Online Support

SOPHOS RANSOMWAREREPORT 2025

Blog-Posts

Zusammenfassung der Ergebnisse einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheits-Verantwortlichen aus 17 Ländern, deren Unternehmen* im letzten Jahr von Ransomware betroffen waren.

Die häufigsten Ursachen für Ransomware-Angriffe sind technische Schwachstellen und betriebliche Faktoren.

  • 32 % der Angriffe resultierten aus ausgenutzten Schwachstellen.
  • Mangelnde Expertise wurde von 40,2 % der Befragten als Hauptursache genannt.
  • Unbekannte Sicherheitslücken spielten in 40,1 % der Angriffe eine Rolle.
  • Fehlendes Personal oder Kapazitäten waren in 39,4 % der Fälle ein Faktor.

Auswirkungen auf Daten durch Ransomware

Die Verschlüsselung von Daten ist auf dem niedrigsten Stand seit sechs Jahren, und die Wiederherstellung ist häufig erfolgreich.

  • Nur 50 % der Angriffe führten zur Datenverschlüsselung, ein Rückgang von 70 % im Jahr 2024.
  • 28 % der Unternehmen erlebten Datenexfiltration.
  • 97 % der verschlüsselten Daten konnten wiederhergestellt werden.
  • 54 % der Wiederherstellungen erfolgten über Backups, der niedrigste Wert seit sechs Jahren.

Lösegeldforderungen und -zahlungen im Jahr 2025

Die durchschnittlichen Lösegeldforderungen und -zahlungen sind signifikant gesunken.

  • Die durchschnittliche Lösegeldforderung beträgt 1.324.439 $, ein Rückgang um 34 % im Vergleich zu 2024.
  • Die durchschnittliche Lösegeldzahlung liegt bei 1 Million $, was einem Rückgang von 50 % entspricht.
  • 29 % der Unternehmen zahlten genau die geforderte Summe, während 53 % weniger und 18 % mehr zahlten.

Geschäftliche Folgen von Ransomware-Angriffen

Die Kosten und die Zeit zur Wiederherstellung nach einem Ransomware-Angriff sind gesunken.

  • Die durchschnittlichen Wiederherstellungskosten betrugen 1,53 Millionen $, ein Rückgang um 44 %.
  • 53 % der Unternehmen waren innerhalb einer Woche wieder vollständig arbeitsfähig, ein Anstieg von 35 % im Jahr 2024.

Auswirkungen auf Mitarbeitende in IT-Teams

Ransomware-Angriffe haben erhebliche psychologische Auswirkungen auf IT- und Cybersicherheits-Teams.

  • 41 % der Teams berichteten von erhöhtem Stress oder Angst vor zukünftigen Angriffen.
  • 34 % fühlten sich schuldig, den Angriff nicht rechtzeitig gestoppt zu haben.
  • 31 % der Mitarbeitenden erlebten Fehlzeiten aufgrund von Stress oder psychischen Problemen.

Empfehlungen zur Verbesserung der Ransomware-Abwehr

Unternehmen sollten proaktive Maßnahmen ergreifen, um sich gegen Ransomware-Angriffe zu schützen.

  • Prävention ist entscheidend, um Angriffe zu verhindern.
  • Ein starkes Sicherheitsfundament ist notwendig, insbesondere für Endpoints.
  • Schnelle Erkennung und Reaktion auf Angriffe sind essenziell.
  • Ein gut ausgearbeiteter Incident-Response-Plan kann die Auswirkungen eines Angriffs erheblich reduzieren.

Quelle: SOPHOS RANSOMWAREREPORT 2025

Share this

Weitere Blog-Beiträge