Gründe, warum Unternehmen Opfer von Ransomware werden
- Zum dritten Mal in Folge wurden als häufigste technische Angriffsursache ausgenutzte Schwachstellen genannt (in 32 % der Fälle).
- Mehrere betriebliche Faktoren tragen dazu bei, dass Unternehmen Opfer von Ransomware werden. Am häufigsten verantwortlich ist mangelnde Expertise, die 40,2 % der Befragten als Grund nannten. Fast ebenso häufig genannt wurden unbekannte Sicherheitslücken. Diese spielten in 40,1 % der Angriffe eine Rolle. Auf dem dritten Platz folgen mit 39,4 % fehlendes Personal/fehlende Kapazitäten als Grund für die Angriffe.
Auswirkungen auf Daten
- Die Verschlüsselung von Daten ist auf dem niedrigsten Stand seit sechs Jahren und spielt nur noch in 50 % der Angriffe eine Rolle – im Vergleich zu 70 % im Jahr 2024.
- 28 % der Unternehmen, deren Daten verschlüsselt wurden, hatten auch mit Datenexfiltration zu tun.
- 97 % derjenigen, deren Daten verschlüsselt wurden, konnten sie wiederherstellen.
- Der Einsatz von Backups zur Wiederherstellung verschlüsselter Daten ist auf dem niedrigsten Stand seit sechs Jahren und erfolgt in nur 54 % der Vorfälle.
- 49 % der Opfer zahlten das Lösegeld, um ihre Daten zurückzubekommen. Das ist zwar ein leichter Rückgang gegenüber dem Vorjahr (56 %), bleibt aber die zweithöchste Quote seit sechs Jahren.
Lösegeldforderungen und -zahlungen
- Die durchschnittliche Lösegeldforderung (Medianwert) ist im letzten Jahr um ein Drittel gesunken (34 %) und liegt 2025 bei 1.324.439 $, im Vergleich zu 2 Millionen $ im Jahr 2024.
- Die durchschnittliche Lösegeldzahlung (Medianwert) ist im letzten Jahr um 50 % gesunken und beträgt statt 2 Millionen $ im Jahr 2024 nur noch 1 Million $ im Jahr 2025. Dieser Rückgang ist primär darauf zurückzuführen, dass der Prozentsatz der Lösegeldzahlungen von 5 Millionen $ oder mehr von 31 % im Jahr 2024 auf 20 % im Jahr 2025 gesunken ist.
- Bei einem Vergleich der Lösegeldforderungen und -zahlungen sagten nur 29 %, dass ihre Zahlung der ursprünglichen Forderung entsprach. 53 % zahlten weniger als die ursprüngliche Forderung, 18 % mehr.
Geschäftliche Folgen von Ransomware
- Ohne Berücksichtigung gezahlter Lösegelder sanken die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff im letzten Jahr um 44 % und liegen nun bei 1,53 Millionen $, im Vergleich zu 2,73 Millionen $ im Jahr 2024.
- Betrachtet man die Zeit bis zur kompletten Wiederherstellung, zeigt sich: Die Unternehmen werden schneller. 53 % waren nach einer Woche wieder vollständig arbeitsfähig, im Vergleich zu nur 35 % im Jahr 2024.
Auswirkungen auf Mitarbeitende
- Alle Unternehmen, deren Daten im letzten Jahr im Rahmen eines Angriffs verschlüsselt wurden, berichten von direkten Auswirkungen auf das IT-/Cybersicherheits-Team: 41 % der IT-/Cybersicherheits-Teams sagen, dass sie unter mehr Stress oder Angst vor künftigen Angriffen leiden.
- In einem Viertel der Fälle wurde als Folge des Angriffs die Teamführung ausgetauscht.
Informationen zu den Ergebnissen
Der Report basiert auf den Ergebnissen einer von Sophos in Auftrag gegebenen unabhängigen Befragung zu Erfahrungen mit Ransomware in Unternehmen. Sie wurde von Januar bis März 2025 von einem spezialisierten Drittanbieter durchgeführt. Die Befragten arbeiten alle in Unternehmen mit 100 bis 5.000 Mitarbeitenden und wurden gebeten, die Fragen basierend auf ihren Erfahrungen der letzten 12 Monate zu beantworten.
Die Befragung wurde mit Teilnehmenden in 17 Ländern und verschiedenen Branchen durchgeführt, sodass die Ergebnisse eine große Bandbreite unterschiedlicher Erfahrungen sowohl aus dem privaten als auch dem öffentlichen Sektor abbilden. Der Report beinhaltet zudem Vergleiche mit Ergebnissen aus den Reports der vorherigen Jahre. Alle Finanzdaten sind in US-Dollar angegeben.
Quelle: Sophos-Whitepaper, Juni 2025
