logo SOS Ransomware
Kontakt 24/7

Ransomware-Gruppen

Im Jahr 2025 bleibt die Ransomware-Landschaft einer der dynamischsten und zerstörerischsten Bedrohungsvektoren in der Welt der Cybersicherheit. Während die Angriffe sowohl in ihrer Häufigkeit als auch in ihrer Raffinesse zunehmen, müssen Organisationen nicht nur ihre Abwehrmaßnahmen stärken, sondern auch die Taktiken und Motivationen der bösartigen Gruppen hinter diesen digitalen Erpressungsoperationen verstehen. Die Zahl der aktiven Gruppen wird mittlerweile auf mehr als 85 unterschiedliche Akteure geschätzt.

Beratung anfordern

Top 20 der Ransomware-Gruppen, denen wir 2025 am häufigsten begegnet sind

Qilin
Akira
Sinobi
Incransom
Safepay
Lockbit5
Dragonforce
Play
Devman
Coinbasecartel
Everest
Nova
Rhysida
Handala
Thegentlemen
Lynx
Nightspire
Ransomhouse
Blackshrantac
Anubis

Allgemeine Trends und differenzierte Verhaltensweisen

Verschlüsselung und Technologien

Viele moderne Gruppen verwenden in Rust oder Go geschriebene Ransomware, wodurch sie auf unterschiedlichen Plattformen und in komplexen Infrastrukturen eingesetzt werden kann.

Lösegeldforderungen

Während einige Gruppen Lösegelder in Höhe von mehreren Millionen US-Dollar fordern, passen andere ihre Forderungen an die Größe, den Sektor und die Kritikalität der ins Visier genommenen Daten an. ThreatDown by Malwarebytes Hochentwickelte Operationen wie jene von Qilin oder Cl0p zielen häufig auf Organisationen mit hohen Budgets ab, was entsprechend hohe Lösegeldforderungen rechtfertigt.

Verhandlungsstile

Die beschleunigte Veröffentlichung gestohlener Daten ist zu einer gängigen Taktik geworden, um den Druck auf die Opfer zu erhöhen. Einige Gruppen erleichtern Verhandlungen zudem über automatisierte Portale oder über spezialisierte Affiliates, die auf Lösegeldverhandlungen spezialisiert sind.

Zahlen Sie kein Lösegeld!

Es wird allgemein davon abgeraten, Lösegeld an Ransomware-Gruppen zu zahlen, und zwar aus mehreren wichtigen Gründen:
  1. Keine Garantie für die Wiederherstellung der Daten Eine Zahlung garantiert weder, dass Cyberkriminelle den Entschlüsselungsschlüssel bereitstellen, noch dass dieser korrekt funktioniert. Viele Opfer zahlen – und erhalten ihre Daten gar nicht oder nur teilweise zurück.
  2. Förderung krimineller Aktivitäten Die Zahlung finanziert direkt kriminelle Gruppen und ermöglicht es ihnen, ihre Werkzeuge zu verbessern und neue Angriffe auf weitere Opfer zu starten.
  3. Risiko weiterer Angriffe Organisationen, die zahlen, werden häufig als „gute Ziele“ identifiziert und können erneut angegriffen werden – manchmal sogar von derselben Gruppe.
  4. Rechtliche und regulatorische Risiken In einigen Ländern kann die Zahlung eines Lösegelds gegen Gesetze verstoßen (z. B. wenn die Gruppe mit sanktionierten Organisationen in Verbindung steht) und rechtliche Konsequenzen nach sich ziehen.
  5. Datenabfluss oder Weiterverkauf trotz Zahlung Selbst wenn Daten entschlüsselt werden, hindert nichts die Angreifer daran, die gestohlenen Daten zu behalten, weiterzuverkaufen oder zu veröffentlichen.
  6. Reputationsschäden Eine Zahlung kann dem Ansehen eines Unternehmens oder einer Institution schaden, insbesondere wenn der Vorfall öffentlich wird.
  7. Alternativen sind häufig möglich
    • Wiederherstellung aus Backups
    • Nutzung kostenloser Entschlüsselungstools (für bestimmte bekannte Varianten), die jedoch oft veraltet sind
    • Kontaktaufnahme mit unseren Experten, wenn Ihre Backups verschlüsselt oder gelöscht wurden

Wir können Ihnen helfen – unabhängig davon, welche Ransomware-Gruppe Ihre Daten verschlüsselt hat.

Führende Experten stehen Ihnen 24/7, 365 Tage im Jahr zur Verfügung. Wenn Sie einen Datenverlust oder eine Netzwerkverletzung vermuten oder nach Möglichkeiten suchen, Ihre Cybersicherheit zu testen und zu verbessern, kann unser Team Ihnen helfen.
Beratung anfordern