IT-Sicherheitswarnung: Explosiver Anstieg von Ransomware-Angriffen auf europäische Unternehmen im zweiten Quartal 2025

Branchenübergreifende Bedrohung: Wie stark sind Unternehmen betroffen?

Im zweiten Quartal 2025 wurde ein dramatischer Anstieg von Ransomware-Angriffen auf Unternehmen in Europa beobachtet. Aktuelle Daten zeigen, dass im Zeitraum etwa 1.600 weltweite Vorfälle öffentlich gemacht wurden. Allein auf Europa entfielen dabei 25 Prozent – das entspricht rund 400 dokumentierten Angriffen, wobei eine hohe Dunkelziffer vermutet wird. Besonders betroffen sind Sektoren wie Business Services, industrielle Fertigung sowie Bau- und Ingenieurwesen. Auch kritische Infrastrukturen – etwa im Gesundheitswesen und Transportbereich – verzeichnen eine Zunahme der Attacken. Große Industrieunternehmen und Mittelständler geraten hierbei gleichermaßen ins Visier.

Statistische Einblicke: Wer sind die Ziele?

Gemäß der aktuellen Analyse der Check Point Research Group belegte Europa nach Nordamerika im zweiten Quartal 2025 Platz zwei in Bezug auf die Anzahl der betroffenen Unternehmen. Unternehmensdienstleister (10,7 % aller Fälle), die industrielle Fertigung (9,8 %) und der Bausektor (9,5 %) führen die Liste an. Besonders auffällig ist ein signifikanter Anstieg bei Transport und Logistik (plus 250 % innerhalb eines Monats). Länder mit besonders hoher Aktivität sind das Vereinigte Königreich – hier agiert die Medusa-Gruppe mit überdurchschnittlicher Präsenz – und Deutschland, das kontinuierlich von neuen Gruppierungen wie Safepay ins Visier genommen wird.

Neue Angriffstaktiken: Warum sind die Angriffe erfolgreicher?

Cyberkriminelle setzen verstärkt auf „Double-Extortion“-Strategien: Neben der Verschlüsselung von Unternehmensdaten werden dabei sensible Informationen exfiltriert und mit Veröffentlichung gedroht. Laut aktueller Berichte kommen zudem neue Varianten zum Einsatz, die oft auf zero-day Schwachstellen oder Supply-Chain-Exploits basieren. Besonders auffällig im Jahr 2025 ist die breite Verwendung von sogenannten „encryption-less attacks“, bei denen die reine Androhung der Veröffentlichung bereits als Druckmittel genügt.

• Angriffe erfolgen deutlich gezielter und länger vorbereitet.
• Erpresserforderungen steigen; Zahlungen werden häufiger über Kryptowährungen abgewickelt.
• Viele Unternehmen sind schlecht vorbereitet und verfügen über unzureichende Backups.

Wirtschaftliche Auswirkungen und Beispiele

Die wirtschaftlichen Schäden durch Ransomware erreichen 2025 weltweit ein Rekordniveau von rund 57 Milliarden US-Dollar jährlich. Die Kosten resultieren nicht nur aus Lösegeldern, sondern auch aus Geschäftsausfällen, Reputationsverlust und nachgelagerten Folgen. Zahlreiche deutsche und europäische Firmen, darunter auch große Industrieunternehmen, mussten im ersten Halbjahr 2025 längere Produktionsausfälle und einen erheblichen Imageschaden verkraften. Führungskräfte und Sicherheitsbeauftragte berichten übereinstimmend, dass Ransomware zur Top-Gefahr für die Geschäftskontinuität avanciert ist.

Einzelne Angriffe führten zu viel beachteten Störungen im europäischen Transportnetz – diese wurden auch in der Verkehrsbranche diskutiert – und hatten teilweise staatliche Interventionen zur Folge.

Politische und strategische Reaktionen

Die Angriffe haben nicht nur die Unternehmen, sondern auch Regierungen der europäischen Staaten auf den Plan gerufen. Branchenverbände mahnen, dass nur durch stärkere grenzüberschreitende Zusammenarbeit die Bedrohungslage zu bewältigen ist – wie etwa die Forderung nach einheitlichen Meldepflichten für Ransomware-Vorfälle. Im gesellschaftlichen Diskurs – etwa in wirtschaftspolitischen Beiträgen wie diese Analyse – werden die Risiken für Europas Wettbewerbsfähigkeit betont. Es wird gefordert, stärkere Investitionen in Cybersicherheit und einheitliche Reaktionspläne voranzutreiben.

Fazit und Ausblick: Chancen und Risiken

Der aktuelle Anstieg von Ransomware-Angriffen ist ein deutlicher Weckruf für europäische Unternehmen und Staaten. Vorteilhaft ist der Innovationsdruck, der Investitionen in moderne IT-Sicherheitslösungen, Mitarbeitersensibilisierung und einheitliche europäische Meldewege beschleunigt. Unternehmen, die jetzt proaktiv handeln, können zukünftig resilienter agieren und ihre Wettbewerbsfähigkeit sichern. Zu den Nachteilen zählt der Anstieg von IT-Kosten und die permanente Bedrohungslage, die das Vertrauen in digitale Geschäftsmodelle belasten kann. Mittel- und langfristig werden automatisierte Abwehrstrategien, KI-basierte Angriffserkennung und sektorübergreifende Cyber-Resilienzprogramme die Lage verbessern – vorausgesetzt, Politik und Wirtschaft treiben die Zusammenarbeit weiter voran. Einige Marktexperten hoffen außerdem, dass die öffentliche Debatte zu einem höheren Stellenwert von Sicherheit in der digitalen Transformation führt und Europa so eine Vorreiterrolle beim Schutz kritischer Infrastruktur einnimmt.