IT-Sicherheit 2025: Ransomware-Angriffe auf Unternehmen erleben einen besorgniserregenden Anstieg

Die jüngsten Zahlen sind alarmierend: Ransomware-Angriffe auf Unternehmen nehmen 2025 wieder deutlich zu. Allein in Deutschland wurden bis September bereits mehr als 268 bestätigte Vorfälle gezählt – mehr als im gesamten Vorjahr. Österreich und die Schweiz spüren den Anstieg ebenfalls, wobei besonders das verarbeitende Gewerbe, Einzelhandel und die Industrie betroffen sind. Angesichts dieser Entwicklung stellen sich Investoren die Frage, welche Aktien jetzt profitieren könnten: Sicherheitsdienstleister wie Hornetsecurity und Versicherungskonzerne mit Cyber-Absicherung könnten aufwerten, während Unternehmen mit schwacher IT-Infrastruktur unter Druck geraten. Gewinner dürften Aktien von spezialisierten IT-Sicherheitsanbietern und Versicherungsgesellschaften wie Allianz (mit starker Cyber-Sparte) sein, Verlierer sind oft Mittelständler und klassische Branchen ohne digitale Resilienz.

Ransomware 2025: Der Wendepunkt nach Jahren der Stagnation

Laut dem aktuellen Ransomware Impact Report von Hornetsecurity ist die Zahl der betroffenen Unternehmen im DACH-Raum von 18,6 % (2024) auf 24 % (2025) gestiegen. Der bisherige Rückgang der Angriffe ist gestoppt, und ein massiver Anstieg ist spürbar. Als wesentliche Ursache gilt die zunehmende Professionalisierung und Technologisierung der Angreifer: KI-generierte Phishing-Kampagnen und gezielter Einsatz gestohlener Zugangsdaten ermöglichen immer effektivere Attacken. Besonders perfide ist die „Double-Extortion“-Methode, bei der Daten zusätzlich gestohlen und mit Veröffentlichung gedroht wird.

• 77 % der Sicherheitsverantwortlichen schätzen KI-basierte Angriffe 2025 als akute Bedrohung ein.
• Nur 46 % der Unternehmen besitzen noch eine Ransomware-Versicherung, der Anteil ist erneut gesunken.
• Der Einzelhandel und das verarbeitende Gewerbe sind laut Allianz unter den Top-3 Branchen mit den höchsten Schadenssummen.

Organisierte Cyberkriminalität & Rolle des Darknet

Die Analyse von Retail News verdeutlicht die Strukturen hinter den Angriffen: Das Darknet ist heute eine Drehscheibe für Ransomware-as-a-Service, Initial Access Broker und Hackergruppen wie die Qilin-Gruppe, die deutsche Industrieunternehmen gezielt angreifen. Zugangsdaten und Angriffswerkzeuge werden wie Waren gehandelt. Auch wenn die Zahl der kompromittierten Accounts leicht sinkt, bleibt das Schadenspotenzial enorm – über 1,9 Millionen deutsche Konten sind betroffen.

• Arbeitsaufteilung im Darknet ermöglicht selbst unerfahrenen Angreifern effektive Attacken.
• Stealer-Logs werden schon für wenige Dollar verkauft – und dienen als Einstieg in Unternehmensnetzwerke.

Industrie und Mittelstand: Kernbranchen im Visier von Ransomware

Die Dragos Industrial Ransomware Analysis zeigt: Besonders betroffen sind Maschinenbau, Bauindustrie, Automobil und Chemie in Deutschland. Weltweit verzeichnet die industrielle Fertigung 428 Angriffe im 2. Quartal – das sind 65 % aller dokumentierten Fälle. Im Bereich Industrielle Steuerungssysteme und Engineering sind die Attacken sogar mehr als doppelt so hoch wie im Vorquartal. Deutsche Unternehmen wie Siemens und BASF stehen verstärkt im Visier.

• Technische Infrastrukturen und Lieferketten sind durch Angriffe massiv gefährdet.
• Ransomware bedroht Produktionsprozesse und damit die Wertschöpfung ganzer Industriezweige.
• Transport und Logistik – 77 gezielte Angriffe in der ersten Jahreshälfte 2025.

Wirtschaftliche Auswirkungen und neue Trends

Ransomware-Schäden machen laut Allianz Commercial 60 % der großen Cyber-Schadensfälle im ersten Halbjahr aus; der Wert von Datendiebstahl ist seit 2024 stark gestiegen.
Die durchschnittlichen Kosten für Datenverstöße liegen bei fast 5 Millionen US-Dollar, verschärft durch strengere Compliance-Vorgaben. Daneben verlagern Angreifer ihren Fokus zunehmend auf den Mittelstand und Schwellenländer – dort sind Schutzmaßnahmen oft schwächer als bei Großkonzernen.

• Verstärkte „Double-Extortion“-Angriffe sind die neue Bedrohungslage.
• Internationale Zusammenarbeit von Behörden zeigt erstmals Wirkung – Angriffe auf multinationale Konzerne stagnieren.

Marktausblick und Handlungsoptionen für Investoren

Die Entwicklung birgt klare Konsequenzen für die Kapitalmärkte:

• Kauftipp: IT-Sicherheitsfirmen (Software, Consulting, Forensik) und Versicherer mit Cyber-Spezialisierung; Wachstumschancen bestehen für Anbieter wie Hornetsecurity, Secunet, Palo Alto Networks und Allianz.
• Halten/Verkaufen: Aktien von Mittelständlern und klassischen Industriefirmen sowie Einzelhändlern ohne erkennbaren Security-Fokus bleiben riskant.
• Der Einzelhandel und der transportorientierte Mittelstand stehen unter besonderer Beobachtung – gerade da sind unternehmerische Schutzmaßnahmen unterentwickelt.

Die konkreten Vorteile für die Wirtschaft liegen temporär auf Seiten von Sicherheitsdienstleistern und Versicherern: Investitionen in IT-Sicherheit und Compliance sind unausweichlich, um nachhaltig zu bestehen. Nachteilig ist, dass die laufenden Cyber-Schäden Betriebsunterbrechungen, Datenverluste und Reputationsrisiken verursachen.

Zukünftig ist mit neuen Angriffsvektoren durch KI und einer weiteren Diversifizierung der Bedrohung zu rechnen. Die Abhängigkeit von Cyberprotektion wird weiter steigen. Unternehmen, die Frühzeitig in Security, Schulungen und externe Überprüfungen investieren, werden mittelfristig im Vorteil sein. KI-basierte Erkennung, Penetrationstests und internationale Rechtskooperation bleiben die Schlüssel zur Eindämmung der Risiken.