Ransomware: Betroffene Unternehmen 2018-2024 (Liste)

Letzte Aktualisierung: 02.11.2023 | Von ,
Eine Liste mit über 100 deutschen Unternehmen und Institutionen, die seit 2018 von einem Ransomware-Angriff betroffen waren.

Ransomware
Ransomware
Der Begriff Ransomware hat in den letzten Jahren sehr viel Presse erfahren. Ein Ransomware-Angriff ist ein Angriff, bei dem Hacker Ransomware auf einen Computer oder ein Netzwerk laden, um wichtige Daten zu verschlüsseln und ein Lösegeld zu verlangen. Ransomware-Angriffe sind relativ einfach durchzuführen und können zu erheblichen finanziellen Verlusten für Einzelpersonen und Unternehmen führen.

Wie teuer Ransomware für betroffene Unternehmen werden kann, mussten bereits einige deutsche Unternehmen schmerzlich erfahren. Auf dieser Seite möchten wir Ihnen einen Überblick geben, welche Unternehmen und Institutionen in den letzten 6 Jahren Opfer eines Ransomware-Angriffs geworden sind..

Unsere Liste ↓ wird wöchentlich aktualisiert und enthält aktuell 179 Ransomware-Angriffe.

Angriffe nach Industrie

Wirtschaft
147
GesundheitswesenGesundheitsw.
9
Regierung
12
Bildung
11

Ransomware-Angriffe (2018-2024)

Jahr Sortierung Monat Firma Industrie Stadt Ransomware Lösegeld Bezahlt?
2023 Oktober Hochsauerlandwasser GmbH (HSW)/HochsauerlandEnergie GmbH Wirtschaft Meschede Nein
2023 Oktober Südwestfalen-IT Wirtschaft Hemer
2023 Oktober Hochschule HanNeinver (HanNeinver University of Applied Sciences and Arts) Bildung HanNeinver
2023 September Altmann Dental GmbH & Co. KG Wirtschaft Bamberg NeinEscape
2023 September Furtwangen University Bildung Furtwangen ALPHV/BlackCat
2023 September Motel One Wirtschaft Munich ALPHV/BlackCat
2023 August Münchner Verlagsgruppe GmbH Wirtschaft Munich Metaencryptor
2023 August Autohaus Ebert GmbH & Co. KG Wirtschaft Bensheim Metaencryptor
2023 Juli Trinkwasserverband Stader GmbH (TWV) Wirtschaft Dollern LockBit
2023 Juli SoftProject GmbH Wirtschaft Ettlingen
2023 Juli Wildeboer Bauteile GmbH Wirtschaft Weener
2023 Juli Taubblindendienst e.V. Wirtschaft Radeberg Nein
2023 Juni Kaiserslautern University of Applied Sciences Bildung Kaiserslautern Rhysida
2023 Juni hep global GmbH Wirtschaft Güglingen DarkRace
2023 Juni Schwälbchen Molkerei Jakob Berz AG Wirtschaft Bad Schwalbach Metaencryptor
2023 Juni Coen Hagedoorn Bouwgroep Wirtschaft Amersfoort
2023 Mai Maxim Markenprodukte GmbH & Co. KG Wirtschaft Pulheim Nein
2023 Mai Black Cat Networks Wirtschaft Singen Play
2023 Mai HECKER WERNER HIMMELREICH Rechtsanwälte Partnerschaft mbB Wirtschaft Köln BlackBasta
2023 Mai Auto-Teile-Unger (ATU) Wirtschaft Weiden BlackBasta
2023 Mai Germany Trade & Invest (GTAI) Regierung Berlin Play
2023 Mai United Hoster Wirtschaft Stuttgard Nein
2023 Mai Deutsche Energie-Agentur (dena) Regierung Berlin
2023 Mai Deutsche Leasing Gruppe Wirtschaft Bad Homburg BlackBasta
2023 April Lürssen Wirtschaft Bremen
2023 April Bilstein Group Wirtschaft Ennepetal BianLian
2023 April Rheinmetall Wirtschaft Düsseldorf BlackBasta
2023 April Flensburger Schiffbau-Gesellschaft mbh & Co. and Neinrbiskrug Yachts GmbH Wirtschaft Flensburg BianLian
2023 April Leibniz-Informationszentrum Wirtschaft (ZBW) Bildung Kiel Royal Nein
2023 März SAF-Holland Wirtschaft Bessenbach ALPHV/BlackCat
2023 März Einhaus Gruppe Wirtschaft Hamm Royal
2023 März HAHN Group Wirtschaft Rheinböllen BlackBasta
2023 März United Robotics Group Wirtschaft Bochum
2023 März Matthäi Gruppe Wirtschaft Verden BlackBasta Nein
2023 März FIEGE Logistik Stiftung & Co. KG Wirtschaft Greven LockBit
2023 März Storopack, Inc. (Storopack Hans Reichenecker GmbH) Wirtschaft Dietzenbach BlackBasta Nein
2023 März Helmholtz-Zentrum Berlin für Materialien und Energie Wirtschaft Munich Royal
2023 März üstra HanNeinversche Verkehrsbetriebe AG Regierung HanNeinver
2023 März Materna SE Wirtschaft Dortmund
2023 Februar Laremo GmbH Wirtschaft Langenwetzendorf LockBit
2023 Februar WISAG Dienstleistungsholding Wirtschaft Frankfurt
2023 Februar Häfele Wirtschaft Nagold ALPHV/BlackCat
2023 Februar HERMA Wirtschaft Filderstadt Nein
2023 Februar Bavaria Yachtbau GmbH Wirtschaft Giebelstadt BlackBasta Nein
2023 Februar Breuninger Wirtschaft Stuttgart
2023 Februar Kurtz Holding GmbH & Co. Beteiligungs KG Wirtschaft Kreuzwertheim
2023 Februar ZF Friedrichshafen AG Wirtschaft Friedrichshafen LockBit Nein
2023 Februar Progroup AG Wirtschaft Landau BlackBasta
2023 Februar Albert Ziegler Wirtschaft Giengen ALPHV/BlackCat
2023 Januar EUFH - Hochschule für Gesundheit Bildung Brühl Nein
2022 Dezember H-Hotels Wirtschaft Arolsen Play
2022 November Richard Wolf GmbH Wirtschaft Knittlingen LockBit
2022 November Klinikum Lippe Gesundheitswesen Detmold Nein
2022 November Universität Duisburg-Essen Bildung Essen
2022 November Prophete Wirtschaft Rheda-Wiedenbrück
2022 Oktober Heilbronn Stimme Wirtschaft Heilbronn
2022 Oktober Wilken Software Group Wirtschaft Ulm
2022 September Caritasverband der Erzdiözese München und Freising Wirtschaft München Nein
2022 August SEMIKRON Group Wirtschaft Nuremberg LV
2022 August ista International Wirtschaft Essen Daixin
2022 August Simon-Marius-Gymnasium Bildung Gunzenhausen
2022 August Continental Wirtschaft HaNeinver LockBit 50,000,000 $
2022 Juli Stadt Burladingen Regierung Burladingen Nein
2022 Juni Mainzer Stadtwerke AG (MSW) Regierung Mainz
2022 Juni Count+Care (Entega) Wirtschaft Darmstadt
2022 Juni Knauf Wirtschaft Iphofen BlackBasta
2022 Mai Bissingen Regierung Bissingen
2022 Mai Erdwärme Grünwald Wirtschaft Grünwald LockBit Nein
2022 Mai Jakob Becker Wirtschaft Mehlingen BlackBasta
2022 Mai Ludwig Freytag Wirtschaft Oldenburg Blog XXU
2022 April Neinrdex Wirtschaft Rostock Conti
2022 April EKZ Bibliotheksservice Wirtschaft Reutlingen LockBit
2022 April Deutsche Windtechnik Wirtschaft Bremen Nein
2022 April AHS Group Wirtschaft Hamburg RansomHouse
2022 April Perbit Wirtschaft Altenberge Clop Nein
2022 April Fraunhofer-Institut für Mikrostruktur von Werkstoffen und Systemen (IMWS) Wirtschaft Halle Nein
2022 März Neinrdex Wirtschaft Rostock Conti
2022 März elobau Wirtschaft Leutkirch im Allgäu
2022 März BAUKING Wirtschaft Dortmund Conti
2022 März Trützschler Wirtschaft Mönchengladbach
2022 Januar Hensoldt Wirtschaft Taufkirchen Lorenz
2022 Januar Mabanaft GmbH (Oiltanking GmbH Group) Wirtschaft Hamburg BlackCat
2022 Januar Otto Dörner Wirtschaft Hamburg
2022 Januar Pfarrei Heilig Kreuz Regierung Winnweiler
2022 Januar Unfallkasse Thüringen (UKT) Wirtschaft Thuringia
2022 Januar Hofgut Praforst Golf Club Wirtschaft Hünfeld
2021 Dezember CompuGroup Medical Wirtschaft Koblenz
2021 Dezember Hellmann Worldwide Logistics Wirtschaft Osnabrück RansomEXX
2021 November Kisters AG Wirtschaft Aachen Conti
2021 November Medatixx Wirtschaft Eltville / Rhein
2021 November MediaMarktSaturn Holding Wirtschaft Ingolstadt Hive 50,000,000 $
2021 November Muschert + Gierse Wirtschaft Neuenrade Clop
2021 Oktober KSM / SIS Wirtschaft Schwerin
2021 Oktober Eberspächer Group Wirtschaft Esslingen
2021 September Ensinger Plastics Wirtschaft Nufringen REvil
2021 September Institut für Medizinische Informatik, Statistik und Epidemiologie (IMISE) Bildung Leipzig
2021 September Olympus Wirtschaft Handburg BlackMatter
2021 September Sozialdienst Olching Gesundheitswesen Bavaria
2021 September Stadtwerke Wismar GmbH Regierung Wsimar
2021 September SRH Holding Gesundheitswesen Heidelberg Vice Society
2021 August Sparkassenverband Baden-Württemberg Wirtschaft Stuttgart Nein
2021 August Evangelisches Jugendwerk in Württemberg (EJW) Wirtschaft Stuttgart
2021 Juli Haftpflichtkasse Darmstadt Wirtschaft Darmstadt Conti
2021 Juli HUF Group (Hülsbeck & Fürst GmbH) Wirtschaft Velbert Conti
2021 Juli Wolfenbüttel Clinic Gesundheitswesen Wolfenbüttel
2021 Juli Anhalt-Bitterfeld Regierung Anhalt-Bitterfeld
2021 Mai Brenntag Wirtschaft Essen Darkside 4,400,000 $ Ja
2021 Mai Ehrmann SE Wirtschaft Oberschönegg
2021 Mai Keyence Wirtschaft Neu-Isenburg REvil
2021 Mai Seifert Logistics Group Wirtschaft Ulm Conti
2021 Mai Tegut Wirtschaft Fulda
2021 April Stadt Kammeltal Regierung Kammeltal Nein
2021 April Habia Cable Wirtschaft Neinrderstedt REvil
2021 April Madsack GmbH & Co. KG (Madsack Media) Wirtschaft HaNeinver Nefilim
2021 April Moba Mobil Automation AG Wirtschaft Limburg an der Lahn Ragnarok
2021 April Möbelstadt Sommerlad Wirtschaft Gießen Darkside
2021 April Technische Universität Berlin Bildung Berlin Conti
2021 März Autohaus Muhra GmbH Wirtschaft Oberhausen DoppelPaymer
2021 März Stadtverwaltung Angermünde Regierung Angermünde Nein
2021 März Stadt Ebeleben Regierung Ebeleben Nein
2021 März EDAG Wirtschaft Fulda Clop Nein
2021 März Robotron Wirtschaft Dresden BlockKopieren
2021 März Technische Universität Darmstadt Bildung Darmstadt Ragnarok
2021 März VG Cargo GmbH Wirtschaft Lautzenhausen DarkSide
2021 Februar JFC International (Europe) Wirtschaft Dusseldorf Avaddon
2021 Februar ProSolarTec GmbH Wirtschaft Mechernich DarkSide
2021 Februar Die Mürwiker-Gruppe Wirtschaft Flensburg Ryuk
2021 Januar Urological Clinic Munich Planegg (UKMP) Gesundheitswesen Munich
2021 Januar HEUSSEN Rechtsanwaltsgesellschaft mbH Wirtschaft Berlin DarkSide
2021 Januar Netcom Kassel Wirtschaft Kassel Conti
2021 Januar Staab & Kollegen Wirtschaft Saarbrücken
2020 Dezember AIDA Cruise Ships Wirtschaft Rostock DoppelPaymer
2020 Dezember Alphacam Wirtschaft Aachen DoppelPaymer
2020 Dezember Irle Deuz GmbH Wirtschaft Netphen DarkSide
2020 Dezember POLIFILM GmbH Wirtschaft Osterburken DarkSide
2020 Dezember Symrise Wirtschaft Holzminden Clop
2020 Dezember T.E.D. com GmbH Wirtschaft Winnenden DarkSide
2020 Dezember FUNKE Mediengruppe Wirtschaft Essen
2020 November GWG Wohnungsgesellschaft (GWG housing association) Wirtschaft Stuttgart
2020 November Miltenyi Biotec Wirtschaft Gladbach Mount Locker
2020 November OHST Medizintechnik AG Wirtschaft RatheNeinw Egregor
2020 November Wackler Holding SE Wirtschaft Munich NetWalker
2020 November Wipotec Group Wirtschaft Kaiserslautern Egregor
2020 Oktober Berzelius Stolberg GmbH Wirtschaft Stolberg Egregor
2020 Oktober Crytek Wirtschaft Frankfurt Egregor
2020 Oktober Delme-Werkstätten GmbH Wirtschaft Bassum Conti
2020 Oktober HaNeinver Chamber of Crafts Wirtschaft HanNeinver SodiNeinkibi
2020 Oktober SB Zantal Markt Wirtschaft Munster Suncrypt
2020 Oktober Software AG Wirtschaft Darmstadt Clop 23,000,000 $
2020 September AppliChem GmbH Wirtschaft Darmstadt Maze
2020 September Handelshof Stendal GmbH Wirtschaft Stendal
2020 September KUHNLE-TOURS GmbH Wirtschaft Rechlin Maze
2020 September MAT GmbH Wirtschaft Baden-Württemberg Conti
2020 September OPTIMA Packaging Group GmbH Wirtschaft Schwäbisch Hall Egregor
2020 September Prettl Group Wirtschaft Pfullingen Clop
2020 September Seifert Logistics Group Wirtschaft Ulm Psya
2020 September Universitätsklinikum Düsseldorf Gesundheitswesen Dusseldorf Nein
2020 September Vinnemeier Textil Wirtschaft Rietberg Maze
2020 September Waldhoff GmbH Wirtschaft Höxter Conti
2020 August AMA Freight Wirtschaft Hamburg Maze
2020 August MVTec Software GmbH Wirtschaft Munich Clop
2020 August NETZSCH Holding Wirtschaft Selb Clop
2020 August Planatol Wirtschaft Rohrdorf Clop
2020 August ProMinent Wirtschaft Heidelberg Clop
2020 August Volkswagen AG Wirtschaft Wolfsburg Conti
2020 August TRACTO-TECHNIK GmbH & Co. KG Wirtschaft Lennestadt Maze
2020 Juli Dresdner Kühlanlagenbau GmbH (DKA) (Dussmann Group) Wirtschaft Dresden Nefilim
2020 Juli X-FAB Silicon Foundries SE Wirtschaft Erfurt Maze
2020 Juni IHI Charging Systems International GmbH Wirtschaft Wachsenburg Clop
2020 Juni Mitsubishi HiTec Paper Europe GmbH Wirtschaft Bielefeld DoppelPaymer
2020 Mai Fresenius Group Gesundheitswesen Bad Homburg
2020 Mai Ruhr Universität Bochum (RUB) Bildung Bochum
2020 Mai Technische Werke Ludwigshafen (TWL) Wirtschaft Ludwigshafen Clop
2020 Januar Gedia Automotive Group Wirtschaft Attendorn Revil
2019 Dezember Einhell Deutschland AG Wirtschaft Landau an der Isar Maze
2019 Oktober Pilz Wirtschaft Ostfildern BitPaymer
2019 Juli Trägerschaft Süd-West des Deutschen Roten Kreuzes (South-West of the German Red Cross) Gesundheitswesen Saarland Nein
2019 April CityComp Service Wirtschaft Ostfildern Nein
2018 Oktober Krankenhaus GmbH Landkreis Weilheim-Schongau Gesundheitswesen Weilheim in Oberbayern GandCrab
Wichtig: Die Liste erhebt keinen Anspruch auf Vollständigkeit.

Häufige Fragen zum Thema Ransomware

Wie soll das Lösegeld gezahlt werden? Ransomware-Lösegelder werden in der Regel über Kryptowährungen wie Bitcoin oder Monero gezahlt, da diese schwieriger zurückzuverfolgen sind.
Sollte man auf die Lösegeldforderung eingehen? Auf keinen Fall sollte man auf die Lösegeldforderung der Erpresser eingehen. Es gibt keine Garantie, dass die Daten nach Erhalt des Lösegelds wieder freigegeben werden. Zudem kommt es häufig vor, dass die Erpresser nach der ersten Zahlung weitere fordern.
Was sollte ich tun, wenn ich von Ransomware angegriffen wurde? Wenn Sie von Ransomware angegriffen wurden, ist es wichtig, schnell und strategisch zu handeln. Hier ist ein Schritt-für-Schritt-Plan für den Umgang mit einem solchen Angriff:
  • Trennen Sie das Netzwerk: Trennen Sie den betroffenen Computer oder das betroffene Gerät sofort vom Internet und vom lokalen Netzwerk. Dies kann die weitere Verbreitung der Ransomware verhindern.
  • Benachrichtigen: Informieren Sie (als Unternehen) Ihre IT-Abteilung oder Ihren IT-Sicherheitsbeauftragten über den Vorfall.
  • Beweissicherung: Erstellen Sie ein Image des Systems, um später die Ursache des Angriffs zu untersuchen und Beweise zu sichern.
  • Ermittlung des Schadens: Stellen Sie fest, welche Dateien verschlüsselt wurden und welche Ransomware dafür verantwortlich ist.
  • Keine Zahlung: Es wird generell empfohlen, das Lösegeld nicht zu zahlen. Es gibt keine Garantie, dass die Angreifer die Daten entschlüsseln, selbst wenn das Lösegeld bezahlt wird. Außerdem werden durch die Zahlung von Lösegeld weitere kriminelle Aktivitäten finanziert.
  • Wiederherstellung: Wenn Sie regelmäßig Backups erstellen (was Sie hoffentlich tun), stellen Sie Ihre Daten von diesen Backups wieder her. Es ist wichtig, dass die Backups zum Zeitpunkt des Angriffs nicht mit dem infizierten System verbunden waren. Beispiel: Wenn Sie ein Cloud-Backup verwenden, stellen Sie sicher, dass die Ransomware keinen Zugriff auf dieses Backup hatte.
  • Entfernen der Ransomware: Verwenden Sie spezielle Anti-Malware-Tools, um die Ransomware von Ihrem System zu entfernen. Einige Sicherheitsunternehmen bieten Tools an, die speziell auf bestimmte Varianten von Ransomware zugeschnitten sind.
  • Beheben Sie Schwachstellen: Untersuchen Sie, wie die Ransomware in Ihr System gelangen konnte, und beheben Sie diese Schwachstellen. Dazu können Software-Updates, Mitarbeiterschulungen oder Änderungen der Sicherheitsprotokolle gehören.
  • Benachrichtigen Sie die Betroffenen: Je nach Schwere des Angriffs und der betroffenen Daten kann es notwendig sein, Kunden, Partner oder auch Aufsichtsbehörden zu informieren.
  • Überprüfung der Sicherheitsprotokolle: Überprüfen Sie Ihre Sicherheitsprotokolle und -praktiken, um sicherzustellen, dass Sie in Zukunft besser vor solchen Angriffen geschützt sind.
Um das Risiko eines Ransomware-Angriffs zu minimieren, ist es wichtig, proaktiv zu handeln und regelmäßige Backups durchzuführen, die Sicherheitssoftware auf dem neuesten Stand zu halten und die Mitarbeiter zu schulen.
Kann man die verschlüsselten Dateien ohne Lösegeldzahlung entschlüsseln? Das hängt von der Ransomware-Variante und der Verschlüsselungsmethode ab. Einige Ransomware-Varianten verwenden starke Verschlüsselungsalgorithmen, die praktisch unknackbar sind, während andere schwächere Verschlüsselungsmethoden verwenden, die von Sicherheitsexperten geknackt werden können. Für einige Ransomware-Varianten gibt es Entschlüsselungstools.
Wie kann ich mich vor Ransomware schützen? Der Schutz vor Ransomware erfordert eine Kombination aus technischen Maßnahmen, organisatorischen Strategien und einer Sensibilisierung der Nutzer. Hier sind einige Schritte, um sich effektiv vor Ransomware-Angriffen zu schützen:
  • Regelmäßige Backups: Erstellen Sie regelmäßig Backups Ihrer Daten und bewahren Sie diese an einem sicheren Ort auf. Das kann entweder auf externen Festplatten oder in der Cloud sein. Es ist wichtig, dass diese Backups von Ihrem Hauptnetzwerk getrennt sind und nicht ständig online sind.
  • Software-Updates: Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Apps immer auf dem neuesten Stand. Häufig werden Sicherheitslücken durch Updates geschlossen.
  • Antiviren- und Anti-Malware-Software: Verwenden Sie eine zuverlässige Sicherheitssoftware, die regelmäßig aktualisiert wird und über einen Ransomware-Schutz verfügt.
  • Vorsicht bei E-Mails: Seien Sie skeptisch bei unaufgeforderten E-Mails, insbesondere wenn sie Anhänge oder Links enthalten. Phishing-Kampagnen sind eine gängige Methode zur Verbreitung von Ransomware. Beispiel: Eine E-Mail, die vorgibt, von einer bekannten Organisation zu stammen, aber Tippfehler enthält oder Sie auffordert, auf einen verdächtigen Link zu klicken.
  • Firewall: Aktivieren Sie eine Firewall auf Ihrem Gerät und konfigurieren Sie sie richtig.
  • Beschränken Sie die Benutzerrechte: Nicht alle Benutzer müssen über Administratorrechte verfügen. Schränken Sie die Rechte so ein, dass Software nur von denjenigen installiert werden kann, die tatsächlich dazu berechtigt sind.
  • Netzwerksegmentierung: Teilen Sie Ihr Netzwerk in Segmente auf, so dass bei einer Infektion eines Segments die Ransomware nicht das gesamte Netzwerk befällt.
  • Schulung und Sensibilisierung: Informieren Sie Mitarbeiter und Nutzer über die Risiken von Ransomware und wie man Phishing-Versuche erkennt.
  • Remote Desktop Protocol (RDP): Wenn möglich, deaktivieren Sie RDP oder schränken Sie den Zugriff darauf ein. Viele Ransomware-Angriffe nutzen unsicher konfigurierte RDP-Zugänge.
  • Makro-Skripte: Deaktivieren Sie Makros in Office-Dokumenten oder lassen Sie nur Makros aus vertrauenswürdigen Quellen zu.
  • Application Whitelisting: Erlauben Sie nur bestimmten und vertrauenswürdigen Programmen die Ausführung auf Ihren Systemen.
  • Notfallplan: Erstellen Sie einen Notfallplan für den Fall eines Ransomware-Angriffs, damit Ihr Team weiß, wie zu reagieren ist.
Zusätzliche Sicherheitsmaßnahmen für kritische Daten: Ziehen Sie zusätzliche Sicherheitsmaßnahmen für besonders sensible oder wichtige Daten in Betracht, z. B. eine zusätzliche Verschlüsselung.