Ransomware-Angriffe: Phishing wird zur Hauptbedrohung

Ein dramatischer Anstieg raffinierter Ransomware-Attacken erschüttert derzeit Unternehmen in Nordamerika und Großbritannien. Neue Daten zeigen: Der Mensch wird mehr denn je zum schwächsten Glied in der IT-Sicherheit.

Ein wegweisender Report vom September 2025 belegt, dass Phishing inzwischen alle anderen Methoden als primären Einstiegsvektor für Ransomware überholt hat. Dies unterstreicht den dringenden Bedarf für verstärkte Nutzeraufklärung und Schulungen gegen die sich entwickelnde Bedrohungslandschaft.

Verantwortlich für diesen Anstieg sind die zunehmende Verfügbarkeit fortschrittlicher Cybercrime-Tools, einschließlich KI-gestützter Phishing-Kits und Ransomware-as-a-Service (RaaS)-Plattformen. Diese ermöglichen es selbst wenig versierten Kriminellen, verheerende Angriffe zu starten.

Der menschliche Faktor als Einfallstor

Die neuesten Branchendaten zeichnen ein düsteres Bild der aktuellen Bedrohungslage. Laut dem SpyCloud Identity Threat Report 2025 nannten 35 Prozent der von Ransomware betroffenen Organisationen Phishing als Eintrittspunkt – ein drastischer Anstieg von 25 Prozent im Jahr 2024.

Dieser beunruhigende Trend wird von der wachsenden Raffinesse der Social-Engineering-Taktiken angetrieben. Cyberkriminelle nutzen Phishing-as-a-Service (PhaaS)-Plattformen wie Darcula und Tycoon 2FA, die sogenannte Adversary-in-the-Middle (AitM)-Techniken verwenden, um die Multi-Faktor-Authentifizierung zu umgehen.

Diese Plattformen können KI einsetzen, um hochpersonalisierte und überzeugende Köder-Nachrichten zu erstellen, die für ahnungslose Mitarbeiter extrem schwer zu erkennen sind. „Angreifer nutzen Phishing-Kits, um Session-Cookies zu stehlen, die Zwei-Faktor-Authentifizierung zu umgehen und Nutzer mit alarmierender Genauigkeit zu imitieren“, erklärt Trevor Hilligoss, Leiter der Sicherheitsforschung bei SpyCloud.

Anzeige: Phishing passiert längst auch auf dem Smartphone – oft außerhalb der Firmen-Tools. Wenn Sie Ihr Android-Gerät ohne teure Zusatz-Apps spürbar sicherer machen möchten, hilft ein kostenloses Sicherheitspaket mit den 5 wichtigsten Maßnahmen – Schritt für Schritt erklärt, inkl. Checklisten für Updates, App-Prüfungen und Sperren. So schützen Sie WhatsApp, Online-Banking und Co. vor Datendieben. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Neue aggressive Gruppen verschärfen die Lage

Der Anstieg von Phishing-Attacken fällt mit dem Aufkommen neuer, aggressiver Ransomware-Gruppen zusammen. Im vergangenen Jahr tauchten mehrere neue Akteure auf, darunter Gruppen wie Arkana Security und White Lock.

Arkana beispielsweise nutzt ein dreiphasiges Erpressungsmodell: Verschlüsselung der Daten, Androhung des Verkaufs und schließlich öffentliche Veröffentlichung, um maximalen Druck auf das Opfer auszuüben. Diese „Double Extortion“ genannte Taktik nutzt sowohl operative Störungen als auch Reputationsschäden aus.

Die finanziellen Schäden durch Ransomware werden für 2025 auf mindestens 47 Milliarden Euro prognostiziert. Die Bedrohung kommt nicht nur von professionellen Syndikaten: Die Verbreitung von RaaS-Modellen macht Ransomware-Tools verfügbar, was die Einstiegshürden für Kriminelle senkt.

Wiederholungstäter-Syndrom bei Unternehmen

Daten zeigen: Opfer von Ransomware-Angriffen zu werden, ist oft kein einmaliges Ereignis. Erstaunliche 85 Prozent der Organisationen wurden im vergangenen Jahr mindestens einmal von Ransomware betroffen, fast ein Drittel (31 Prozent) meldete zwischen sechs und zehn separate Vorfälle.

Studien belegen konstant, dass menschliche Fehler eine Hauptursache für Datenlecks sind. Eine Untersuchung aus 2023 identifizierte sie als primären Faktor in 55 Prozent der Fälle, andere Berichte beziffern den Anteil sogar auf 95 Prozent.

Ein prominentes Beispiel ist der Change Healthcare-Angriff, bei dem Bedrohungsakteure durch eine Phishing-E-Mail an Mitarbeiter-Zugangsdaten gelangten.

Die wachsende Sicherheitslücke

Die eskalierende Krise hat eine gefährliche „Vertrauenslücke“ in vielen Organisationen offengelegt. Während die Mehrheit der Unternehmen ihre Cybersicherheitsbudgets erhöht hat und 87 Prozent mindestens vierteljährlich Sicherheitsschulungen durchführen, bleiben viele Sicherheitschefs zutiefst besorgt über Mitarbeiterfehler.

Experten argumentieren, dass technische Abwehrmaßnahmen allein – wie Antivirensoftware und Endpoint-Detection – kein Allheilmittel sind. Infostealer-Malware, oft über Phishing verbreitet, kann traditionelle Tools geschickt umgehen, um Zugangsdaten und Session-Cookies zu sammeln.

Die durchschnittlichen Kosten einer Datenpanne betragen inzwischen 4,45 Millionen Dollar – ein starker finanzieller Anreiz für Organisationen, diese Lücke zu schließen.

Anzeige: Passend zum Thema „menschliche Firewall“: Auch private und dienstliche Android-Smartphones sind ein beliebtes Einfallstor für Phishing und Infostealer. Ein kompakter Gratis-Ratgeber zeigt die 5 entscheidenden Schutzmaßnahmen – leicht verständlich, ohne Extra-Kosten und mit klaren Schritt-für-Schritt-Anleitungen für mehr Sicherheit im Alltag. Kostenlosen Android-Sicherheitsleitfaden jetzt sichern

Ausblick: Menschen als Firewall

Die Cybersicherheits-Community erwartet, dass Bedrohungsakteure KI künftig noch stärker in ihre Angriffsmethoden integrieren werden. Dies ermöglicht eine größere Skalierung und Personalisierung von Phishing-Kampagnen.

Die Zukunft effektiver Cybersicherheit liegt in einer ganzheitlichen Strategie, die Mitarbeiter zu einer „menschlichen Firewall“ macht. Dies erfordert den Übergang von sporadischen Schulungen zu einem Modell kontinuierlicher Bildung.

Schlüsselstrategien umfassen regelmäßige realistische Phishing-Simulationen, strenge Passwort-Richtlinien gekoppelt mit Multi-Faktor-Authentifizierung und die Förderung einer sicherheitsbewussten Kultur. Angesichts unerbittlicher und adaptiver Cyber-Bedrohungen ist die Investition in Nutzeraufklärung keine bloße Best Practice mehr – sie ist überlebensnotwendig.