Kaspersky enthüllt neuen globalen Ransomware-Angriff: Risiken, Trends und Auswirkungen auf die Wirtschaft

Wie bedroht sind internationale Unternehmen aktuell durch Ransomware, und wie reagieren die Märkte? Am 5.10.2025 steht die Cybersicherheitsbranche im Zeichen eines neuen Berichts von Kaspersky zu bislang unbekannten globalen Ransomware-Angriffen. Die neuesten Zahlen und Analysen werfen die Frage auf, welche Branchen künftig profitieren oder leiden werden – und wie sich Aktien von Security-Unternehmen im Zusammenspiel mit Risiken für Banken, Industrie und Technologie entwickeln könnten. Wer jetzt die richtigen Aktien baut, sitzt auf einer Festung – wer dagegen „Legacy-Systeme“ hält, könnte in Stürmen geraten.

Die neuen Erkenntnisse aus dem Kaspersky-Bericht

Der aktuelle Kaspersky Security Bulletin 2025 zeigt einen disruptiven Wandel: Ransomware bleibt ein zentraler Bedrohungsfaktor, verändert jedoch massiv ihre Angriffsmuster und Zielgruppen. Besonders hervorzuheben sind drei Bewegungen:

• Manipulation von Daten: Moderne Ransomware attackiert längst nicht mehr nur durch Verschlüsselung. Neuartige Angriffe alterieren – oft subtil und unbemerkt – Datenbanken, so dass Opfer nicht mehr sicher sein können, ob ihre Backups oder Transaktionen korrekt sind. Fehlerhafte oder manipulierte Daten können etwa im Finanz-, Gesundheits- oder Produktionssektor fatale Folgen haben und den Geschäftsbetrieb nachhaltig gefährden. (Kaspersky-Prognose 2025)
• Quantum-proof Ransomware: Durch den Fortschritt bei Quantencomputern wappnet sich die Cyberkriminalität mit neuer Kryptografie. Angriffe mit post-quantum-gesicherter Ransomware gelten als praktisch nicht entschlüsselbar, weder mit klassischer noch mit Quanten-Berechnungen. Dies verschärft die Erpressungsmacht und erhöht die Komplexität bei der Cyberabwehr. (Kaspersky, Security Bulletin Report 2025)
• Ransomware-as-a-Service (RaaS): Die Professionalisierung schreitet rasant voran. Angreifer können Angriffe „von der Stange“ bereits ab niedrigen Beträgen ausführen, getrieben durch den wachsenden Schwarzmarkt. Auch wenig versierte Akteure erhalten so Zugang zu hochentwickelter Malware und Supportinfrastruktur. Dies führt zu einer Häufung und Diversifizierung der Attacken – besonders neue Branchen und kleine bis mittlere Unternehmen geraten stärker ins Visier. Die Zahl neuer Gruppen steigt. (Securelist/Kaspersky, Mai 2025)

Globale Trends und zielgerichtete Attacken auf Smartphones

Parallel signalisiert der Bericht, dass klassische Bank- und PC-Angriffe rückläufig sind, während mobile Devices und Open-Banking-Schnittstellen als Fokus der Erpresser zulegen. Kaspersky konstatiert:

• Die Zahl der Angriffe auf Android-Smartphones stieg im ersten Halbjahr 2025 um 29 % gegenüber der Vorjahresperiode.
• Angreifer nutzen gezielt Apps mit versteckter DDoS- oder Datenexfiltrationsfunktionalität, teilweise getarnt als VPN- oder Adult-Apps.
• Neue Trojaner wie SparkCat oder SparkKitty zeigen, dass sich Schadsoftware in Echtzeit weiterentwickelt, insbesondere hinsichtlich Datendiebstahl und Fernsteuerung mobiler Geräte.

Für Unternehmen bleiben hochspezialisierte „human-operated“ Angriffe weiterhin die größte Gefahr. Ziel ist nicht der Massenmarkt, sondern Unternehmen mit kritischer Infrastruktur und großem Lösegeldpotenzial. Der Anteil solcher gezielten Attacken an Notfall-Einsätzen stieg laut Kaspersky 2024 auf rund 42 % aller Incidents, Tendenz steigend.

Empfehlungen und Auswirkungen auf Märkte & Wirtschaft

Welche Branchen und Aktien profitieren nun am stärksten von diesen Entwicklungen – und wer gerät ins Hintertreffen?

• Kaufkandidaten: Spezialisten für IT-Security wie Kaspersky, Fortinet, Palo Alto Networks, SentinelOne und aufstrebende Anbieter von quantensicheren Verschlüsselungslösungen könnten erhebliche Nachfragesteigerungen erleben.
• Halten/Reduzieren: Banken, Versicherungen und große Industriekonzerne mit mangelhaften digitalen Schutzsystemen gelten als besonders verwundbar. Anleger sollten Unternehmen im Fokus behalten, die in IT-Security investieren oder strategische Partnerschaften eingehen.
• Vermeiden: Anbieter veralteter Infrastrukturen, Unternehmen mit schlechten Governance-Strukturen oder mangelhaften Compliance-Prozessen weisen künftig ein überdurchschnittliches Risiko auf. Rückgänge können beispielsweise bei Einzelhändlern, Versorgern oder Herstellern mit geringen IT-Ausgaben erwartet werden.

Volkwirtschaftliche Chancen und Risiken

• Vorteile: Neue Geschäftschancen für IT-Security, Beratungsunternehmen und Versicherungslösungen gegen Cyberrisiken. Innovationsdruck fördert Investitionen in Backup/Recovery, Quantum-Security sowie Managed Security Services.
• Nachteile: Steigende Kosten für alle Unternehmen durch wachsende Compliance- und Sicherungsausgaben. Wirtschaftliche Schäden durch Angriffe können Lieferketten, kritische Infrastruktur und Vertrauensbasis ganzer Branchen gefährden.

Zukunftsausblick: Was erwartet Unternehmen und Investoren?

Die weitere Professionalisierung der Cyberkriminalität und die Verfügbarkeit moderner Angriffstools werden die Zahl und Komplexität von Ransomware-Attacken weiter erhöhen. Besonders die Nutzung von Künstlicher Intelligenz zur Automatisierung von Angriffen und das Zusammenspiel mit Quantenkryptografie verschieben die Abwehrmaßnahmen auf ein neues Niveau. Wer frühzeitig in Security und digitale Resilienz investiert – sowohl technologisch als auch organisatorisch –, verschafft sich einen entscheidenden Wettbewerbsvorteil und reduziert Schadenspotenziale nachhaltig.

Die Empfehlungen lauten: Aktien von Security- und Quantum-Tech-Unternehmen aufstocken, Angriff erneut unterschätzen – ein Fehler. Risikobehaftete und IT-träge Branchen sollten dringend ihr IT-Budget anpassen oder die Aktie als Übernahmekandidat für Sanierungen einstufen. Die gesamtwirtschaftlichen Kosten dürften steigen, doch der Innovationsschub eröffnet für Investoren auch neue Chancen. Unternehmen und Anleger, die Security als Kernkompetenz betrachten, werden künftig zu den Gewinnern zählen.