Ransomware Report

Sophos Ransomware Report zeigt: Unternehmen reagieren zunehmend professioneller

, Sophos | Autor: Herbert Wieler

Sophos Ransomware Report zeigt: Unternehmen reagieren zunehmend professioneller

Ransomware-Analyse 2025: Unternehmen verhandeln erfolgreicher, Angriffe bleiben teuer

Ransomware-Angriffe bleiben ein ernstes Problem für Unternehmen weltweit – das zeigt der aktuelle „State of Ransomware 2025“-Report von Sophos. Doch es gibt auch positive Entwicklungen: Zwar zahlt fast jedes zweite betroffene Unternehmen ein Lösegeld, doch viele lassen sich nicht mehr auf die ursprünglichen Forderungen ein. Mehr als die Hälfte konnte die Summe herunterhandeln – ein Trend, der zeigt, dass Firmen besser vorbereitet und selbstbewusster reagieren.

Laut dem Sophos Report, der auf einer weltweiten Befragung von 3.400 IT- und Cybersicherheitsverantwortlichen basiert, liegt die durchschnittliche Lösegeldzahlung aktuell bei rund 1 Million US-Dollar (869.591 Euro). Besonders in Deutschland (63 Prozent) und der Schweiz (54 Prozent) waren viele Unternehmen bereit zu zahlen – oft nach zähen Verhandlungen. In der Schweiz zahlten sogar 65 Prozent der Betroffenen weniger als ursprünglich gefordert.

Ransomware-Attacken

Weniger Forderungen, geringere Zahlungen

Die durchschnittlichen Forderungen der Angreifer sind im Vergleich zum Vorjahr deutlich gesunken – international um rund ein Drittel. Gleichzeitig gingen auch die tatsächlichen Zahlungen um die Hälfte zurück. Unternehmen lernen offenbar dazu und setzen verstärkt auf Prävention, professionelle Hilfe und Verhandlungsstrategien.

Die Höhe der Lösegeldforderungen schwankt stark je nach Land:

  • Deutschland: 600.000 US-Dollar (525.000 €)
  • Frankreich: 643.000 US-Dollar (563.000 €)
  • Italien: 4,12 Millionen US-Dollar (3,61 Mio. €)
  • Großbritannien: 5,37 Millionen US-Dollar (4,7 Mio. €)
  • USA: 2 Millionen US-Dollar (1,75 Mio. €)

Die tatsächlich gezahlten Beträge liegen meist deutlich darunter:

  • Deutschland: 412.000 US-Dollar (361.000 €)
  • Frankreich: 232.000 US-Dollar (203.000 €)
  • Italien: 2,06 Millionen US-Dollar (1,8 Mio. €)
  • Großbritannien: 5,2 Millionen US-Dollar (4,55 Mio. €)
  • USA: 1,5 Millionen US-Dollar (1,53 Mio. €)
Ransomware-Lösegeld

Die größten Schwachstellen bleiben die alten Bekannten

Nach wie vor nutzen Angreifer am häufigsten ungepatchte Sicherheitslücken – in 40 Prozent der Fälle war dies die Ursache für einen erfolgreichen Angriff. In Deutschland (45 %) und der Schweiz (42 %) liegt dieser Wert sogar noch höher. Das zeigt: Viele Unternehmen haben weiterhin Mühe, ihre IT-Infrastruktur umfassend abzusichern.

Hinzu kommt: Ressourcenmangel bleibt ein entscheidender Risikofaktor. Weltweit nannten 63 Prozent der Befragten unzureichende personelle oder technische Mittel als Grund für den erfolgreichen Angriff. In Deutschland waren es 67 Prozent, in der Schweiz sogar 72 Prozent. Während große Unternehmen häufig unter Fachkräftemangel leiden, fehlt es kleineren Betrieben oft schlicht an Kapazitäten.

Mehr Bewusstsein, bessere Vorbereitung

„Ransomware ist mittlerweile ein fester Bestandteil des digitalen Alltags geworden“, sagt Chester Wisniewski, Field CISO bei Sophos. „Die gute Nachricht: Viele Unternehmen reagieren darauf mit besseren Sicherheitsmaßnahmen – etwa durch den Aufbau eigener Incident-Response-Teams oder durch den Einsatz von MDR-Diensten (Managed Detection and Response). Diese helfen nicht nur, Lösegeldzahlungen zu vermeiden, sondern können Angriffe sogar stoppen, bevor Schaden entsteht.“

Wisniewski betont, wie wichtig es ist, bei der Abwehr auf die Ursachen zu schauen: unerkannte Schwachstellen, unübersichtliche IT-Landschaften und fehlende Ressourcen. Immer mehr Unternehmen erkennen, dass sie externe Unterstützung benötigen, um Ransomware wirksam entgegenzutreten.

Ransomware-Einfallstore

Weitere zentrale Erkenntnisse aus dem Bericht:

  • Mehr erfolgreiche Verteidigung: 44 % der Unternehmen weltweit (42 % in DE, 46 % in CH) konnten einen Angriff stoppen, bevor Daten verschlüsselt wurden – ein neuer Höchstwert.
  • Weniger Wiederherstellung per Backup: Nur noch 54 % (DE: 59 %, CH: 56 %) griffen auf Backups zurück – der niedrigste Stand seit sechs Jahren.
  • Sinkende Wiederherstellungskosten: Global sanken diese von 2,73 Mio. US-Dollar auf 1,53 Mio. (DE: 1,56 Mio., CH: 1,04 Mio.).
  • Branchenvergleich: Öffentliche Einrichtungen zahlten im Schnitt am meisten (2,5 Mio. US-Dollar), das Gesundheitswesen am wenigsten (150.000 US-Dollar).
  • Schnellere Erholung: 53 % der Firmen weltweit (DE: 64 %, CH: 58 %) waren innerhalb einer Woche wieder einsatzbereit – ein deutlicher Anstieg gegenüber dem Vorjahr (35 %).

Sophos empfiehlt Unternehmen, in drei Schlüsselbereichen aktiv zu werden:

  1. Ursachen beheben – Sicherheitslücken schließen, Angriffsfläche reduzieren, Risikoanalysen durchführen (z. B. mit Sophos Managed Risk).
  2. IT absichern – Alle Geräte, inkl. Server, mit Anti-Ransomware-Schutz ausstatten.
  3. Vorbereitet sein – Notfallpläne erstellen, Wiederherstellung regelmäßig testen und im Zweifel MDR-Dienste nutzen.

Über die Studie:

Die Daten stammen aus einer weltweiten Umfrage unter 3.400 IT- und Sicherheitsexperten in Unternehmen mit 100 bis 5.000 Mitarbeitenden, die zwischen Januar und März 2025 durchgeführt wurde.