Ransomware-Attacken: Die aktuelle Bedrohungslage und der Einfluss der Künstlichen Intelligenz

Die Anzahl der Ransomware-Angriffe hat im vergangenen Jahr einen neuen Höchststand erreicht. Die Bedrohungslage dürfte sich auch im Jahr 2026 weiter zuspitzen und aufgrund des zunehmenden Einsatzes Künstlicher Intelligenz (KI) zugleich an Komplexität gewinnen. Die besonders perfide Form eines Cyberangriffs, bei dem Daten verschlüsselt und Lösegeld erpresst wird, betrifft immer wieder Unternehmen, Behörden, Kanzleien und sonstige datenverarbeitende Stellen, nicht selten auch die kritische Infrastruktur. Die Folgen eines erfolgreichen Angriffs wiegen im Regelfall schwer: Der Betrieb steht still, sämtliche Daten von Kunden, Mandanten oder Patienten sind in der Hand der Angreifer, während der Angegriffene selbst keinerlei Zugriff mehr hat. Damit verbunden stehen mitunter erhebliche Haftungs- und Reputationsrisiken im Raum, ebenso datenschutzrechtliche Meldepflichten und mögliche Bußgelder. Zu allem Überfluss drohen auch noch Strafbarkeitsrisiken, wenn man der Lösegeldforderung nachkommt (wir berichten). Sind Stellen kritischer Infrastruktur wie beispielsweise Krankenhäuser betroffen, kann im schlimmsten Fall akute Gefahr für Leib und Leben von Menschen bestehen.

Die Gefährdungslage im Jahr 2025

Cyberangriffe, insbesondere Ransomware-Angriffe, landeten nach Einschätzung der im Rahmen des Allianz Risk Barometers weltweit befragten Risikomanagement-Experten zum fünften Mal in Folge auf Platz 1 der Unternehmensrisiken. Ein ähnliches Bild zeichnet auch der Global Cybersecurity Outlook 2026-Bericht des Weltwirtschaftsforums (WEF). Danach hat die Mehrheit der Befragten (Führungskräfte, Wissenschaftler, Experten aus der Zivilgesellschaft im Cybersicherheitsbereich) angegeben, im Jahr 2025 einen Zuwachs von Ransomware-Attacken registriert zu haben. Mit Blick auf Cyberangriffe stellten nach dem Bericht des WEF Ransomware-Attacken die größte Sorge der befragten CEOs dar. Nach dem Wirtschaftsschutzbericht 2025 des Bitkom belief sich die durch Cyberangriffe – insbesondere Ransomware-Attacken – entstandene Schadenssumme auf 202,4 Milliarden Euro (zum Vergleich: Im Vorjahr waren es 178,6 Milliarden Euro). Nahezu jedes siebte von einer Ransomware Attacke betroffene Unternehmen habe Lösegeld gezahlt.

Kleine und mittelgroße Unternehmen im Fokus der Bedrohung

Nach dem Bericht über die Lage der IT-Sicherheit in Deutschland 2025 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) waren zunehmend kleine und mittlere Unternehmen betroffen. Rund 80 % der angezeigten Angriffe richteten sich gegen diese Gruppe. Das zeigt: Im Fokus der Täter sind nicht zwingend Unternehmen und andere Stellen mit dem höchsten Erpressungspotenzial – in der Regel große Unternehmen mit umfangreichen Datenbeständen. Zum Ziel werden vielmehr jene Unternehmen, die zwar möglicherweise weder große Datenmengen noch besonders sensible Daten verarbeiten, Angreifern jedoch aufgrund mangelnder Sicherheitsvorkehrungen eine leichte Angriffsfläche bieten. Viele datenverarbeitenden Stellen unterschätzen ihre Attraktivität für Cyberkriminelle.

Ebenfalls ein attraktives Angriffsziel: Die kritische Infrastruktur

Ein beliebtes Angriffsziel bleiben nach wie vor Akteure der kritischen Infrastruktur wie Gesundheitseinrichtungen, Energieversorger oder Transportunternehmen. Da sie eine bedeutende Rolle bei der Versorgung von Menschen spielen, generieren erfolgreiche Cyberangriffe mitunter gravierende Schäden und eine erhöhte Öffentlichkeitswirksamkeit. Insbesondere bei Krankenhäusern können Ransomware-Angriffe katastrophale Folgen haben. Es gelangen nicht nur sensible Gesundheitsdaten in die Hände Cyberkrimineller. Zugleich kann der Betrieb zum Erliegen kommen oder erheblich gestört werden, wenn zeitkritische Operationen nicht mehr durchgeführt werden und Notaufnahmen keine Patienten mehr aufnehmen können – mit möglicherweise lebensbedrohlichen Folgen.

Wie gehen Angreifer vor?

Einfallstore für Ransomware sind häufig Sicherheitslücken im System, gefälschte oder infizierte Websites, entwendete oder im Rahmen einer Brute-Force-Attacke erlangte Zugangsdaten oder die altbekannten Phishing-Mails. Im Rahmen des sog. Social Engineerings ist die Kontaktaufnahme nicht nur auf E-Mails beschränkt: Auch via Telefon, Social-Media-Plattformen oder Messengerdiensten können schadhafte Nachrichten ihren Weg zum Empfänger finden. Hierbei wird der Mensch als „Schwachstelle“ genutzt, um beispielsweise einen schadhaften Link anzuklicken.

Ransomware-Angriffe in Zeiten der Künstlichen Intelligenz

Die (Weiter-)Entwicklung neuer Technologien in den letzten Jahren, insbesondere die der KI, trägt zu einer sprunghaften Verschärfung der Bedrohungslage bei und gewinnt zugleich an Bedeutung für die effektive Abwehr von Angriffen.

Das BSI hat bereits im Jahr 2024 festgestellt, dass KI – insbesondere Large Language Models – Ausmaß, Geschwindigkeit und Effektivität von Cyberangriffen gesteigert hat und zudem selbst in der Lage war, Malware zu programmieren (vgl. Pressemitteilung). Bei der Durchführung von Ransomware-Angriffen unterstützen KI-Tools auf vielfältige Weise: Der Einsatz von KI ermöglicht den massenhaften Versand professionell und täuschend echt wirkender Phishing-Mails, die nicht leicht als solche zu enttarnen sind. KI-Tools führen Deepfake-Videocalls durch und imitieren dabei die Stimme und Sprechweise des Vorgesetzten immer besser (CEO-Fraud). Sie können öffentlich verfügbare Informationen in Sekundenschnelle auswerten, Durchführungsschritte automatisieren oder als Chat- oder Sprachbot, der die Lösegeldforderung kommuniziert, zum Einsatz kommen (vgl. dazu „Unternehmen sehen Cyberangriffe als größtes Geschäftsrisiko“, Handelsblatt).

Die mit der KI verbundenen Gefahren spiegeln sich auch wieder im Risikobarometer 2026 der Allianz: Während Cyberrisiken von 42 % der weltweit Befragten als Top-Risiko eingestuft werden, hat die KI einen Sprung gemacht in die Spitzengruppe der globalen Unternehmensrisiken und liegt im Jahr 2026 auf Platz 2 gegenüber Platz 10 im Vorjahr.

Gleichzeitig aber erweisen sich KI-basierte Tools als effektives Werkzeug zum Schutz vor Ransomware-Angriffen. So kann KI gleichsam genutzt werden, um Fehler und Sicherheitslücken in Systemen aufzuspüren und zu beheben, bevor Angreifer sie entdecken. KI kann zur Erkennung von Betrugsversuchen, ungewöhnlichen Datenbewegungen und Anomalien in Systemen eingesetzt werden und so die Ransomware stoppen, bevor sie Daten verschlüsselt. Auch ist es möglich, Prozesse mittels KI zu priorisieren, zu automatisieren sowie Mitarbeitende zu warnen oder betroffene Endgeräte sofort zu isolieren.

Zusammenfassend ist festzustellen, dass KI-gestützte Tools die Geschwindigkeit, Effektivität und Produktivität von IT-Abteilungen und Ermittlungsbehörden erhöhen – gleiches gilt jedoch für die Aktivitäten Cyberkrimineller. Die KI der Angreifer tritt gegen die KI der Verteidiger zu einem immer komplexer werdenden Wettkampf an.

Empfehlenswerte Schutzmaßnahmen

Wie kann man sich nun am besten gegen Ransomware-Angriffe schützen? Empfehlenswert sind unter anderem folgende (nicht abschließende) Maßnahmen:

Da Einfallstore für Ransomware häufig Sicherheitslücken im System sind, sollten diese umgehend behoben werden; dabei ist auch die unverzügliche Durchführung verfügbarer Updates unerlässlich.
Remote-Zugänge sollten stets über VPN erfolgen, um eine Kompromittierung des Remote-Zugangs zu vermeiden.
Um zu vermeiden, dass Schadsoftware im Verborgenen aktiviert wird, sollte die Ausführung neuer Programme stets die Freigabe der IT-Abteilung voraussetzen.
Für Administrationstätigkeiten sollten privilegierte Administratorkonten eingerichtet werden, die allein zu diesem Zweck eingerichtet und genutzt werden
Regelmäßige, praxisnahe Schulungen zur Erkennung möglicher Angriffe und Sensibilisierung der Beschäftigten, auch mit Blick auf die Risiken der KI.
Sonstige Technische und organisatorische Maßnahmen sollten ergriffen werden, insbesondere starke Passwort- und IT-Sicherheitsrichtlinien und -vorgaben, Verschlüsselung der Kommunikation, Zwei-Faktor-Authentisierung, regelmäßige Erstellung von (Offline-)Backups.
Vorbereitung eines Konzepts für den Notfall: Sollte es tatsächlich zu einem erfolgreichen Angriff kommen, ist es wichtig, unmittelbar auf einen gut durchdachten Notfallplan zurückgreifen zu können.

Weiterführende Tipps hat unter anderem das BSI hier zur Verfügung gestellt.

Ausblick

Im Jahr 2025 hat sich die Bedrohungslage verschärft. Dieser Trend dürfte sich weiter fortsetzen. Laut dem Allianz-Risikobarometer gehören Cyberkriminalität und Künstliche Intelligenz – wenig überraschend – auch im Jahr 2026 zu den größten Risiken für Unternehmen. Angesichts des auch in diesem Jahr zu erwartenden technologischen Fortschritts, insbesondere im Bereich der KI, sind umfassende Cybersicherheitsmaßnahmen unverzichtbar.

Susanne Maria Voß | 11. Februar 2026 | Allgemein | Behörden, BSI, CEO Fraud, Cybersicherheit, Cybersicherheitsmaßnahmen, Deepfake, Informationssicherheit, KI, kritische Infrastruktur, Künstliche Intelligenz, Phishing, Ransomware, Risiko, Schulung, Social Engineering, Unternehmen | 1 Kommentar

1 Comment

Christoph Schmees pc-fluesterer.info
12. Februar 2026 @ 11:31

In Kürze:
1 und 2 helfen nur, wenn man auf proprietäre (Closed-Source) Produkte verzichtet. Gerade in VPN-Appliances von US-Herstellern werden immer wieder Hintertüren gefunden. In meinem Blog berichte ich öfter darüber.
3, 4 und 6 sind sämtlich Bestandteil von /best practice/ (Regeln der Kunst). Eigentlich sollte man die nicht gesondert erwähnen müssen – eigentlich. 🙁