Ransomware-Angriffe auf Einzelhandelsunternehmen haben sich seit 2022 mehr als verdreifacht

Da der Black Friday näher rückt, sollten Einzelhandelsunternehmen besonders wachsam gegenüber potenziellen Ransomware-Angriffen sein. Laut Cybernews‘ Ransomlooker – einem Tool, das Ransomware-Angriffe weltweit verfolgt – haben Angriffe auf Einzelhandelsunternehmen seit 2022 stark zugenommen.

Die Daten von Ransomlooker zeigen, dass Ransomware-Angriffe seit 2022 um mehr als 230 % zugenommen haben. Von 2022 bis 2023 haben sich die Angriffe fast verdoppelt, 2024 sind sie um weitere 48 % gestiegen und 2025 bereits um über 16 % – und das Jahr ist noch nicht einmal zu Ende.

Im Jahr 2025 ist der Einzelhandel die am dritthäufigsten angegriffene Branche, hinter der Technologiebranche auf Platz zwei und der Fertigungsindustrie auf Platz eins. In den Vorjahren zeigten sich ähnliche Trends: 2024, 2023 und 2022 war der Einzelhandel die viertmeistangegriffene Branche.

Diese Trends spiegeln wider, wie aggressiv Ransomware-Banden Einzelhandelsunternehmen angreifen, und verdeutlichen, wie vorsichtig Unternehmen sein müssen, wenn sie kostspielige, kurzfristige Betriebsunterbrechungen in ihren umsatzstärksten Monaten vermeiden wollen.

Wie sehen diese Angriffe in der Praxis aus?

Selbst die größten Unternehmen sind nicht immun gegen Ransomware-Angriffe. Im April 2025 griff eine Ransomware-Gruppe namens Scattered Spider den Einzelhandelsriesen Marks & Spencer an. Der Angriff führte zu wochenlangen Zahlungsausfällen und Artikelengpässen, die dem Unternehmen Verluste in Millionenhöhe bescherten.

Eine britische Lebensmittelkette, Co-op, wurde ebenfalls Opfer von Ransomware, nur wenige Wochen nach dem Angriff auf Marks & Spencer. Der Angriff wurde jedoch umgehend entdeckt, und die Kette schaffte es, die Angreifer durch die Einschränkung des Zugriffs auf ihre Systeme abzuschneiden. Obwohl der Angriff gestoppt wurde, bevor weiterer Schaden angerichtet werden konnte, gelang es den Hackern dennoch, persönliche Kundendaten zu stehlen, darunter möglicherweise Privatadressen und Telefonnummern.

Qilin: die derzeit aktivste Ransomware-Bande

Die Qilin-Bande – früher bekannt als Agenda – tauchte erstmals 2022 in der Ransomware-Szene auf. Auf ihrer Dark-Leak-Website behauptet sie jedoch, bereits seit 2021 aktiv zu sein. Qilin hat sich in den letzten 12 Monaten zur aktivsten Ransomware-Bande entwickelt und ihre Konkurrenten Cl0p, Play, INC Ransom und Akira deutlich übertroffen. Allein im Jahr 2025 war Qilin für 776 Ransomware-Angriffe weltweit verantwortlich, wobei der Oktober mit 200 registrierten Angriffen einen Rekord darstellte.

Die Bande ist dafür bekannt, ein Ransomware-as-a-Service-Geschäftsmodell (RaaS) zu verwenden, was bedeutet, dass sie ihre Malware an andere Hacker verkauft. Oft wenden sie gegenüber ihren Opfern eine doppelte Erpressungstaktik an, indem sie zunächst ein Lösegeld für die Entschlüsselung verlangen und dann eine zweite Zahlung, um zu garantieren, dass die gestohlenen Dateien nicht im Dark Web veröffentlicht werden.

Am Black Friday sind Einzelhändler hochkarätige Ziele, die unter hohem Druck stehen, was sie für eine Bande wie Qilin ideal macht. Und da die Bande in der Lage ist, 200 Angriffe in einem einzigen Monat durchzuführen, ist nicht zu erwarten, dass sie in nächster Zeit nachlassen wird.

Wie können Einzelhändler sich vor dem Black Friday schützen?

Ransomware kann Unternehmen Schäden in Millionenhöhe verursachen, und kein Unternehmen ist gegen diese Angriffe immun. Die gute Nachricht ist, dass es mehrere Maßnahmen gibt, die ergriffen werden können, um die Bedrohung durch Ransomware zu minimieren oder zumindest den Schaden zu verringern:

• Erstellen Sie Backups. Ransomware kann alle Unternehmensdateien sperren, daher ist es wichtig, eine sichere Sicherung aller wichtigen Informationen zu haben.
• Aktualisieren Sie Ihre Software. Software-Updates enthalten oft Sicherheitspatches für ausnutzbare Sicherheitslücken.
• Schulen Sie Ihre Mitarbeiter. Stellen Sie sicher, dass Ihre Mitarbeiter wissen, dass sie nicht auf verdächtige Links oder Dateien klicken dürfen. Auf diese Weise gelangt Malware oft in das System eines Unternehmens.
• Beschränken Sie die Benutzerrechte. Je weniger Daten ein Mitarbeiter einsehen kann, desto geringer ist der potenzielle Schaden, wenn dieser Mitarbeiter versehentlich sein System mit Ransomware infiziert. Stellen Sie sicher, dass sensible Daten nur für diejenigen Mitarbeiter zugänglich sind, die sie benötigen.
• Verwenden Sie Antivirensoftware. Am besten besorgen Sie sich eine Antivirenlösung, die speziell auf Ransomware ausgerichtet ist.

Weitere Informationen

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon

Hamsterrad Rebell – Cyber Talk