WatchGuard Blog

Go to 

Akira-Ransomware-Bande lehrt Unternehmen die Grundlagen

Hands chained with a padlock typing on a laptop showing a ransomware attack warning; symbolizing data encryption and cyber extortion.

Was ist Ransomware?
Ransomware ist eine Form von Schadsoftware, die die Dateien oder Systeme eines Unternehmens verschlüsselt und die Benutzer so lange aussperrt, bis ein Lösegeld gezahlt wird – in der Regel in Kryptowährung. Im Jahr 2025 ist Ransomware jedoch mehr als nur Malware. Es handelt sich um ein milliardenschweres kriminelles Geschäft.

Bislang wurden in diesem Jahr 4.441 Unternehmen öffentlich als Opfer von Ransomware genannt. Laut Cybersecurity Ventures haben mehr als 51 Prozent dieser Firmen gezahlt, was rund 2.268 Lösegeldzahlungen mit einem Medianwert von rund einer Million US-Dollar pro Angriff entspricht. Damit belaufen sich die Lösegeldzahlungen in diesem Jahr auf mehrere Milliarden Dollar.

Und von diesen Angriffen sind nicht nur kleine oder mittelständische Unternehmen betroffen. So bestätigte beispielsweise der globale IT-Distributor Ingram Micro im Juli 2025 einen Vorfall im Zusammenhang mit Ransomware, der die internen Systeme und die Auftragsabwicklung beeinträchtigte. Obwohl das Unternehmen schnell Cybersicherheitsexperten mobilisierte und die Strafverfolgungsbehörden benachrichtigte, zeigt dieser Angriff eine bittere Wahrheit: Keine Organisation ist immun.

Eine Lösegeldforderung und eine Checkliste, wie man dem entgeht.

Die Akira-Ransomware-Bande erpresst nicht nur. Sie agiert mit der Professionalität eines Support-Teams und der Dreistigkeit, nach dem Angriff noch „Ratschläge” zu geben.

Aus einem echten Verhandlungsprotokoll geht hervor, dass Akira nach Verschlüsselung der Systeme einer Organisation zunächst 600.000 Dollar forderte, man einigte sich schließlich auf 200.000 Dollar. Die letzte Nachricht von Akira enthielt dabei nicht nur das Entschlüsselungstool, sondern auch eine Sicherheitscheckliste.

„Sie wollen nicht, dass wir Sie wieder hacken? Das sollten Sie tun.”

Ihre Ratschläge umfassten:

  • Öffnen Sie keine verdächtigen E-Mails und führen Sie keine unbekannten Dateien aus.
  • Verwenden Sie sichere Passwörter und ändern Sie diese monatlich.
  • Aktivieren Sie Zwei-Faktor-Authentifizierung.
  • Halten Sie Ihre Systeme und Software auf dem neuesten Stand.
  • Überwachen Sie den Datenverkehr und verwenden Sie Antivirenprogramme.
  • Erstellen Sie VPN-Jump-Hosts mit eindeutigen Anmeldedaten.
  • Schulen Sie Ihre Mitarbeiter und machen Sie ihnen klar: „Der Faktor Mensch ist die größte Schwachstelle.“

Am Schluss steht die beunruhigende Aussage: „Wir wünschen Ihnen Sicherheit, Ruhe und viele Vorteile für die Zukunft.“

Akira Ransomware

Unternehmen sollten keine Lösegeldforderung benötigen, um herauszufinden, was falsch läuft.

Alarmierend ist dabei nicht allein, was Akira getan hat, sondern, dass diese Gangster Recht haben.

Zu viele Unternehmen entdecken ihre Sicherheitslücken erst nach einem Angriff. Das muss sich ändern.

So sieht echte Cyber-Resilienz im Jahr 2025 aus:

  • Fortschrittliche Endpoint Detection and Response
    Sichern Sie Anwendungen, setzen Sie Endpunkt-Firewalls durch und automatisieren Sie Patches mithilfe von Plattformen wie WatchGuard EPDR. So verhindern Sie, dass Angreifer bekannte Schwachstellen ausnutzen.
  • Intelligentere MFA überall
    Stärken Sie die Authentifizierung mit benutzerdefinierten MFA-Lösungen wie AuthPoint. Diese sichern nicht nur Cloud-Anwendungen und VPN-Zugriffe, sondern auch die Anmeldung auf Geräteebene, beispielsweise bei Windows. Damit wird eine kritische Lücke in den meisten Identitätsstrategien geschlossen.
  • ZTNA- und SASE-basierte Schutzmaßnahmen
    Setzen Sie Zero Trust Network Access (ZTNA) und SASE-basierte Firewalls ein, um Cloud-Dienste (wie Microsoft 365) zu filtern und den Zugriff auf validierte Verbindungen zu beschränken. So wird der übliche VPN-Jump-Host-Vektor eliminiert, auf den sich Angreifer verlassen.
  • Segmentieren Sie Ihre Netzwerke
    Verwenden Sie Ihre Firewall, um sensible Systeme zu isolieren. Trennen Sie den Benutzerverkehr von Verwaltungsnetzwerken mithilfe von Tools wie WatchGuard FireCloud, um Ihre privilegiertesten Kontrollen abzuschirmen.

Wenn Sie ein Managed Service Provider (MSP) oder Cybersicherheitspartner sind und Kunden in einer sich ständig weiterentwickelnden Bedrohungslandschaft unterstützen wollen, dann ist es Ihre Aufgabe, genau diese Themen umzusetzen. Ganz gleich, ob Sie maßgeschneiderte Angebote entwickeln oder einen beliebig skalierbaren Managed Security Service etablieren: All dies müssen Sie nicht allein tun.

Wie echte Sicherheit aussieht

Der Fall Akira ist sowohl ein Blick in die Zukunft als auch eine Warnung für die Gegenwart. Sie brauchen nicht nur bessere Tools. Sie benötigen eine umfassende Strategie, die in der Praxis funktioniert.

Bei WatchGuard helfen wir Unternehmen und Partnern dabei, echte Sicherheit für die reale Welt zu bieten. Diese ist für unvollkommene Umgebungen, knappe Budgets und komplexe Anforderungen ausgelegt. Unsere Unified Security Platform in Kombination mit 24/7-MDR-Services hilft Ihnen, Angriffen vorzubeugen, diese zu erkennen und darauf zu reagieren, bevor es zu spät ist. Warten Sie nicht, bis Sie von Ihren Angreifern lernen müssen. Machen Sie den ersten Schritt zu einer stärkeren Cybersicherheit!

Gespeichert unter: Cybersecurity Trends, Cybersecurity Insights, Datenschutzverletzung, Malware, Ransomware, Datenschutz, Risikomanagement, Detection & Response, Endpoints schützen, Managed Security, Security Operations Center (SOC), Distributed Enterprise, Unified Security Platform
Blog Startseite

Ähnliche Beiträge

Blog Startseite