,
Übersicht mit KI

Die aktuelle Sophos-Studie zeigt: Produktions- und Fertigungsunternehmen können Ransomware-Angriffe heute deutlich häufiger stoppen, bevor Daten verschlüsselt werden. Die Verschlüsselungsrate sank auf 40% (Vorjahr 74%) – der niedrigste Wert seit fünf Jahren; zugleich verhinderten 50% der Unternehmen eine Verschlüsselung (Vorjahr 24%). Trotzdem bleibt das Risiko hoch, weil Angreifer ihre Taktik verlagern: Reine Erpressungsangriffe über Datendiebstahl stiegen auf 10% (von 3%), und bei 39% der Fälle mit Verschlüsselung kam zusätzlich Datendiebstahl hinzu. Mehr als die Hälfte der betroffenen Firmen zahlte weiterhin Lösegeld (51%); der median gezahlte Betrag lag bei 861.111 Euro. Positiv: Die Wiederherstellung ohne Lösegeld wurde günstiger (−24% auf 1,112 Mio. Euro) und schneller – 58% waren innerhalb einer Woche wieder vollständig betriebsfähig (Vorjahr 44%). Als interne Hauptursachen nennen Unternehmen fehlende Expertise, unbekannte Sicherheitslücken und unzureichende Schutzmaßnahmen. Ransomware belastet zudem Teams und Führung: erhöhter Stress, stärkerer Druck und teils Führungswechsel. Sophos beobachtete 99 Bedrohungsgruppen, die Fertigungsbetriebe angreifen, und sieht weiterhin „Double Extortion“ (Diebstahl plus Verschlüsselung) als gängiges Muster. Empfohlen werden: Schwachstellen konsequent beheben, alle Endpunkte absichern, Incident-Response und Backups regelmäßig testen sowie 24/7-Überwachung (ggf. via MDR). Grundlage der Studie ist eine Befragung von 323 weltweit betroffenen Fertigungsunternehmen.

placeholder
Sophos-Studie zur Cyberabwehr

Produktions- und Fertigungsindustrie verbessert sich beim Ransomware-Schutz

In der aktuellen Studie des Cybersecurity-Spezialisten Sophos schneidet die Fertigungsindustrie beim Schutz vor Ransomware mit einer sinkenden Datenverschlüsselungsrate verbessert ab. Allerdings bleiben die Summen der Lösegeldzahlungen weiterhin hoch.
Cybersecurity

00:00



Sorry, no results.
Please try another keyword

engineer teamwork checking control panel and teaching new worker to operating control the machine in factory.
Bild: ©Quality Stock Arts/stock.adobe.com

Laut einer aktuellen Untersuchung des Cybersecurity-Spezialisten Sophos sind Unternehmen im Produktionssektor im Vergleich zu früheren Studienergebnissen heute besser in der Lage , Ransomware-Angriffe zu stoppen, bevor Daten verschlüsselt werden. Allerdings setzen die Angreifer zunehmend auf den Diebstahl von Daten, um damit den Druck für reine Erpressungstaktiken aufzubauen. Eine der Folgen: Mehr als die Hälfte der betroffenen Fertigungsunternehmen bezahlten trotz verbesserter Abwehrmaßnahmen das Lösegeld.

Die Ergebnisse des Reports

Sinkende Verschlüsselungsraten, aber veränderte Angriffstaktiken: 40% der Angriffe auf Produktionsunternehmen führten zu einer Datenverschlüsselung. Dies ist der niedrigste Wert seit fünf Jahren und ein Rückgang gegenüber 74% im Vorjahr. Gleichzeitig stiegen reine Erpressungsangriffe durch Datendiebstahl von 3% (2024) auf 10%.

Datendiebstahl bleibt ein zentrales Risiko: 39% der Produktionsunternehmen, die eine Ransomware-Verschlüsselung erlitten, verzeichneten zusätzlich auch einen Datendiebstahl – einer der höchsten Werte aller untersuchten Branchen.

Mehr Unternehmen stoppen Angriffe vor der Verschlüsselung: 50% der Fertigungsunternehmen verhinderten eine Datenverschlüsselung, Das sind mehr als doppelt so viele im Vergleich zum Vorjahr (24%).

Fachkräftemangel und unzureichender Schutz begünstigen Angriffe: 42,5% der Produktions- und Fertigungsunternehmen nannten fehlende Expertise als Ursache. Unbekannte Sicherheitslücken wurden von 41,6% als Grund genannt, fehlende Schutzmaßnahmen von 41%. Im Durchschnitt identifizierten die Unternehmen drei interne Faktoren, die zum Angriff beitrugen.

Mehr als die Hälfte der Fertigungsunternehmen zahlte Lösegeld: 51% der betroffenen Unternehmen zahlten das geforderte Lösegeld. Der mediane Lösegeldbetrag lag bei 861.111 Euro, verglichen mit einer Forderung von median 1,03 Millionen Euro.

Wiederherstellung wird günstiger und schneller: Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff – ohne Lösegeld – sanken um 24% auf 1,12 Millionen Euro. 58% der Hersteller waren innerhalb einer Woche vollständig wiederhergestellt (Vorjahr: 44%).

Ransomware belastet IT- und Sicherheitsteams: 47% der Fertigungsunternehmen berichteten von erhöhtem Stress im Team nach einer Datenverschlüsselung. 44% erleben steigenden Druck von Führungskräften und 27% bestätigten einen Führungswechsel infolge des Angriffs.

„Die Produktions- und Fertigungsindustrie ist in hohem Grad auf vernetzte Systeme angewiesen, bei denen selbst kurze Ausfallzeiten den Betrieb stoppen und Lieferketten beeinträchtigen können“, sagt Michael Veit, Sicherheitsexperte bei Sophos. „Die Cyberkriminellen nutzen diese Situation aus. Obwohl die Verschlüsselungsrate im globalen Durchschnitt auf 40% gefallen ist, lag das mediane, gezahlte Lösegeld weiterhin hoch bei 861.111 Euro. Mehrschichtige Abwehrmechanismen, kontinuierliche Transparenz und regelmäßig geübte Notfallpläne sind entscheidend, um operative Auswirkungen und finanzielle Risiken zu reduzieren.“

Aktuelle Beobachtungen von Sophos X-Ops in der Fertigungsindustrie

In den vergangenen zwölf Monaten hat Sophos X-Ops – eine Task Force, die Unternehmen ein fundiertes Fachwissen über die gesamte Angriffsumgebung bietet – die Ransomware-Aktivität auf Leak-Seiten analysiert. Dabei haben die Experten festgestellt, dass 99 unterschiedliche Bedrohungsgruppen maßgeblich für die Attacken auf Fertigungsunternehmen verantwortlich sind. Zu den prominentesten Gruppen zählen demnach Goild Sahara (Akira), Gold Feather(Qilin) sowie Gold Encore (PLAY). Die Ergebnisse der Fälle, bei denen die Sophos Emergency Incident Response hinzugezogen wurde, zeigen, dass bei mehr als der Hälfte der Angriffe Daten gestohlen und verschlüsselt wurden. Für den Security-Spezialisten ein klarer Hinweis darauf, dass die Cyberkriminellen weiterhin auf Double-Extortion-Taktiken setzen.

Best Practices für Produktionsunternehmen

Sophos empfiehlt vier grundlegende Best Practices, um die Cybersicherheit im Unternehmen zu erhöhen:

  • Ursachen beseitigen: Die Unternehmen sollten technische und operative Schwachstellen – etwa ausgenutzte Sicherheitslücken – umgehend adressieren. Lösungen wie Sophos Managed Risk unterstützen dabei, die eigene Angriffsfläche zu bewerten sowie Risiken zu erkennen und zu reduzieren.
  • Alle Endpunkte absichern: Alle Endgeräte, einschließlich Server, benötigen spezielle Anti-Ransomware-Funktionen, um Angriffe frühzeitig zu stoppen.
  • Planung und Vorbereitung: Unternehmen sollten einen umfassenden Incident-Response-Plan etablieren und regelmäßig testen. Neben den Abwehrmaßnahmen sind zuverlässige Backups sowie das routinemäßige Üben der Datenwiederherstellung entscheidend, um Ausfallzeiten zu minimieren.
  • Rund-um-die-Uhr-Überwachung: Kontinuierliche Sichtbarkeit ist unverzichtbar. Unternehmen ohne eigene Ressourcen profitieren von der Zusammenarbeit mit einem vertrauenswürdigen Managed Detection and Response (MDR)-Anbieter, der die 24/7-Überwachung garantiert und die nötige Reaktion durch Experten einleitet und begleitet.

Über die Studie: Die jährlich und global durchgeführte Studie basiert auf einer unabhängigen Befragung von 332 Fertigungsunternehmen, die im vergangenen Jahr von Ransomware betroffen waren.

Thematik: Technik, Cybersecurity Ausgabe: www.i40-magazin.de 2025
Sophos GmbH
Zur Firmenwebsite

MEHR ZUM THEMA

das könnte sie auch interessieren