©Arctic Wolf
Kleine und mittelständische Unternehmen sind oftmals nach wie vor unzureichend auf die Realität der heutigen Bedrohungslandschaft vorbereitet
Arctic Wolf, ein weltweit führender Anbieter von Security Operations, veröffentlicht seinen jährlichen Arctic Wolf Threat Report. Die Analyse hunderter realer Incident-Response-Fälle aus 2025 zeigt: Die Opfer von Cyberangriffen sind vermehrt kleine und mittelständische Unternehmen – und das, obwohl Angreifer nicht unbedingt neue Angriffswege gehen, sondern auch weiterhin auf herkömmliche Methoden setzen.
Und so verwundert es nicht, dass bekannte Angriffsformen weiterhin vielfach genutzt werden: Im Jahr 2025 machten Ransomware, Business E-Mail Compromise (BEC) und Data Incidents 92 Prozent aller untersuchten Incident-Response-Fälle aus. Auffällig ist dabei der massive Anstieg von Vorfällen ohne Verschlüsselung: Reine Datenerpressung stieg global von zwei auf 22 Prozent der Fälle – ein elffacher Zuwachs innerhalb eines Jahres. Gleichzeitig erfolgen 65 Prozent der untersuchten Nicht-BEC-Angriffe über den Missbrauch legitimer Remote-Zugänge wie VPN, RDP oder RMM-Tools statt über komplexe Exploits, was zeigt, dass Angreifer bewusst auf einfache Einfallstore abzielen.
„Auffällig ist, dass Angreifer nicht unbedingt neue Tricks versuchen, denn die alten funktionieren oft immer noch viel zu gut“, gibt Ismael Valenzuela, Vice President of Labs, Threat Research and Intelligence bei Arctic Wolf, zu bedenken. „Bedrohungsakteure sind nicht deshalb erfolgreich, weil sie besonders raffiniert vorgehen, sondern weil sie schwache Passwörter, schlecht verwaltete Fernzugriffe und Lücken in alltäglichen Systemen, auf die Unternehmen angewiesen sind, ausnutzen können.“
Deutschland: Industrie, Mittelstand und Regulierung erhöhen den Erpressungshebel
Die ergänzende EMEA-Auswertung des Reports zeigt eine hohe Konzentration von Ransomware-Aktivität in Westeuropa. Frankreich, Deutschland und das Vereinigte Königreich führen die Opferstatistiken an. Für Deutschland lässt der Report eine klare Häufung von Leak-Site-Veröffentlichungen in Bau- und Finanzwirtschaft, IT-Services und Großhandel erkennen, wobei insbesondere kleine und mittelständische Unternehmen betroffen sind.
Zugleich verstärken regulatorische Anforderungen wie die DSGVO den Druck auf betroffene Unternehmen. Laut Report erhöhen Offenlegungspflichten in Europa die Wahrscheinlichkeit, dass Vorfälle öffentlich auf Leak-Sites erscheinen. Für deutsche Unternehmen entsteht dadurch ein zusätzlicher Erpressungshebel, da Reputations- und Compliance-Risiken unmittelbar wirksam werden.
„Gerade in Deutschland sehen wir, dass regulatorische Anforderungen und öffentliche Offenlegungspflichten den Druck im Ernstfall massiv erhöhen“, so Christopher Fielder, Field CTO von Arctic Wolf. „Unternehmen sollten deshalb nicht nur in Prävention investieren, sondern insbesondere ihre Remote-Zugänge konsequent absichern, Datenabflüsse frühzeitig erkennen und Incident-Response-Prozesse regelmäßig testen. Resilienz entscheidet heute darüber, ob ein Angriff zur existenziellen Krise wird oder beherrschbar bleibt.“
Als Industriestandort mit komplexen Lieferketten und hoher digitaler Vernetzung bleibt Deutschland ein attraktives Ziel. Besonders Fertigungsunternehmen geraten unter hohen Zeitdruck, da Betriebsunterbrechungen unmittelbar wirtschaftliche Folgen haben.
„Die Organisationen, die besser abschneiden, sind nicht unbedingt diejenigen, die die neueste Technologie priorisieren“, so Ismael Valenzuela. „Es sind diejenigen Unternehmen, die Transparenz priorisieren, Identitäten sorgfältig verwalten und bei der Gewährung und Überwachung von Zugriffsrechten echte Disziplin walten lassen. Wenn diese Grundlagen vorhanden sind, ist es viel wahrscheinlicher, dass Vorfälle frühzeitig erkannt und eingedämmt werden, bevor sie zu größeren Störungen führen.“
Weitere Informationen und den kompletten Arctic Wolf Threat Report 2026 zum kostenlosen Download finden Sie hier.
Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“
