Abwehr wird besser, Kosten sinken – doch der Druck bleibt hoch

Ransomware gehört weiterhin zu den größten Bedrohungen für Unternehmen. Das zeigt der aktuelle „State of Ransomware in Enterprise 2025 “ von Sophos, der erstmals gezielt große Organisationen in den Blick nimmt. Die Ergebnisse liefern ein gemischtes Bild: Unternehmen sind heute besser vorbereitet als noch vor wenigen Jahren – gleichzeitig bleibt Ransomware eine Dauerbelastung, vor allem für IT- und Security-Teams. Für den Report wurden die Erfahrungen von 1.733 Großunternehmen ausgewertet, die im Jahr 2025 tatsächlich von Ransomware betroffen waren. Dabei wird deutlich: Es sind längst nicht nur technische Schwachstellen, die Angriffe begünstigen. In fast vier von zehn Fällen nennen die Befragten fehlendes Personal oder mangelndes Know-how als entscheidenden Faktor. Ein Problem, das man auch aus dem Mittelstand kennt – dort sehen sogar 42 Prozent den Ressourcenmangel als Hauptursache für ihre Verwundbarkeit.

Angriffe stoppen, bevor es wehtut

Eine der positiven Entwicklungen: Immer mehr Unternehmen gelingt es, Ransomware-Angriffe frühzeitig zu erkennen und zu stoppen. Während 2024 noch rund zwei Drittel der Attacken in einer erfolgreichen Datenverschlüsselung endeten, lag dieser Anteil 2025 bei unter 50 Prozent. Fast jedes zweite Unternehmen konnte Angreifer sogar komplett abwehren, bevor Schaden entstand – doppelt so viele wie noch vor zwei Jahren. Das spricht dafür, dass Investitionen in Früherkennung, Monitoring und Incident-Response-Pläne zunehmend Wirkung zeigen.

Lösegeld oder Wiederherstellung? Die Lage bleibt widersprüchlich

Beim Thema Lösegeld zeigt sich dagegen wenig Bewegung. 48 Prozent der betroffenen Unternehmen entschieden sich auch 2025 dafür zu zahlen – trotz aller bekannten Risiken. Gleichzeitig geht die Nutzung von Backups zur Wiederherstellung zurück: Nur noch 53 Prozent setzten auf ihre Datensicherungen, der niedrigste Wert seit vier Jahren. Offenbar zweifeln viele Organisationen an der Verlässlichkeit ihrer Backups oder sehen sich unter massivem Zeitdruck gezwungen, andere Wege zu gehen.

Weniger Kosten – mehr Belastung

Finanziell hat sich die Lage für Großunternehmen spürbar entspannt. Die durchschnittlichen Lösegeldzahlungen sanken 2025 um 56 Prozent – von rund 2,3 Millionen Euro auf weniger als eine Million. Auch die Kosten für Wiederherstellung und Betriebsausfälle gingen deutlich zurück. Doch diese Entlastung spiegelt sich nicht im Alltag der Teams wider. Vier von zehn IT- und Sicherheitsverantwortlichen berichten von steigenden Erwartungen seitens des Managements, fast genauso viele fühlen sich dauerhaft überlastet. Besonders belastend ist für viele das Gefühl, bei erfolgreichen Angriffen persönlich versagt zu haben – obwohl Ransomware meist systemische Schwächen ausnutzt, die weit über den Einfluss einzelner Personen hinausgehen.

Fazit: Fortschritte ja – Entwarnung nein

Großunternehmen haben in den vergangenen Jahren spürbar dazugelernt. Sie erkennen Angriffe früher, begrenzen Schäden besser und reduzieren Kosten. Doch Ransomware bleibt eine komplexe Herausforderung – technisch, organisatorisch und menschlich. Eine wirksame Abwehr braucht mehr als nur Tools: ein konsequentes Schwachstellenmanagement, belastbare und regelmäßig getestete Backups sowie klare Abläufe für den Ernstfall. Genauso wichtig ist es, IT- und Security-Teams strukturell zu stärken, realistische Erwartungen zu formulieren und Verantwortung auf mehrere Schultern zu verteilen. Denn selbst die beste Technik kann den menschlichen Faktor nicht ersetzen.

Über die Studie

Die Ergebnisse basieren auf einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern. Die Studie wurde 2025 vom Forschungsinstitut Vanson Bourne im Auftrag von Sophos durchgeführt. Befragt wurden Unternehmen mit 100 bis 5.000 Mitarbeitenden, darunter 1.733 Großunternehmen mit mehr als 1.000 Beschäftigten.