Deutsch
English
Español
Français
Nederlands
Português
Ransomware lähmt weltweite Produktion und Logistik
Industrielle Betriebe stehen vor beispiellosen Cyber-Bedrohungen, da Ransomware-Angriffe im Q1 2025 im Vergleich zum Q4 2024 um 46% stiegen. Der verarbeitende Sektor war am stärksten betroffen, mit 480 bestätigten Vorfällen, die weltweit Produktionslinien und Lieferketten störten.
Neue Bedrohungsakteure tauchen auf
Anspruchsvolle Gruppen wie FunkSec setzen nun KI-gesteuerte Malware mit intermittierender Verschlüsselung ein, um Sicherheitssysteme zu umgehen. Das "Five Families" Ransomware-Bündnis (einschließlich DragonForce) teilt Ressourcen zur Ausnutzung von Schwachstellen in Lieferketten, während die Cl0p-Ransomware Sicherheitslücken in Dateiübertragungssoftware nutzte, um 154 industrielle Ziele zu treffen.
Auswirkungen auf kritische Infrastrukturen
Zu den schwerwiegenden Vorfällen gehörten:
- Ausfall des südafrikanischen Wetterdienstes, der Luftfahrt und Landwirtschaft störte
- Lähmung von Produktion/Versand bei National Presto Industries
- Stilllegung der Elektronikproduktion bei Unimicron
Nordamerika meldete 413 Angriffe (58% global), wobei der verarbeitende Sektor 68% aller Vorfälle ausmachte. Die Transportsektoren verzeichneten 108 Angriffe - ein Quartalsanstieg von 56%.
Evolvierende Angriffsmethoden
Cyberkriminelle bevorzugen nun Erpressung ohne Verschlüsselung und drohen mit Datenlecks ohne Dateiverschlüsselung. KI-optimiertes Phishing erzeugt hyperpersonalisierte Köder, während Gruppen wie RansomHub Umgehungstools wie EDRKillshifter einsetzen. Zero-Day-Exploits gegen Dateiübertragungssysteme bleiben verbreitet, wobei CrushFTP-Schwachstellen (CVE-2025-31161) seit April aktiv ausgenutzt werden.
Verteidigungsempfehlungen
Experten drängen auf:
- Multi-Faktor-Authentifizierung an allen Remote-Zugangspunkten
- Netzwerksegmentierung zwischen IT/OT-Systemen
- Wöchentlich getestete Offline-Backups
- KI-gestützte Anomalieerkennungssysteme
Wie Dragos-Bedrohungsanalystin Lexie Mooney feststellt: "Ransomware hat sich zu einer fortgeschrittenen andauernden Bedrohung entwickelt - es geht nicht mehr nur um Verschlüsselung, sondern um nachhaltige Betriebsstörungen."
Follow Discussion