Sophos State of Ransomware Report
Ransomware setzt Unternehmen weiter unter Druck - Angriffe werden gezielter und teurer
Sophos State of Ransomware Report
Weltweit gehen die reinen Zahlen von Ransomware-Angriffen leicht zurück – doch das ist kein Grund zur Entwarnung. Denn obwohl insgesamt etwas weniger Unternehmen attackiert werden, steigt die Zahl derer, die am Ende Lösegeld zahlen, deutlich an.
Das zeigt der aktuelle „State of Ransomware 2025“-Bericht von Sophos. Dafür wurden Anfang des Jahres 3.400 IT-Fachkräfte aus Unternehmen mit 100 bis 5.000 Mitarbeitenden weltweit befragt. In Deutschland waren 60 Prozent und in der Schweiz 49 Prozent der Unternehmen von Ransomware betroffen. Beide Länder liegen damit unter dem weltweiten Schnitt von 68 Prozent – doch ein klarer Trend ist daraus nicht abzuleiten: Während in Deutschland die Zahl der Angriffe leicht gestiegen ist (im Vorjahr 58 Prozent), ging sie in der Schweiz deutlich zurück (von 59 Prozent auf 49 Prozent).
Sophos State of Ransomware Report: Ransomware macht Druck – Weniger Attacken aber mehr Lösegeldzahlungen
Angriffe werden gezielter – und teurer
Wichtiger als die reine Anzahl ist jedoch die Qualität der Angriffe – also die Frage: Konnten die Angreifer Daten verschlüsseln oder stehlen? In Deutschland war das bei 51 Prozent der betroffenen Unternehmen der Fall, in der Schweiz bei 53 Prozent – leicht über dem weltweiten Durchschnitt von 50 Prozent. Immerhin: Die Zahl der erfolgreichen Angriffe, bei denen tatsächlich Daten verschlüsselt oder entwendet wurden, ist im Vergleich zum Vorjahr rückläufig. In Deutschland sank dieser Anteil von 79 auf 51 Prozent, in der Schweiz von 68 auf 53 Prozent. Das zeigt: Die Abwehrmechanismen wirken – aber nur bedingt.
Denn was weiterhin Sorgen macht: Die Bereitschaft, auf Erpressungsversuche einzugehen, nimmt zu. Während im letzten Jahr noch etwa die Hälfte der betroffenen Unternehmen Lösegeld zahlte, waren es diesmal bereits 63 Prozent in Deutschland und 54 Prozent in der Schweiz. In den meisten Fällen bekamen die Firmen ihre Daten zwar wieder zurück – doch der Preis dafür war hoch.
Druck auf IT-Teams wächst – nicht nur technisch, sondern auch psychisch
Ransomware trifft Unternehmen nicht nur operativ, sondern auch emotional – besonders die Menschen, die an vorderster Front mit dem Thema zu tun haben. In Deutschland berichten 44 Prozent der Befragten von wachsender Angst und Stress in ihrem IT-Security-Team. In der Schweiz ist dieser Wert mit 28 Prozent zwar niedriger – doch wenn es um tatsächliche Ausfälle durch psychische Belastung geht, liegt die Schweiz mit 64 Prozent sogar deutlich vor Deutschland (44 Prozent).
Hinzu kommt interner Druck: In Deutschland fühlen sich 41 Prozent der IT-Teams auch von der Führungsebene stärker unter Druck gesetzt, in der Schweiz sind es immerhin 31 Prozent. In beiden Ländern musste bei rund jedem vierten Unternehmen (Deutschland: 27 %, Schweiz: 26 %) bereits die Leitung des Security-Teams ausgetauscht werden.
Chester Wisniewski, Director und Global Field CISO bei Sophos , ordnet die Zahlen so ein: „Weltweit sehen wir, dass immerhin 44 Prozent der Ransomware-Angriffe frühzeitig gestoppt werden konnten, bevor Daten verschlüsselt wurden. Das ist ein Fortschritt und zeigt, dass moderne Tools wie XDR helfen, Bedrohungen schneller zu erkennen. Aber die andere Seite der Medaille ist besorgniserregend: Fast die Hälfte der betroffenen Unternehmen zahlt am Ende doch ein Lösegeld – im Schnitt eine Million US-Dollar. Solange Cyberkriminelle mit jedem zweiten Angriff einen derart hohen Gewinn machen können, bleibt das Geschäftsmodell für sie attraktiv. Wir müssen unsere Verteidigung also weiter ausbauen – mit präventiven Maßnahmen, besseren Erkennungsmethoden und schneller Reaktion.“
