DGC AG Logo
DGC AG Logo
DGC AG Logo
DGC
de
CyberInsights
Der Blog rund um
Ihre Datensicherheit

Ransomware kennt keine Gnade

Ransomware
C.Winter

Veröffentlicht:

27.11.2025

Bearbeitet:

Ransomware Angriffe sind heute professionell orchestrierte Kampagnen, die nicht nur Daten verschlüsseln, sondern ganze Geschäftsprozesse lahmlegen. Wer 2025 noch glaubt, „nicht interessant genug“ für Cyberkriminelle zu sein, unterschätzt ein hochindustrialisiertes Ökosystem, das täglich Unternehmen jeder Größe ins Visier nimmt.

Ransomware ist erst der Anfang.

Moderne Ransomware Gruppen agieren strukturiert. Der Angriff beginnt selten mit der Verschlüsselung. Zunächst verschaffen sich Täter unbemerkt Zugriff, meist durch Phishing, kompromittierte Zugänge oder ungepatchte Dienste. Erst danach starten sie einen systematischen Ablauf:

  • Initial Access: Eintritt über bösartige Mails, Remote Zugänge oder Schwachstellen.
  • Privilege Escalation: Ausnutzen von Fehlkonfigurationen, um höhere Rechte zu erhalten.
  • Lateral Movement: Bewegungen im Netzwerk, um weitere Systeme zu infizieren, Backups zu erreichen und kritische Server zu identifizieren.
  • Data Exfiltration: Kopieren vertraulicher Daten, um zusätzlichen Druck auszuüben.
  • Final Execution: Verschlüsselung der Systeme und Erpressung der Organisation.

Dieser Ablauf zeigt: Ein Ransomware Angriff passiert selten spontan. Die Vorbereitung dauert oft Tage oder Wochen – verborgen vor den Augen der Unternehmen.

Deutschland 2025: Angriffe sind Alltag

Ein Drittel der deutschen Unternehmen war 2025 bereits betroffen. Besonders gefährdet sind KMU, öffentliche Verwaltung und Betreiber kritischer Infrastruktur. Viele Angriffe wurden mit Datenabfluss kombiniert, was rechtliche und finanzielle Folgen massiv verschärft. Erschreckend ist: In vielen Fällen wären frühe Hinweise sichtbar gewesen – ungewöhnliche Netzbewegungen, unerwartete Rechteerweiterungen, auffällige Anmeldeaktivitäten. Doch ohne ausreichende Transparenz gehen diese Signale im Tagesgeschäft unter.

Fehlt die Übersicht über Systeme und Risiken, wird Lateral Movement oft erst bemerkt, wenn der Angriff nahezu abgeschlossen ist.

Was beim Angriff wirklich passiert

Ein Ransomware Vorfall trifft Unternehmen mehrschichtig:

  • Systeme fallen aus, Produktion und Verwaltung stehen still
  • Daten wandern in die Hände Krimineller
  • Forensik, Wiederherstellung und rechtliche Maßnahmen verursachen hohe Kosten
  • Kunden und Partner verlieren Vertrauen
  • Bußgelder und Haftungsfälle folgen nach Veröffentlichung sensibler Daten

Für viele Unternehmen beginnt der finanzielle Schaden nicht mit der Verschlüsselung, sondern bereits mit dem unentdeckten Eindringen.

Wie Sie die Angreifer stoppen – bevor es zum Schaden kommt

Sichtbarkeit ist Ihre stärkste Waffe. Sichtbarkeit bedeutet mehr als das Erkennen von Lateral Movement. Sie umfasst das vollständige Verständnis über Systeme, Dienste, Einstiegspunkte und Fehlkonfigurationen, die Angreifern Tür und Tor öffnen. Angriffe werden besonders erfolgreich, wenn Systeme im Verborgenen liegen: vergessene Server, unsichere Dienste, veraltete Software, falsch vergebene Rechte oder unbemerkte Angriffswege.

Mit unserem Cybersecurity Portal cyberscan erhalten Sie eine klare Übersicht über:

  • exponierte Systeme und Dienste
  • potenzielle Einstiegspunkte
  • kritische Schwachstellen
  • unsichere Konfigurationen
  • Angriffspfade, die sich aus der Kombination mehrerer Risiken ergeben


Diese Transparenz ist entscheidend, denn erfolgreiche Ransomware Kampagnen entstehen nicht durch einen einzigen Fehler, sondern durch eine Kette aus technischen und organisatorischen Schwächen.

Technische Schutzmaßnahmen, die wirken

  • Zwei Faktor Authentifizierung
  • Rechtevergabe nach dem Prinzip geringster Berechtigungen
  • Segmentierung von Netzen zur Eindämmung von Bewegungen im Netzwerk
  • Überwachung von Endpunkten und Protokollierung auffälliger Aktivitäten
  • Aktualisierung von Software und konsequentes Schließen bekannter Schwachstellen


Wenn Angreifer keinen Raum für Bewegung finden, bricht ihr Vorgehen früh zusammen.

Realistische Sicherheitsüberprüfung

Ein Pentest zeigt, wie Angreifer in Ihre Umgebung eindringen könnten. Red Team Ansätze simulieren zudem Lateral Movement und zeigen, welche Bereiche zuerst gestärkt werden müssen. Unsere Erfahrungen aus vielen Projekten sind eindeutig: In etwa 80 Prozent der Prüfungen gelingt es, innerhalb von 30 bis 60 Minuten die vollständige Übernahme des Active Directory zu erreichen.

Die Konsequenzen sind erheblich: Mit der Kontrolle über das AD erhalten Angreifer Administratorrechte für das gesamte Netzwerk.
Das bedeutet, sie können:

  • Konten manipulieren
  • Daten lesen, kopieren oder löschen
  • Sicherheitsmechanismen umgehen
  • Backups sabotieren
  • Server, Arbeitsstationen und Cloud Dienste übernehmen

Kurz gesagt: Wer das Active Directory kontrolliert, kontrolliert das Unternehmen.

Wiederherstellung sicherstellen

Backups müssen unveränderbar, getrennt vom Produktivnetz und regelmäßig getestet sein. Nur so lassen sich verschlüsselte Systeme zuverlässig wiederherstellen.

Mitarbeitende einbinden

Phishing bleibt der häufigste Einstiegspunkt. Schulungen und simulierte Angriffe erhöhen die Aufmerksamkeit und verringern das Risiko erheblich.

Wenn es trotz aller Maßnahmen passiert: Finanzielle Absicherung

Eine Cyberversicherung ersetzt keine Prävention, aber sie mildert die finanziellen Folgen eines Angriffs erheblich.
Dazu gehören unter anderem:

  • Wiederherstellung und Neuaufbau der Systeme
  • Betriebsunterbrechung und damit verbundene Umsatzverluste
  • Krisenkommunikation und PR Betreuung
  • rechtliche Unterstützung, inklusive Datenschutz und Haftungsthemen

Mit der COGITANDA bieten wir Ihnen maßgeschneiderte Cyberversicherungen, die genau auf die Risiken moderner Ransomware Kampagnen abgestimmt sind.
Unsere Lösungen kombinieren technische Prävention mit finanzieller Sicherheit und stellen im Ernstfall sofort spezialisierte Expertenteams zur Verfügung.

Mehr zu unseren Versicherungsleistungen finden Sie hier: www.cogitanda.com

Wie die DGC Sie unterstützt

Prävention: Wir helfen Ihnen, Strukturen aufzubauen, die Angriffe früh erkennen und wirksam abwehren.

cyberscan.io: Unser System zeigt Ihnen, wo Angreifer in Ihre Umgebung eindringen könnten, und liefert klare Prioritäten für Ihre Sicherheitsmaßnahmen.

Pentests und technische Prüfungen: Wir simulieren reale Angriffsmethoden inklusive Lateral Movement und prüfen, wie widerstandsfähig Ihre Systeme sind. Die häufige schnelle Übernahme des AD zeigt, wie wichtig diese Tests sind.

Cyberversicherung und Schadenmanagement: Wir begleiten Sie bei der Auswahl einer passenden Absicherung und unterstützen Sie im Ernstfall mit erfahrenen Spezialisten.

Warum jetzt handeln entscheidend ist

Ransomware ist kein einzelner Vorfall, sondern ein vollständiger Angriffsprozess mit klaren Stationen. Wer Strukturen sichtbar macht, Angriffswege schließt, Zugriffe kontrolliert und seine Abwehr regelmäßig testet, reduziert das Risiko eines Totalausfalls erheblich. Mit einer starken Kombination aus Prävention, realistischen Tests und finanzieller Absicherung schaffen Sie echte Resilienz für Ihr Unternehmen.

Zurück zur Übersicht

Aktuelle Beiträge

Pressekontakt

Uwe Budowsky
Telefon: +49 461 995838-21
E-Mail: presse@dgc.org

Folgen Sie uns auf

Abonnieren Sie unseren Newsletter rund um das Thema Cybersicherheit

Mit unserem Cyberletter sind Sie stets topaktuell informiert - über Schwachstellenmeldungen, aktuelle IT-Bedrohungsszenarien sowie andere relevante Nachrichten aus dem Bereich Cyber Security und Datensicherheit

Mit der Anmeldung akzeptiere ich den Umgang mit meinen personenbezogenen Daten (Art. 6 Abs. 1 lit. a DSGVO) und stimme der Datenschutzerklärung zu.

© 2024 DGC AG
ISO zertifiziert Impressum Datenschutzerklärung |
Soforthilfe im IT-Notfall
24h Hotline
+49 461 995 838 51
Wenn Sie einen IT-Sicherheitsvorfall bemerken, zögern Sie nicht.
Kontaktieren Sie unsere Spezialisten, um umgehend Hilfe zu erhalten.
Notfallnummer