Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet

26. November 2025, 08:30 Uhr · Quelle: Pressebox
Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet
Foto: Pressebox
Ransomware-Evolution: Wie Double Extortion Back-up-Strategien überwindet
Die Ransomware-Bedrohung wächst durch Double Extortion, bei der Angreifer Daten stehlen und erpressen. Erfahren Sie, wie Unternehmen mit Sicherheitskonzepten dagegen vorgehen können.

Nürnberg, 26.11.2025 (PresseBox) - Die Bedrohung durch Ransomware wächst weiter: Aktuelle Varianten verschlüsseln Daten nicht nur, sondern stehlen sie zuerst. Danach beginnt ein Kreislauf der Erpressung, der sich kaum durchbrechen lässt. Deutlich effektiver ist es, im Vorfeld geeignete Schutzmaßnahmen gegen diese doppelte Bedrohung zu etablieren. Besonders mittelständische Unternehmen stehen hier vor enormen Herausforderungen.

Ransomware trifft mittlerweile Firmen aller Branchen und Größen. DerBitkom-Verbandberichtete im Herbst 2024, dass etwa 60 Prozent der Unternehmen in Deutschland innerhalb eines Jahres angegriffen wurden. Bei fast jedem dritten der befragten tausend Unternehmen entstanden konkrete Schäden – von Produktionsausfällen über zusätzliche IT-Dienstleisterkosten bis hin zu direkten Lösegeldzahlungen an die Angreifer. Besonders alarmierend: Die durchschnittliche Schadenshöhe steigt kontinuierlich, während die technischen Einstiegshürden für Kriminelle sinken.

Ransomware-Taktiken: Wie Cyberkriminelle ihre Erpressungstaktiken verfeinern

Statt nur Lösegeld für die Entschlüsselung von Unternehmensdaten zu verlangen, setzen Cyberkriminelle inzwischen auf komplexere Ransomware-Strategien: Sie kopieren sensible Informationen zunächst und verschlüsseln diese erst danach. Doch warum nehmen die Angreifer diesen Mehraufwand in Kauf? Das Exfiltrieren großer Datenmengen (oft handelt es sich um TByte) kostet schließlich Zeit und erhöht das Entdeckungsrisiko.

Die Taktik funktioniert aus Sicht der Angreifer allerdings erstaunlich gut: Kein Opfer zahlt freiwillig mehrfach für die bloße Wiederherstellung seiner Daten. Anders verhält es sich, wenn es sich um vertrauliche Kundeninformationen, Finanzdaten oder Geschäftsgeheimnisse handelt, mit deren Veröffentlichung gedroht wird. Die Kriminellen kalkulieren das erhöhte Risiko deshalb bewusst ein und nutzen ausgefeilte Techniken, um unter dem Radar der Sicherheitssysteme zu bleiben.

Mit dieser Doppelstrategie erzielen sie deutlich höhere Lösegeldsummen, und Sicherheitsanalysten registrieren einen stetigen Anstieg solcher Angriffe. Das Problem: Niemand weiß, ob die Erpresser nach der Lösegeldzahlung wirklich alle Kopien löschen. Zudem verkaufen Cyberangreifer die gestohlenen Daten häufig weiter, was zu weiteren Erpressungsversuchen durch andere kriminelle Gruppen führt. Diese Verkettung von Angriffen belastet betroffene Organisationen oft über Monate hinweg.

Double Extortion: Warum traditionelle Back-ups nicht mehr ausreichen

Diese als Double Extortion bekannte doppelte Erpressung erhöht den Zahlungsdruck auf die Opfer erheblich. Der klassische Rat gegen Ransomware – regelmäßige Back-ups – läuft ins Leere. Datensicherungen bleiben zwar wichtig, schützen aber nicht vor der Drohung, gestohlene Informationen zu veröffentlichen. Stattdessen müssen die betroffenen Unternehmen immer mit einer Veröffentlichung der gestohlenen Daten rechnen, wobei die Konsequenzen einer Publikation oft verheerend sind. Häufig leidet darunter der gute Ruf, darüber hinaus kann es zu finanziellen Verlusten und juristischen Schwierigkeiten kommen.

In letzter Zeit kämpften zahlreiche Ransomware-Opfer nicht nur mit verschlüsselten Daten, sondern auch mit deren Diebstahl und anschließenden Erpressungsversuchen. Der deutsche Sportartikelhersteller Adidas bestätigte Ende Mai 2025, dass ein „unbefugter Akteur über einen Dienst eines DrittanbietersKundendaten abgreifenkonnte“. Kurz zuvor traf es die Berliner Verkehrsbetriebe (BVG), wo AngreiferZugriff auf bis zu 180.000 Kundendatenerlangten, wie das Unternehmen einräumen musste.

Weitere Angriffe trafen den Autovermieter Hertz und 59 nicht näher genannte Firmen, deren Erpresser Anfang des Jahres mit derVeröffentlichung sensibler Datendrohten. Diese Fälle zeigen jedoch nur die Spitze des Eisbergs. Zahlreiche Unternehmen zahlen vermutlich still und heimlich Lösegeld, um größere Schäden abzuwenden.

Sicherheitskonzepte: Wie Unternehmen Double Extortion effektiv abwehren

Ein gut funktionierendes und ausgiebig getestetes Back-up-System zählt zu den wichtigsten Verteidigungsmaßnahmen gegen Ransomware-Attacken. Insbesondere unternehmenskritische Daten sollten regelmäßig gesichert und am besten per Air Gap geschützt aufbewahrt werden. Darüber hinaus muss die Wiederherstellbarkeit der Back-ups gesichert sein – im Angriffsfall muss es gelingen, die Daten schnell und vollständig wiederherzustellen.

Auch die Schulung und Sensibilisierung der Mitarbeiter spielt eine zentrale Rolle. Nur wer die aktuellen Gefahren kennt, fällt nicht auf die nächstbeste Phishing-Mail herein, über die dann Schadcode ins Unternehmen gelangt.

Ebenfalls unverzichtbar sind Firewalls an den Übergängen in öffentliche Netze sowie IDS-/IPS-Systeme (Intrusion Detection, Intrusion Prevention). Mit ihnen lassen sich eingedrungene Angreifer ertappen und unschädlich machen. Da viele Mitarbeiter aber mittlerweile von außen auf die Unternehmensressourcen zugreifen, benötigen Firmen auch eineVPN-Lösung mit Enterprise-Funktionalität. Damit lassen sich die Verbindungen absichern.

MFA-Systeme und strenge Zugriffsrechte halten Erpresser auf Distanz. Statt Angestellten und externen Partnern pauschal Berechtigungen zu erteilen, sollte das Least-Privilege-Prinzip konsequent zum Einsatz kommen. Wer nur die minimal notwendigen Zugriffsrechte besitzt, kann auch bei kompromittierten Accounts weniger Schaden anrichten. Ergänzend dazu verhindert eine durchdachteNetzwerksegmentierung, dass sich Angreifer nach einem erfolgreichen Einbruch ungehindert lateral durch die IT-Infrastruktur bewegen. Bei diesem Konzept werden kritische Systeme voneinander isoliert, um Attacken frühzeitig einzudämmen.

Die Einführung einerZero-Trust-Architekturerfordert deutlich mehr Aufwand. Bei diesem Modell vertraut das System grundsätzlich weder Nutzern noch Geräten. Es prüft jeden Zugriff einzeln und gewährt diesen – selbst nach erfolgreicher Autorisierung – nur für einen streng begrenzten Zeitraum. Moderne Endpoint-Security-Lösungen ergänzen dieses Konzept ideal. Aktuelle Updates und eine zentrale Steuerung garantieren eine wirksame Malware-Abwehr.

Zu guter Letzt erfordert effektive IT-Sicherheit eine durchdachte Notfallplanung. Ein rechtzeitig aufgestellter Incident-Response-Plan definiert klare Maßnahmen und Schritte für den Fall eines Cyberangriffs. Außerdem legt er eindeutige Verantwortlichkeiten fest – ein Aspekt, den viele Unternehmen in ihrer Notfallplanung übersehen.

Fazit: Die wirksamste Verteidigung gegen Double Extortion kombiniert klassische Schutzmaßnahmen mit einem modernen Zero-Trust-Ansatz. Die eingesetzten Komponenten müssen sich in bestehende IT-Landschaften integrieren, ohne den Betrieb zu stören. Interoperabilität und offene Standards vermeiden dabei Lock-in-Effekte und gewährleisten eine langfristige Flexibilität.

Grundlagen moderner Zero-Trust-Konzepte

Sicherheit / Ransomware / Double Extortion / Cyberangriffe / Zero Trust
[pressebox.de] · 26.11.2025 · 08:30 Uhr
[0 Kommentare]
Business/Presse
Startschuss für Bohrgenehmigungen: Zündet hier auch bald die erste Kursrakete?
Startschuss für Bohrgenehmigungen: Zündet hier auch bald die erste Kursrakete?
Lüdenscheid, 05.12.2025 (lifePR) - Future Fuels Inc. (ISIN: CA36118K1084 | WKN: A40TUW). Future Fuels oder das Unternehmen, freut sich bekannt zu geben, dass es offiziell das Genehmigungsverfahren für Bohrungen in seinem zu 100 % unternehmenseigenen Uranprojekt “Hornby Basin” eingeleitet hat, das sich etwa 95 Kilometer südwestlich von Kugluktuk (Nunavut) befindet. Der wichtigste Vermögenswert […] (00)
vor 10 Stunden
05.12. 17:22 | (00) Wenn Superman durchs Fenster winkt
05.12. 17:13 | (00) Opfer eines Datenlecks wie bei OpenAI?
05.12. 17:09 | (00) Vulvodynie: Welche nicht medikamentösen Behandlungsmöglichkeiten sind erfolgsversprechend?
05.12. 16:33 | (00) SHI GmbH: InfoPilot offiziell als Marke eingetragen
05.12. 16:13 | (00) Die 13. GLA Global Logistics Conference endet erfolgreich in Bangkok, Thailand
05.12. 15:59 | (00) Ein Licht in der Winterzeit
05.12. 15:34 | (00) Plöckl Media Group GmbH – Ihr Partner für professionelle Kennzeichnung
05.12. 14:50 | (00) DDIM.kongress // 2025: Dachgesellschaft Deutsches Interim Management setzt Zeichen in wirtschaftlich herausfordernden Zeiten!
05.12. 14:48 | (00) Warum hohe Rabatte auf Stellenpakete oft irreführend sind – und wie Arbeitgeber echte Preisvorteile erkennen
05.12. 14:39 | (00) Direkte Anbindung an Stepstone: Rexx Systems beschleunigt Veröffentlichung und Auswertung von Stellenanzeigen
Top-Themen
Merz reist nach Jordanien und Israel
Kanzler Friedrich Merz
Berlin (dpa) - Bundeskanzler Friedrich Merz (CDU) bricht heute zu seinen Antrittsbesuchen in Israel und Jordanien auf. Erste Station ist die jordanische Hauptstadt Amman, wo er König Abdullah II. treffen wird. Noch am Abend wird Merz in Jerusalem vom israelischen Präsidenten Izchak Herzog empfangen und am Sonntag ist ein Treffen mit Ministerpräsident Benjamin Netanjahu geplant. Merz wird zudem die […] (00)
vor 5 Minuten
06.12. 04:16 | (00) Bas über Rente: «Wir brauchen ein ganz neues System»
06.12. 03:30 | (00) Weißes Haus nutzt Carpenter erneut für Migranten-Video
06.12. 02:58 | (00) Diese Hürden muss Merz bis Weihnachten noch überwinden
06.12. 01:16 | (03) Sohn von inhaftiertem Bolsonaro will Präsident werden
06.12. 01:00 | (00) Grüne wollen mehr Schutz für Opfer von Menschenhandel
Boulevard-News
Afrikas werden zu Kohlenstoffschleudern: Wie ein ganzer Kontinent seine CO₂-Bilanz verändert
Afrikas werden zu Kohlenstoffschleudern: Wie ein ganzer Kontinent seine CO₂-Bilanz verändert
Afrikas Wälder befinden sich an einem kritischen Wendepunkt. Jahrzehntelang galten sie als zuverlässige Kohlenstoffsenken: dichte Regenwälder, weitläufige Feuchtgebiete und ausgedehnte Baumflächen entzogen der Atmosphäre CO₂ und banden den Kohlenstoff in Holz, Laub und Böden. Aktuelle Untersuchungen zeigen jedoch, dass sich dieses Bild verändert. Satellitendaten, verstärkte Feldbeobachtungen und […] (00)
vor 10 Stunden
05.12. 20:33 | (03) Travelcircus Weihnachtsgutscheine – z.B. für Thermen, Musicals & mehr
05.12. 20:11 | (00) Outsmarted Ultimate – Quizspiel für die ganze Familie für 39,98€
05.12. 20:02 | (00) PUMA Unisex St Runner V4 L Sneaker für 39,99€
05.12. 20:00 | (00) Connemara Original getorfter Single Malt Irish Whiskey (0,7l, 40%) für 22,98€
05.12. 19:20 | (00) Uno Extreme mit Zufallsschleuder für 2 bis 10 Spieler für 22,33€
IT-News
Gottschalks großes Show-Finale
Thomas Gottschalk
Köln (dpa) - Dass Thomas Gottschalk in TV-Rente gehen würde, war schon länger bekannt. Kurz vor seinem 75. Geburtstag im Mai sagte er, der Zeitpunkt sei gekommen, «wo man sagen sollte, man nimmt sich selber raus». Heute um 20.15 Uhr ist es nun so weit. Noch einmal ins Rampenlicht. Mit der RTL-Show «Denn sie wissen nicht, was passiert» verabschiedet sich Gottschalk von der Samstagabendunterhaltung. Ein […] (00)
vor 5 Minuten
05.12. 22:30 | (01) Gemischtes bei Amazon: Spielwaren, Lebensmittel, Haushalt
05.12. 22:25 | (00) SpaceX plant Börsengang: Musk setzt auf Expansion im Jahr 2026
05.12. 22:08 | (00) Humanoid Global Holdings gewinnt prominente Unterstützung im Technischen Beirat
05.12. 21:55 | (00) Black Friday Rabatt 200€ Bonus für PŸUR 250Mbit/s Leitung für dauerhafte 20€ ...
05.12. 21:43 | (00) Bericht: Musks SpaceX spricht von Börsengang 2026
Gaming-News
Portfolio-Erweiterung bei Raw Fury: Sci-Fi-Puzzle und Roguelite-Shooter im Line-up
Portfolio-Erweiterung bei Raw Fury: Sci-Fi-Puzzle und Roguelite-Shooter im Line-up
Während des PC Gaming Show: Most Wanted Showcase hat Raw Fury, der schwedische Indie-Publisher hinter Titeln wie dem mit dem Golden Joystick Award ausgezeichneten Blue Prince, The Séance of Blake Manor, Call of the Sea, Sable und anderen, spannende Neuigkeiten zu seinen kommenden Spielen angekündigt. Zu den Ankündigungen gehörten neue Publishing-Partnerschaften mit dem Entwickler Exnilo Studio […] (00)
vor 8 Stunden
05.12. 20:05 | (00) Be My Horde präsentiert frisches „Horde Reborn“-Update samt Trailer
05.12. 20:05 | (00) Mandragora: Whispers of the Witch Tree – Kauft es euch physisch ab heute
05.12. 20:04 | (00) Erfahrt mehr zu Amazon Luna Games im Dezember
05.12. 20:03 | (00) Wiedergeborene Kriegsgöttin: Miary Zo rundet das DLC-Line-up von TEKKEN 8 ab
05.12. 20:01 | (00) Begrenzter Vorab-Zugang: Project ZETA startet den finalen Closed Beta Test
Kino/TV-News
Paramount+ verlängert «Landman» um dritte Staffel
Paramount+ verlängert «Landman» um dritte Staffel
Die Verlängerung des Ölindustrie-Dramas kommt nach den ersten drei Folgen. Die neuen Geschichten werden wohl noch warten müssen. Paramount+ hat die Serie Landman vorzeitig um eine dritte Staffel verlängert. Die Nachricht kommt, während Staffel zwei erst drei Episoden veröffentlicht hat, Folge vier erscheint am 7. Dezember. Das Format von Taylor Sheridan entwickelt sich damit weiter zu einem der Eckpfeiler des Paramount+-Originalportfolios. […] (02)
vor 10 Stunden
05.12. 19:40 | (00) EDIFIER MR4 kompakte 2.0 Aktive Studiomonitore für 84,99€
05.12. 17:00 | (00) Kirsten Dunst dankt ihren Kindern für den Einfluss auf ihre Schauspielkarriere
05.12. 16:57 | (00) Apple TV verlängert «Platonic» um dritte Staffel
05.12. 13:00 | (01) Skeet Ulrich betont: Er ist nicht in 'Scream 7' dabei
05.12. 12:15 | (02) «Star Trek: Discovery» startet im Januar bei Tele 5 in Abschluss-Staffel
Sport-News
Trump trifft erstmals Sheinbaum - lobt Beziehungen zu Kanada
Fußball-WM 2026 - Auslosung Vorrunde
Washington (dpa) - US-Präsident Donald Trump ist bei der FIFA-Zeremonie in Washington erstmals seit Amtsantritt mit der mexikanischen Staatschefin Claudia Sheinbaum zusammengetroffen - und nach einer Phase der Abkühlung auch mit dem kanadischen Premier Mark Carney. Zu Beginn der Veranstaltung hatte sich Trump gegenüber den beiden Co-Gastgebern der Fußball-WM betont freundlich geäußert, nachdem es […] (00)
vor 4 Stunden
05.12. 22:25 | (02) Nächste Pleite für Mainz 05 - Neuer Trainer am Montag?
05.12. 21:36 | (04) Deutschland trifft auf Curaçao - Große WM-Show mit Trump
05.12. 19:52 | (00) Mexiko und Südafrika eröffnen Fußball-WM 2026
05.12. 18:50 | (03) Einspruch erfolgreich: UEFA verkürzt Sperre gegen Luis Díaz
05.12. 18:39 | (07) FIFA-Friedenspreis für Trump - Kritik von Menschenrechtlern
Finanznews
Bitcoin-Kurs fällt unter 90.000 $ – Steht ein erneuter Test der November-Tiefs bevor?
finance, currency, bitcoin, crypto, cryptocurrency, investment, wealth, money, brown money, brown finance, bitcoin, bitcoin, bitcoin, bitcoin, bitcoin, crypto, crypto, crypto, cryptocurrency
Bitcoin testet 88.000 $ nach Ablehnung erneut Am Freitag verlor Bitcoin das kürzlich zurückeroberte Niveau von 90.000 $, fiel auf einen wichtigen Unterstützungsbereich und stabilisierte sich. Die führende Kryptowährung versucht sich von der Marktkorrektur im November zu erholen, die ihren Preis auf ein Siebenmonatstief von 80.600 $ drückte. Seit dem Erreichen der lokalen […] (00)
vor 52 Minuten
06.12. 02:48 | (00) Bitcoin Kurs könnte um 60% fallen: Warnung vor einer "großen Bullenfalle"
06.12. 01:48 | (00) Giant Mining Corp. meldet erfolgreiche Aktionärsversammlung und Management- ...
06.12. 01:44 | (00) Die Bitcoin-Adoption beginnt gerade erst – 200-fache Wachstumsrate möglich, sagt ...
06.12. 00:46 | (00) Diese 11,7 Milliarden Dogecoin-Mauer könnte ein wichtiger Widerstand für DOGE ...
06.12. 00:14 | (00) US-Börsen auf Erholungskurs: Fed-Zinssenkung erwartet
 
Retourenmanagement im Fashion Retail: Prozesssicherheit für den Omnichannel-Kreislauf
Retourenmanagement im Fashion Retail: Prozesssicherheit für den Omnichannel-Kreislauf
Düsseldorf, 05.12.2025 (PresseBox) - Hohe Retourenquoten und schnelle Wiederverfügbarmachung […] (00)
Kommunikationsagentur sgc begleitet Leitbildprozess des Netzwerks Tutorienarbeit an Hochschulen
Kommunikationsagentur sgc begleitet Leitbildprozess des Netzwerks Tutorienarbeit an Hochschulen
Gießen, 05.12.2025 (PresseBox) - Das bundesweite Netzwerk Tutorienarbeit an Hochschulen hat […] (00)
Inventur mit Chargenrückverfolgung: Grundlage für lückenlose Material-Traceability
Inventur mit Chargenrückverfolgung: Grundlage für lückenlose Material-Traceability
Holle - Grasdorf, 05.12.2025 (PresseBox) - In der Industrieproduktion (mit hohen technischen […] (00)
Trumps neue Sicherheitsstrategie sieht EU als Risiko
US-Präsident Trump empfängt Bundeskanzler Merz
Washington/Brüssel (dpa) - Mit einer neuen nationalen Sicherheitsstrategie brandmarkt US- […] (10)
Überraschendes Hardware-Upgrade: Neuer PS5-Controller bringt riesigen Akku-Boost
Überraschendes Hardware-Upgrade: Neuer PS5-Controller bringt riesigen Akku-Boost
Der DualSense-Controller hat seit seinem PS5-Debüt viel Lob für Haptik und Adaptive Trigger […] (00)
Drehschluss für neue «Unser Sandmännchen»-Folgen
Drehschluss für neue «Unser Sandmännchen»-Folgen
Die drei neuen Stop-Motion-Abenteuer entstehen für Frühjahr 2026 und führen das Sandmännchen unter anderem […] (00)
Rückkehr aus der Krise: Warum Block plötzlich wieder Hoffnung macht
Rückkehr aus der Krise: Warum Block plötzlich wieder Hoffnung macht
Block hat ein Jahr hinter sich, das selbst für den durch Turbulenzen gewohnten Fintech-Sektor […] (00)
Lindsay Lohan hat Lebenslektion von Ehemann gelernt
Lindsay Lohan
(BANG) - Lindsay Lohan ist eine "sehr positive Person" – aber sie hat gelernt, ihre […] (00)
 
 
Suchbegriff

Diese Woche
06.12.2025(Heute)
05.12.2025(Gestern)
04.12.2025(Do)
03.12.2025(Mi)
02.12.2025(Di)
01.12.2025(Mo)
Letzte Woche
30.11.2025(So)
29.11.2025(Sa)
28.11.2025(Fr)
27.11.2025(Do)
26.11.2025(Mi)
25.11.2025(Di)
24.11.2025(Mo)
Vorletzte Woche
23.11.2025(So)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Notifies