TrendAI
Deutschland bei Ransomware unter Top drei
Deutschland gehörte 2025 zu den drei Ländern mit den meisten bestätigten Ransomware-Angriffen. Das geht aus dem Cyber Risk Report 2026 von TrendAI hervor. Gleichzeitig zeigt der Bericht, dass sich das allgemeine Cyberrisiko von Unternehmen im Durchschnitt leicht verringert hat.
TrendAI, der Enterprise-Cybersecurity-Geschäftsbereich von Trend Micro, hat seinen Cyber Risk Report 2026 veröffentlicht. Demnach sank der durchschnittliche Cyber Risk Index (CRI) 2025 auf 35,8 Punkte nach 38,5 Punkten im Vorjahr. Damit bewegen sich die untersuchten Unternehmen weiterhin im mittleren Risikobereich.
Mehr Ransomware trotz sinkendem Cyberrisiko
Die Zahl erfolgreicher Ransomware-Angriffe stieg dagegen deutlich an. Laut ausgewerteten Leak-Seiten von Cyberkriminellen wurden weltweit 5.096 Unternehmen Opfer der zehn aktivsten Ransomware-Gruppen. Das entspricht einem Anstieg von 236 Prozent gegenüber dem Vorjahr.
Mit 433 bestätigten Ransomware-Angriffen lag Deutschland 2025 hinter den USA (4.893) und Kanada (520) auf Rang drei der am stärksten betroffenen Länder.
Besonders stark nahm die Aktivität der Ransomware-Gruppe Qilin zu. Sie verzeichnete 1.262 bestätigte Angriffe und damit ein Plus von 1.270 Prozent gegenüber 2024. Auf Platz zwei folgte Akira mit 857 Fällen (+708 Prozent). Gleichzeitig stiegen fünf neue Gruppen in die Top Ten auf, darunter INC Ransom, SafePay, Lynx, DragonForce und Sinobi.
Neue Daten zu Angriffspfaden
Erstmals enthält der Bericht Auswertungen der Funktion „Attack Path Prediction“ der Plattform TrendAI Vision One. Demnach bilden ungepatchte Sicherheitslücken mit mehr als 2,3 Millionen erkannten Angriffspfaden den häufigsten Ausgangspunkt erfolgreicher Angriffe.
Password-Spraying- und Password-Guessing-Angriffe auf unzureichend geschützte Benutzerkonten folgen mit zusammen mehr als zwei Millionen erkannten Angriffspfaden. Ziel der Angreifer sind überwiegend Benutzerkonten, die durchschnittlich rund 33.000-mal pro Tag adressiert wurden und damit deutlich häufiger als Endgeräte.
Cloud-Zugriffe und Konten bleiben Schwachstellen
Zu den häufigsten Risikoereignissen zählen weiterhin riskante Zugriffe auf Cloud-Anwendungen, veraltete Microsoft-Entra-ID-Konten sowie deaktivierte Multi-Faktor-Authentifizierung. Neu unter den fünf häufigsten Risiken sind Verstöße gegen Zero-Trust-Zugriffsregeln.
Im Branchenvergleich weist der Bergbau mit einem CRI von 42,5 das höchste Risikoniveau auf. Es folgen Gesundheitswesen und Landwirtschaft (je 40,3), Telekommunikation (39,9), Bildungswesen (39,8) sowie Behörden und öffentliche Einrichtungen (39,7).
Auch kleine Unternehmen mit bis zu 100 Beschäftigten rückten stärker in den Fokus. Sie waren die einzige Unternehmensgröße, deren Cyber Risk Index im Jahresvergleich anstieg.
Empfehlungen für Unternehmen
TrendAI empfiehlt Unternehmen unter anderem, Sicherheitskonfigurationen regelmäßig zu überprüfen, Identitäts- und Zugriffsmanagement konsequent umzusetzen, Schwachstellen risikobasiert zu priorisieren und Angriffspfade statt einzelner Risiken zu analysieren. Darüber hinaus sollten vorhandene Sicherheitsplattformen durch automatisierte Prozesse und kontinuierliches Monitoring umfassend genutzt werden.










