Ransomware hält Italien in Schach. Unfälle haben sich 2024 fast verdoppelt

MAILAND – Ransomware -Banden verspotten Italien. Und es wird schlimmer: Im Jahr 2024 hat sich die Zahl schwerwiegender Cybersicherheitsvorfälle mit Geld- oder Datenverlusten fast verdoppelt , nämlich von 303 auf 573. Auch die Zahl der von der Behörde kontrollierten Vorfälle nimmt zu, und zwar um 40 % auf 1979.

Ransomware, die größte Bedrohung

Die Schätzung stammt aus dem vor wenigen Tagen veröffentlichten Bericht der National Cybersecurity Agency (ACN) und unterscheidet sich nicht von den im März veröffentlichten Clusit 2025-Daten. Beide Quellen bestätigen eine deutliche Zunahme der Häufigkeit und Komplexität der Angriffe. Die größte Bedrohung geht von Ransomware aus. Dabei handelt es sich um Cyberangriffe, die Computer und Systeme blockieren, um Daten zu stehlen . Wer sich auf der anderen Seite des Bildschirms befindet, verlangt dann normalerweise ein Lösegeld , um sie freizuschalten.

Gesundheitswesen und Fertigung im Fadenkreuz

In Italien sind die Hauptleidtragenden das Gesundheitswesen und das verarbeitende Gewerbe , zwei der wichtigsten Zentren des BIP des Landes. Von Ransomware betroffene Unternehmen müssen ihre Produktion drosseln oder einstellen und manchmal sogar Mitarbeiter entlassen. Krankenhäuser müssen Untersuchungen und Operationen verschieben.

Sogar Tech-Giganten werden angegriffen

Ein gewisser Trost kann darin liegen, dass auch internationale Technologieunternehmen wie Coinbase anfällig sind ( siehe das jüngste Datenleck ). Oder ein französischer Luxusgigant wie Dior , der erst in den letzten Tagen Opfer eines Angriffs wurde. Doch Italien ist stärker bedroht als andere Länder, wie aus den Clusit-Daten hervorgeht: Die Zahl der erfolgreichen Angriffe auf der Iberischen Halbinsel steht in keinem Verhältnis zum nationalen BIP. Die Wahrheit ist, dass im Laufe der Jahre wenig in die Cybersicherheit (Fähigkeiten, Technologien, Schulungen usw.) investiert wurde und Italien nun eine leichte Beute für internationale Banden ist.

Wenn Angriffe zum Service werden

Die Gesamtzahl der Opfer betrage 2.734, wobei die Häufigkeit in Norditalien und den am weitesten entwickelten Industriegebieten besonders hoch sei, stellt ACN fest. Die Analyse der Agentur konzentriert sich insbesondere auf die Entwicklung von Ransomware von einem gelegentlichen Phänomen zu einem „ industriellen Modell“ mit der Bestätigung von Ransomware-as-a-Service (RaaS ), bei dem sich verschiedene kriminelle Gruppen auf Entwicklung, Verbreitung, Erpressung und Infrastrukturverwaltung spezialisieren.

Die Gruppen, die Italien am häufigsten ins Visier genommen haben, sind RansomHub (mit 19 Angriffen), Lockbit 3.0 (mit 11 Angriffen), 8Base (11) und Blackbasta (10). Die erste, dritte und vierte scheinen mit ehemaligen UdSSR-Ländern (Russland, Ukraine oder Nachbarländer) verbunden zu sein. Die zweite scheint aus Lateinamerika zu stammen, könnte aber eine Tarnung für die anderen drei oder andere bekannte Gruppen sein.

In Italien 10 % der Cyberangriffe im Jahr 2024

Der Bericht enthält außerdem operative Empfehlungen und fordert die Unternehmen auf, die Cyber-Schulung ihrer Mitarbeiter zu verbessern , ein strukturiertes Vorfallmanagement zu entwickeln und generell einen umfassenden und ausgereiften Ansatz für das Problem zu verfolgen . Weltweit, so heißt es in dem Text, kam es im Jahr 2024 zu 3.541 schwerwiegenden Angriffen, was einem Anstieg von 27,4 % entspricht. Davon entfielen 357 auf Italien, was etwa 10 % der Gesamtzahl entspricht.

Italien muss verlorene Zeit aufholen

Beide Analysen führen zu einem klaren Ergebnis: Um der zunehmenden Komplexität der Cyberrisiken zu begegnen, ist die Einführung strukturierter und koordinierter Strategien unerlässlich. Die Empfehlungen verlaufen parallel: Erhöhung der Investitionen in die Sicherheit, Einführung fortschrittlicher Technologien, kontinuierliche Verbesserung der Fähigkeiten der Mitarbeiter und Förderung der öffentlich-privaten Zusammenarbeit.

Italien muss die verlorene Zeit aufholen. Dies ist nicht länger nur (lange ignorierter) „gesunder Menschenverstand“, sondern mit der Nis2-Richtlinie nun auch eine gesetzliche Verpflichtung. Übrigens: Ab Januar 2026 sind die wichtigsten italienischen Unternehmen verpflichtet, den Behörden Meldung zu erstatten, wenn bei ihnen ein Sicherheitsvorfall aufgetreten ist. Ab September 2026 müssen sie alle erforderlichen Sicherheitsmaßnahmen ergreifen, wie von der Acn vorgegeben.

Ransomware trifft das Land dort, wo sie am anfälligsten ist, und hat Folgen für Arbeitnehmer, Bürger und Patienten. Möglicherweise wird der ACN-Bericht von 2026 mit den Daten von 2025 nicht besser oder nur geringfügig besser sein. Auch dank der Verpflichtungen von Nis 2 besteht die Hoffnung, dass es im nächsten Jahr zu einem Wendepunkt in der IT-Sicherheit italienischer Unternehmen kommt. In der Zwischenzeit können die Gangs weiterhin ihren Spaß haben – auf unsere Kosten.