Globale Lieferkette unter Beschuss: Ransomware-Angriffe steigen Anfang 2025 um 46%

Author: Raj Deshmukh
Published: 2025-06-24 at 02:06
Category: Technologie
Language: Deutsch
Rate the article:
0
0
Keywords:
Ransomware Lieferkette Produktion Cybersicherheit Logistik Bedrohungen
Ransomware-Angriffe auf Industriesysteme stiegen Anfang 2025 um 46%, wobei Produktions- und Logistiknetzwerke am stärksten betroffen waren. Neue Akteure nutzen KI-gesteuerte Malware und Erpressung ohne Verschlüsselung, was weltweit zu Lieferkettenunterbrechungen führt.
News Image

Ransomware lähmt weltweite Produktion und Logistik

Industrielle Betriebe stehen vor beispiellosen Cyber-Bedrohungen, da Ransomware-Angriffe im Q1 2025 im Vergleich zum Q4 2024 um 46% stiegen. Der verarbeitende Sektor war am stärksten betroffen, mit 480 bestätigten Vorfällen, die weltweit Produktionslinien und Lieferketten störten.

Neue Bedrohungsakteure tauchen auf

Anspruchsvolle Gruppen wie FunkSec setzen nun KI-gesteuerte Malware mit intermittierender Verschlüsselung ein, um Sicherheitssysteme zu umgehen. Das "Five Families" Ransomware-Bündnis (einschließlich DragonForce) teilt Ressourcen zur Ausnutzung von Schwachstellen in Lieferketten, während die Cl0p-Ransomware Sicherheitslücken in Dateiübertragungssoftware nutzte, um 154 industrielle Ziele zu treffen.

Auswirkungen auf kritische Infrastrukturen

Zu den schwerwiegenden Vorfällen gehörten:

  • Ausfall des südafrikanischen Wetterdienstes, der Luftfahrt und Landwirtschaft störte
  • Lähmung von Produktion/Versand bei National Presto Industries
  • Stilllegung der Elektronikproduktion bei Unimicron

Nordamerika meldete 413 Angriffe (58% global), wobei der verarbeitende Sektor 68% aller Vorfälle ausmachte. Die Transportsektoren verzeichneten 108 Angriffe - ein Quartalsanstieg von 56%.

Evolvierende Angriffsmethoden

Cyberkriminelle bevorzugen nun Erpressung ohne Verschlüsselung und drohen mit Datenlecks ohne Dateiverschlüsselung. KI-optimiertes Phishing erzeugt hyperpersonalisierte Köder, während Gruppen wie RansomHub Umgehungstools wie EDRKillshifter einsetzen. Zero-Day-Exploits gegen Dateiübertragungssysteme bleiben verbreitet, wobei CrushFTP-Schwachstellen (CVE-2025-31161) seit April aktiv ausgenutzt werden.

Verteidigungsempfehlungen

Experten drängen auf:

  1. Multi-Faktor-Authentifizierung an allen Remote-Zugangspunkten
  2. Netzwerksegmentierung zwischen IT/OT-Systemen
  3. Wöchentlich getestete Offline-Backups
  4. KI-gestützte Anomalieerkennungssysteme

Wie Dragos-Bedrohungsanalystin Lexie Mooney feststellt: "Ransomware hat sich zu einer fortgeschrittenen andauernden Bedrohung entwickelt - es geht nicht mehr nur um Verschlüsselung, sondern um nachhaltige Betriebsstörungen."

Back to Home