Ransomware: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung

24. Juni 2025, 16:44 Uhr · Quelle: Pressebox
Fast 50 Prozent der Unternehmen haben 2025 das Ransomware-Lösegeld bezahlt, mit einer durchschnittlichen Zahlung von 1 Million US-Dollar, wobei 53 Prozent der Firmen erfolgreich niedrigere Beträge aushandelten. Ressourcenmangel und ausgenutzte Schwachstellen bleiben zentrale Risikofaktoren für Angriffe.

Wiesbaden, 24.06.2025 (PresseBox) - Der neue „State of Ransomware 2025“-Report von Sophos bestätigteine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.

Sophos veröffentlicht heute seinen sechsten jährlichen „State of Ransomware“-ReportDie unabhängige Umfrage unter 3.400 IT- und Cybersicherheits-Verantwortlichen in 17 Ländern untersucht die Auswirkungen von Ransomware-Angriffen auf Unternehmen. Die diesjährige Analyse ergab, dass international fast 50 Prozent der Unternehmen das Lösegeld gezahlt haben, um ihre Daten zurückzubekommen. Dies repräsentiert die zweithöchste Rate an Zahlungen für Lösegeldforderungen seit sechs Jahren (Höchststand war im 2024-Report mit 56 Prozent). Im neuesten Report war die Zahlungsbereitschaft der Opfer in Deutschland (63 Prozent) und in der Schweiz (54 Prozent) überdurchschnittlich hoch.

Unternehmen verhandeln Lösegeldzahlungen

Trotz des hohen Prozentsatzes an Unternehmen, die das Lösegeld gezahlt haben, zahlten mit 53 Prozent mehr als die Hälfte weniger als ursprünglich von den Cyberkriminellen gefordert. Auch die betroffenen Unternehmen in Deutschland (47 Prozent) und vor allem in der Schweiz (65 Prozent) zeigten ihr Verhandlungsgeschick mit den Cyberkriminellen und zahlten ebenfalls geringere Beträge als ursprünglich gefordert.

Die durchschnittliche Lösegeldforderung sank zwischen den Berichten der letzten beiden Jahre aus internationaler Perspektive um ein Drittel. Gleichzeitig ging die durchschnittliche Lösegeldzahlung um 50 Prozent zurück. Diese Entwicklung zeigt, dass Unternehmen zunehmend erfolgreich bei der Minimierung der Auswirkungen von Ransomware-Angriffen sind.

Lösegeldforderungen und -zahlungen variieren stark nach Ländern

Weltweit lag die durchschnittliche Lösegeldforderung (Median) bei 1.324.439 Million Dollar (€ 1.159.905). Auf Landesebene sind die Mediane der Forderungshöhen allerdings sehr unterschiedlich, hier einige Beispiele:

  • 600 Tsd. Dollar (€ 525 Tsd.) in Deutschland
  • 643 Tsd. Dollar (€ 563 Tsd.) in Frankreich
  • 4,12 Mio. Dollar (€ 3,61 Mio.) in Italien
  • 5,37 Mio. Dollar (€ 4,7 Mio.) inGroßbritannien
  • 2,0 Mio. Dollar (€ 1,75 Mio.) in den USA
Da die Unternehmen teilweise das Lösegeld verhandelten, ist die weltweite durchschnittliche Lösegeldzahlung (Median) niedriger als die Forderung und liegt bei rund 1 Million Dollar (€ 869.591).

Die regional bezahlten Lösegeldsummen belaufen sich in den Beispielländern auf:

  • 412 Tsd. Dollar (€ 361 Tsd.) in Deutschland
  • 232 Tsd. Dollar (€ 203 Tsd.) in Frankreich
  • 2,06 Mio. Dollar (€ 1,8 Mio.) in Italien
  • 5,20 Mio. Dollar (€ 4,55 Mio.) inGroßbritannien
  • 1,50 Mio. Dollar (€ 1,53 Mio.) in den USA
Schwachstellen und Ressourcenknappheit sind maßgebliche Risikofaktoren

Zum dritten Mal in Folge waren ausgenutzte Schwachstellen die häufigste technische Ursache für Angriffe. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland und der Schweiz stellt sich diese Situation mit 45 Prozent beziehungsweise 42 Prozent sogar noch verschärfter dar. Dies verdeutlicht die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche zu erkennen und zu sichern.

63 Prozent der befragten Unternehmen weltweit bestätigen, dass Ressourcenprobleme ein Faktor dafür waren, dass sie Opfer des Angriffs wurden. Die Unternehmen in Deutschland (67 Prozent) und in der Schweiz (72 Prozent) liegen hierbei sogar über dem internationalen Schnitt. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als wichtigste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen bzw. Kapazitäten.

Interne wie externe Ressourcen sind entscheidend

„Im Jahr 2025 sehen die meisten Unternehmen die Gefahr, Opfer eines Ransomware-Angriffes zu werden, als einen Teil des Geschäftsalltags. Die gute Nachricht ist, dass sich viele Organisationen dank dieses gestiegenen Bewusstseins mit zusätzlichen Ressourcen ausstatten, um den Schaden zu begrenzen. Dazu gehört die Einstellung von Incident-Response-Spezialisten, die nicht nur die Lösegeldzahlungen senken können, sondern auch die Wiederherstellung nach einer Attacke beschleunigen und sogar laufende Angriffe stoppen können“, sagt Chester Wisniewski, Field CISO bei Sophos. „Ein echter Game Changer im Kampf gegen Ransomware ist die Konzentration auf die Ursachen der Angriffspotenziale. Dazu gehören vor allem ausgenutzte Schwachstellen, mangelnde Transparenz bei der Angriffsfläche im Unternehmen und zu wenige Ressourcen. Wir beobachten, dass immer mehr Unternehmen erkennen, dass sie Hilfe benötigen und zur Verteidigung auf MDR-Dienste, also Managed Detection and Response, setzen. Dieser Cybersecurity-Service in Verbindung mit proaktiven Sicherheitsstrategien wie Multi-Faktor-Authentifizierung und Patching leistet einen entscheidenden Beitrag, Ransomware von vornherein zu verhindern.“

Weitere wichtige Erkenntnisse aus dem „State of Ransomware 2025“-Report

  • Zunehmend mehr Unternehmen stoppen Angriffe während der Ausführung: 44 Prozent der Unternehmen (42 Prozent in Deutschland und 46 Prozent in der Schweiz) konnten den Ransomware-Angriff stoppen, bevor Daten verschlüsselt wurden – ein Sechsjahreshoch. Die Datenverschlüsselung war folglich auf einem Sechsjahrestief, da nur die Hälfte der Unternehmen mit einer Datenverschlüsselung zu kämpfen hatten.
  • Die Nutzung von Backups ist rückläufig: Nur 54 Prozent der Unternehmen (59 Prozent in Deutschland und 56 Prozent in der Schweiz) nutzten Backups, um ihre Daten wiederherzustellen – der niedrigste Prozentsatz seit sechs Jahren.
  • Ein Lichtblick: Die Wiederherstellungskosten sind rückläufig: Die mittleren Wiederherstellungskosten sanken aus globaler Sicht von 2,73 Millionen US-Dollar im Jahr 2024 (€ 2.373.983) auf 1,53 Millionen US-Dollar (€ 1.330.474) im Jahr 2025 – respektive 1,56 MillionenDollar (€ 1.352.512) in Deutschland und 1,04 Millionen Dollar (€ 901.675) inder Schweiz.
  • Lösegeldzahlungen variieren je nach Branche: Global gaben staatliche und lokale Behörden die höchsten Durchschnittsbeträge an (2,5 Millionen US-Dollar / € 2.173.978), während das Gesundheitswesen die niedrigsten Beträge meldete (150.000 US-Dollar / € 130.439).
  • Unternehmen werden schneller bei der Wiederherstellung: Über die Hälfte (53 Prozent global, 64 Prozent in Deutschland und 58 Prozent in der Schweiz) der Unternehmen erholte sich innerhalb einer Woche vollständig von einem Ransomware-Angriff – gegenüber 35 Prozent im Vorjahr. Nur 18 Prozent weltweit benötigten mehr als einen Monat für die Wiederherstellung – gegenüber 35 Prozent im Jahr 2024.Mehr als einen Monat für die Wiederherstellung benötigten lediglich 9 Prozent sowohl in Deutschland als auch in der Schweiz.
Sophos empfiehlt Best Practices für einen effektiven Schutz vor Ransomware und anderen Cyberangriffen:
  • Ergreifen von Maßnahmen, um häufige technische und betriebliche Ursachen für Angriffe, wie z. B. ausgenutzte Schwachstellen, zu beseitigen. Tools wie Sophos Managed Risk können Unternehmen dabei helfen, ihr Risikoprofil zu ermitteln und ihr Risiko gezielt zu minimieren.
  • Sicherstellung, dass alle Endpointgeräte (einschließlich Server) mit einem speziellen Anti-Ransomware-Schutz ausgestattet sind.
  • Bereitstellung und Testen eines Incident-Response-Plans. Dabei spielen gute Backups und das regelmäßige Üben der Datenwiederherstellung eine wichtige Rolle.
  • 24/7-Überwachung und Erkennung. Wenn Unternehmen dafür nicht über die erforderlichen internen Ressourcen verfügen, können vertrauenswürdige Anbieter von Managed Detection and Response (MDR) helfen, diese Anforderungen zu erfüllen.
Über den „State of Ransomware 2025“-Report

Die Daten für den „State of Ransomware 2025”-Report stammen aus einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in Unternehmen, die im vergangenen Jahr von Ransomware betroffen waren. Die befragten Unternehmen in 17 Ländern hatten zwischen 100 und 5.000 Mitarbeiter. Die Umfrage wurde zwischen Januar und März 2025 durchgeführt.

Der vollständige „State of Ransomware 2025“-Report steht hier zum Download zur Verfügung:

Social Media von Sophos für die Presse

Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.

Folgen Sie uns aufund

LinkedIn:https://www.linkedin.com/groups/9054356/

X/Twitter: @sophos_info

Sicherheit
[pressebox.de] · 24.06.2025 · 16:44 Uhr
[0 Kommentare]
📰Business/Presse
Von "Meuterei auf der Bounty" zur Pn-Domain
Von "Meuterei auf der Bounty" zur Pn-Domain
Koeln, 03.04.2026 (PresseBox) - Es beginnt, wie große Geschichten oft beginnen: mit zu viel Ordnung. An Bord der HMS Bounty herrscht im Jahr 1789 ein Regiment aus Disziplin und Härte. William Bligh, ein Mann von eiserner Selbstkontrolle, führt seine Mannschaft durch die Weiten des Pazifiks – und zugleich in eine immer engere innere Enge. Denn draußen […] (00)
vor 3 Stunden
03.04. 15:09 | (00) Silber kann Gold ergänzen
03.04. 14:41 | (00) ASSIST Software bringt vernetzte Healthcare-Plattformen auf die Hannover Messe. Interoperabilität. KI-gestützte Entscheidungen. Datenintegration.
03.04. 14:16 | (00) Redwood AI beschleunigt die Suche nach Alzheimer-Medikamenten
03.04. 13:05 | (00) Lantech entwickelt wegweisende Security-Switch-Lösung SL3
03.04. 12:04 | (02) Aral-Chef: Staat nimmt sich 60 % vom Benzinpreis
03.04. 12:00 | (00) Nach dem Sentiment-Crash: Skeena bringt Eskay Creek Richtung Produktion 2027!
03.04. 09:08 | (00) Wild Immobilien&Finanzierung: Neunmal Platz 1 in Püttlingen
03.04. 09:06 | (00) KI im Mittelpunkt: Die Intelligenz hinter SAP Business Suite
03.04. 09:00 | (00) Welche fünf Möglichkeiten für die Auszahlung des Vertrags gibt es?
03.04. 09:00 | (00) One for all: Einkomponenten-Chemisch-Nickel-Prozesse von Electroless
🔥Top-Themen
Berichte: Iran schießt US-Kampfjet ab - Crewmitglied gerettet
US-Flagge (Archiv)
Washington - Ein US-Kampfflugzeug des Typs F-15E wurde am Freitag über dem Iran abgeschossen. Das berichten mehrere US-Medien und iranische Medien übereinstimmend. Das Weiße Haus bestätigte, dass US-Präsident Trump über den Vorfall informiert wurde, kommentierte den Verbleib der Crew jedoch nicht. Berichten zufolge wurde eins der beiden Crewmitglieder […] (00)
vor 3 Minuten
03.04. 20:12 | (01) Gewinnzahlen Eurojackpot vom Freitag (03.04.2026)
03.04. 20:00 | (02) Öl-Schock nach Trumps Kriegsrede: Wie ein TV-Auftritt die globalen Rohstoffmärkte in Panik versetzt
03.04. 19:36 | (00) Bericht: Mutmaßlicher ICE-Attentäter war dem Staatsschutz bekannt
03.04. 19:06 | (11) US-Kampfjet abgeschossen - Verhandlungslösung nicht in Sicht
03.04. 18:37 | (00) US-Kampfflugzeug über Iran abgeschossen: Rettung eines Besatzungsmitglieds bestätigt
Boulevard-News
Daniel Radcliffes jüngeres Ich würde ihn heute nicht wiedererkennen
Daniel Radcliffe
(BANG) - Daniel Radcliffe hat "tiefgreifendes Glück" gefunden, seit er Vater geworden ist. Der britische Schauspieler – der bereits im Alter von elf Jahren als titelgebender Zauberlehrling in der 'Harry Potter'-Filmreihe berühmt wurde – glaubt, dass sein jüngeres Ich ihn heute nicht wiedererkennen würde. Damals sei er "zutiefst unglücklich" gewesen, […] (00)
vor 10 Stunden
03.04. 21:00 | (00) O’Neill Boxershorts Herren 6er Pack Baumwolle für 28,23€
03.04. 17:00 | (00) LEGO Botanicals Rosenstrauß Set für 34,47€
03.04. 14:15 | (01) LEGO 10328 Icons Rosenstrauß für 34,47€
03.04. 12:45 | (00) elmex SENSITIVE PROFESSIONAL REPAIR & PREVENT SANFTES WEISS gratis testen dank Kaufpreiserstattung
03.04. 11:00 | (01) Tom Kaulitz: Seine Krankheit ist 'in voller Breitseite' zurück
💻IT-News
iPhone 18 Pro offenbar ohne schwarze Farbvariante
iPhone 18 Pro offenbar ohne schwarze Farbvariante
Einem aktuellen Gerücht zufolge wird Apple bei den kommenden iPhone 18 Pro Modellen auf ein schwarzes Gehäuse verzichten. Zum Vergleich: Die derzeitige iPhone 17 Pro Serie ist in den markanten Farben Silber, Cosmic Orange und Deep Blue erhältlich. iPhone im Business, Quelle: Unsplash Kein Schwarz für die iPhone 18 Pro Modelle Wie der bekannte […] (00)
vor 5 Stunden
03.04. 20:30 | (00) Fritz!Repeater 2700 Wi-Fi 7 Repeater für 111,00€
03.04. 19:30 | (00) o2 Unlimited + FRITZ!Box 6850 5G v2 für 274,97€ – effektiv GRATIS Tarif + 124€ Gewinn!
03.04. 19:00 | (01) WOW!!! 50€ Bonus NUR FÜR DIE ERÖFFNUNG! 3,30% Zinsen p.a.! Komplett kostenlos! Santander Tagesgeldkonto! keine Schufa!
03.04. 18:30 | (00) waipu.tv Stick (2. Gen.) + Perfect Plus für insgesamt 61€ (1€ einmalig + 5€ mtl. für 12 Monate)
03.04. 18:02 | (00) Gorenje BOA6737AO1X Einbaubackofen 73L für 199€ (EEK: A)
🎮Gaming-News
Switch 2: Ehemaliger Nintendo-Mitarbeiter warnt vor kommendem Preisanstieg
Switch 2: Ehemaliger Nintendo-Mitarbeiter warnt vor kommendem Preisanstieg
Die Nintendo Switch 2 ist seit ihrem Launch eine der meistgekauften Konsolen des Jahres – doch wer noch mit dem Kauf gehadert hat, könnte bald in eine unangenehme Situation geraten. Ein ehemaliger Nintendo-Vertriebsmitarbeiter hat sich öffentlich zu den Preisentwicklungen des Unternehmens geäussert, und seine Einschätzung lässt aufhorchen. Was der Ex- […] (00)
vor 5 Stunden
03.04. 15:30 | (00) Steam Deck 2 könnte 2028 erscheinen – doch Engpässe bei RAM und Speicher gefährden den Plan
03.04. 15:04 | (00) Control Resonant zeigt, wie gefährlich The Hiss und The Mold geworden sind – und das ist erst der Anfang
03.04. 14:30 | (00) The Witcher 4 beeindruckt mit RTX Mega-Geometry-Demo: 60 Millionen Pflanzen in Echtzeit – so sieht die Zukunft aus
03.04. 14:00 | (00) Der Super Mario Galaxy Film bricht Rekorde: Stärkstes Einspielergebnis in den USA am Starttag
03.04. 13:30 | (00) Darwin’s Paradox! ist da: Konami schickt einen Oktopus auf eine filmreife Mission gegen die Weltherrschaft
🎬Kino/TV-News
Tubi kündigt zweite Staffel von «Big Mood» an
Tubi kündigt zweite Staffel von «Big Mood» an
Der Streamingdienst setzt die Comedyserie mit Nicola Coughlan und Lydia West im April fort. Der werbefinanzierte Streaminganbieter Tubi hat den Trailer zur zweiten Staffel von Big Mood veröffentlicht. Die neuen Folgen feiern am 16. April Premiere und führen die Geschichte rund um die komplizierte Freundschaft von Maggie und Eddie weiter. Ein Jahr ist vergangen, seit sich die beiden besten […] (00)
vor 9 Stunden
03.04. 16:40 | (01) Amazon Fire TV-4-Serie Smart-TV mit 43″ für 279,99€/50″ für 329,99€/55″ für 379,99€ – neueste Generation
03.04. 13:12 | (03) Xiaomi TV A 32″ LCD-TV (2025) für 94,54€
03.04. 11:22 | (00) «Azubi Storys» kehrt zurück
03.04. 11:01 | (00) Rundschau: Another Day in «Paradise»?
03.04. 11:00 | (00) Meryl Streep: 'Der Teufel trägt Prada' hatte wegen 'Frauenfilm'-Images Finanzierungsprobleme
🏆Sport-News
Irres Comeback-Gerücht: Löw verneint Kontakt mit Ghana
Joachim Löw
Berlin (dpa) - Um Weltmeister-Trainer Joachim Löw gibt es ein überraschendes und wenig glaubhaftes Comeback-Gerücht - und der 66-Jährige räumt es auch schnell aus der Welt. Laut des Portals «ghanasoccernet» könnte Löw für die anstehende Fußball-WM die Nationalmannschaft Ghanas als Trainer übernehmen. Doch dazu wird es wohl nicht kommen. «Mit mir hat […] (02)
vor 5 Stunden
03.04. 14:30 | (01) Italiens Nationaltrainer Gattuso wirft nach WM-Aus hin
03.04. 12:40 | (01) Pogačar vs. Van der Poel: Episches Duell der Heiligen Woche
03.04. 10:45 | (01) «Jahrzehnte» entfernt? Was Dortmund dem VfB noch voraus hat
03.04. 10:36 | (01) Kane fehlt FC Bayern angeschlagen - Neuer wieder zurück
03.04. 08:37 | (01) Was March Madness mit den Sorgen der Bundesliga zu tun hat
📈Finanznews
XRP vor entscheidendem Ausbruch: Bärische Dynamik bestätigt
trading, investing, stocks, options, dow, nasdaq, downtown, profit, tesla, bitcoin
Der Kurs von XRP befindet sich in einer kritischen Phase, in der kurzfristige Schwäche auf ein potenziell explosives makroökonomisches Setup trifft. Der Preis bewegt sich innerhalb eines größeren Expansionsmusters, was darauf hindeutet, dass es weniger um die aktuelle Richtung als um den Aufbau von Druck für einen größeren bevorstehenden Ausbruch geht. […] (00)
vor 1 Stunde
03.04. 19:22 | (00) Algorand (ALGO) verzeichnet 18% Kursanstieg – Analysten erwarten weitere Gewinne
03.04. 19:00 | (00) Trump-Trade bricht zusammen: TACO-Strategie versagt – Anleger verlieren Milliarden im Iran-Krieg
03.04. 18:46 | (00) US-Zollregeln belasten deutschen Maschinenbau: Ein Weckruf für Investoren
03.04. 18:44 | (00) Über 40 % des Bitcoin-Angebots im Minus, Verluste nähern sich 600 Milliarden Dollar
03.04. 18:05 | (00) Ethereum-Kursprognose: Fällt ETH unter 1.800 $, wenn die 2.000 $-Unterstützung verloren geht?
 
SAUTER Application Store
SAUTER Application Store
Freiburg, 02.04.2026 (lifePR) - Der SAUTER Application Store eröffnet für Planung, […] (00)
Meilenstein auf der BODU-Baustelle: Abgeschlossener Stahlbau macht Zukunftspotenzial sichtbar
Meilenstein auf der BODU-Baustelle: Abgeschlossener Stahlbau macht Zukunftspotenzial sichtbar
München, 02.04.2026 (PresseBox) - Der Turm steht: Mit dem erfolgreichen Abschluss des […] (00)
In Helpershain soll das alte Spritzenhaus renoviert werden
In Helpershain soll das alte Spritzenhaus renoviert werden
Vogelsbergkreis, 02.04.2026 (lifePR) - Von einem eher seltenen, aber sehr schönem Projekt, […] (00)
Bericht: Mutmaßlicher ICE-Attentäter war dem Staatsschutz bekannt
Bundespolizei (Archiv)
Köln - Einen Tag nach der Attacke im ICE 19 bei Siegburg mit zehn Leichtverletzten […] (00)
La grande tristezza - Italien trauert nach WM-Aus
Bosnien-Herzegowina - Italien
Rom/Zenica (dpa) - Am Tag nach dem erneuten Scheitern herrscht von Südtirol bis […] (11)
Chuck Norris’ Familie kritisiert KI-Videos
Chuck Norris
(BANG) - Die Familie von Chuck Norris hat Fans davor gewarnt, dass mehrere KI- […] (00)
Primetime-Check: Donnerstag, 2. April 2026
Primetime-Check: Donnerstag, 2. April 2026
Atze Schröder konnte den Topmodels nicht Paroli bieten. Auch die RTLZWEI-Retter konnten zum […] (00)
The Elder Scrolls Online enthüllt Inhalte für 2026 – Erfahrt mehr zu Saison 0
The Elder Scrolls Online enthüllt Inhalte für 2026 – Erfahrt mehr zu Saison 0
Mit dem 2026 Seasons Direct haben die ZeniMax Online Studios die neuen Inhalte […] (00)
 
 
Suchbegriff

Diese Woche
03.04.2026(Heute)
02.04.2026(Gestern)
01.04.2026(Mi)
31.03.2026(Di)
30.03.2026(Mo)
Letzte Woche
29.03.2026(So)
28.03.2026(Sa)
27.03.2026(Fr)
26.03.2026(Do)
25.03.2026(Mi)
24.03.2026(Di)
23.03.2026(Mo)
Vorletzte Woche
22.03.2026(So)
21.03.2026(Sa)
20.03.2026(Fr)
19.03.2026(Do)
18.03.2026(Mi)
17.03.2026(Di)
16.03.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Ignore | Notifies