Zum Inhalt springen
Millionen kompromittierter Accounts im Darknet

Ransomware nimmt in der DACH-Region zu

Die Bedrohung durch Ransomware steigt weiter: Allein in Deutschland verzeichnete Kaspersky im Jahr 2025 mit über 380 Angriffen einen signifikanten Anstieg gegenüber 2024.

Autor: Andrea Fellmeth • 16.2.2026 • ca. 1:50 Min

ransomware-bild-photon-photo-shutterstock-2002865366
© Photon photo – shutterstock.com

Die aktuelle IT-Bedrohungslage für die DACH-Region zeigt ein besorgniserregendes Bild: Während die reine Zahl der Datenleaks leicht sinkt, erreichen besonders Ransomware-Attacken in Deutschland neue Höchststände – getrieben durch eine kriminelle „Shared Economy“. Die Zeiten, in denen Einzeltäter im stillen Kämmerlein operierten, sind längst vorbei. Moderne Cyberkriminalität im Jahr 2025 gleicht einer modernen Industrie mit strenger Arbeitsteilung. Vom „Initial Access Broker“, der sich auf das Knacken von Zugängen spezialisiert, bis hin zu „Ransomware-as-a-Service“-Anbietern: Der Angriff auf Unternehmen ist heute ein modulares Produkt, das im Darknet gehandelt wird.

Deutschland im Fadenkreuz: Ransomware-Zahlen schnellen hoch

Die aktuelle Analyse von Kaspersky verdeutlicht die Dynamik in der DACH-Region. Vor allem in Deutschland ist der Druck auf Organisationen massiv gestiegen:

  • Deutschland: 384 registrierte Ransomware-Angriffe durch 61 aktive Gruppen – ein drastischer Sprung im Vergleich zum Vorjahr (233 Angriffe).
  • Schweiz: Mit 80 Angriffen (Vorjahr: 70) zeigt sich hier ein moderater, aber stetiger Zuwachs.
  • Österreich: Verzeichnete 49 Attacken durch 26 kriminelle Gruppen (Vorjahr: 32).

„Cyberkriminalität ist heute hochgradig organisiert. Zugänge, Daten und Angriffswerkzeuge werden arbeitsteilig gehandelt und kombiniert“, erklärt Waldemar Bergstreiser, General Manager DACH bei Kaspersky.

Der Rohstoff der Hacker: Millionen kompromittierte Konten

Obwohl die Gesamtzahl der im Darknet gehandelten Kontodaten im Vergleich zu 2024 gesunken ist, bleibt das Volumen gigantisch. Allein in Deutschland wurden im vergangenen Jahr rund 3,5 Millionen kompromittierte Accounts identifiziert. In Österreich (ca. 590.000) und der Schweiz (ca. 531.000) liegen die Zahlen ebenfalls im sechsstelligen Bereich.

Diese Daten dienen Kriminellen als Basis für sogenanntes Cyber-Profiling. Lange bevor die eigentliche Schadsoftware ein System verschlüsselt, erstellen Angreifer detaillierte digitale Profile von Unternehmen und deren Mitarbeitern. Ein einziger ungesicherter Zugang oder eine exponierte Datenbank – von denen in Deutschland 159 entdeckt wurden – reicht oft aus, um eine Lawine ins Rollen zu bringen.

Die Kette der Kriminalität bilden Data Mining (Sammeln von Daten aus Leaks und offenen Datenbanken), der Handel (Verkauf von Zugangsdaten durch spezialisierte Broker) und schließlich die Durchführung (Erpressung durch Ransomware-Experten).

Die Verteidigungsstrategie: Den Spieß umdrehen

In einer vernetzten Welt lassen sich Datenleaks kaum vollständig verhindern. Experten raten Unternehmen daher zu einem Perspektivwechsel: Wer seine eigene digitale Angriffsfläche aus der Sicht eines Hackers kennt, kann schneller reagieren.

Lösungen wie das Digital Footprint Monitoring von Kaspersky setzen genau hier an. Durch die kontinuierliche Analyse von Daten aus dem Deep- und Darkweb können Firmen kompromittierte Zugangsdaten oder technische Schwachstellen identifizieren, bevor diese zum Einfallstor für großangelegte Ransomware-Kampagnen werden. Das Ziel ist klar: Die kriminelle Lieferkette unterbrechen, bevor der erste Klick des Angreifers erfolgt.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
Das könnte Sie auch interessieren
Ransomware-Attacke
Viele Angriffe beginnen heute im Darknet Mehr Ransomware-Angriffe in Deutschland als im vergangenen Jahr
Hacker, Cybercrime
Mehr Ransomware-Angriffe Deutschland gerät stärker ins Fadenkreuz
LANline-Cartoon Ransomware
Arcserve-Umfrage: Schlechte Vorbereitung auf Ransomware-Abwehr Erhebliche Sicherheitslücken trotz steigender Kosten
Digitale Erpressung boomt Deutschland in der Ransomware-Spitzengruppe
Sicherheit Security Cloud
Kampf gegen digitale Bedrohungen Mehrere Staaten wollen Cybersicherheit stärken
Geldscheine
Ransomware Konjunktur für Erpressungssoftware
Bitdefender_0
Bitdefender veröffentlicht Malware-Statistik Bitdefender: Android Ransomware derzeit größte IT-Bedrohung in Deutschland
Mehr passende Artikel
Computerhacker-Prozess Stuttgart 2026
Ransomware-Prozess in Stuttgart Zentrale Figur der Gruppe GandCrab vor Gericht
mxdr-nightshift-bild-g-data-cyberdefense-ag
Case Study: G Data im Landratsamt Breisgau-Hochschwarzwald Sicherheit für sensible Bürgerdaten
marc-mueller-bild-palo-alto-networks
Palo Alto Networks überarbeitet Partnerprogramm Mit „NextWave“-Update gegen die Point-Product-Falle
Hackerangriff
Tempo schlägt Security bei KI-Plattformen Moltbook-Sicherheitsvorfall verdeutlicht Risiken schneller KI-Entwicklung
Cloud Check
Cloud-Compliance für regulierte Nutzer Figma erhält C5-Testat für die DACH-Region
Weiter zur Startseite