Ransomware: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung

24. Juni 2025, 16:44 Uhr · Quelle: Pressebox
Fast 50 Prozent der Unternehmen haben 2025 das Ransomware-Lösegeld bezahlt, mit einer durchschnittlichen Zahlung von 1 Million US-Dollar, wobei 53 Prozent der Firmen erfolgreich niedrigere Beträge aushandelten. Ressourcenmangel und ausgenutzte Schwachstellen bleiben zentrale Risikofaktoren für Angriffe.

Wiesbaden, 24.06.2025 (PresseBox) - Der neue „State of Ransomware 2025“-Report von Sophos bestätigteine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.

Sophos veröffentlicht heute seinen sechsten jährlichen „State of Ransomware“-ReportDie unabhängige Umfrage unter 3.400 IT- und Cybersicherheits-Verantwortlichen in 17 Ländern untersucht die Auswirkungen von Ransomware-Angriffen auf Unternehmen. Die diesjährige Analyse ergab, dass international fast 50 Prozent der Unternehmen das Lösegeld gezahlt haben, um ihre Daten zurückzubekommen. Dies repräsentiert die zweithöchste Rate an Zahlungen für Lösegeldforderungen seit sechs Jahren (Höchststand war im 2024-Report mit 56 Prozent). Im neuesten Report war die Zahlungsbereitschaft der Opfer in Deutschland (63 Prozent) und in der Schweiz (54 Prozent) überdurchschnittlich hoch.

Unternehmen verhandeln Lösegeldzahlungen

Trotz des hohen Prozentsatzes an Unternehmen, die das Lösegeld gezahlt haben, zahlten mit 53 Prozent mehr als die Hälfte weniger als ursprünglich von den Cyberkriminellen gefordert. Auch die betroffenen Unternehmen in Deutschland (47 Prozent) und vor allem in der Schweiz (65 Prozent) zeigten ihr Verhandlungsgeschick mit den Cyberkriminellen und zahlten ebenfalls geringere Beträge als ursprünglich gefordert.

Die durchschnittliche Lösegeldforderung sank zwischen den Berichten der letzten beiden Jahre aus internationaler Perspektive um ein Drittel. Gleichzeitig ging die durchschnittliche Lösegeldzahlung um 50 Prozent zurück. Diese Entwicklung zeigt, dass Unternehmen zunehmend erfolgreich bei der Minimierung der Auswirkungen von Ransomware-Angriffen sind.

Lösegeldforderungen und -zahlungen variieren stark nach Ländern

Weltweit lag die durchschnittliche Lösegeldforderung (Median) bei 1.324.439 Million Dollar (€ 1.159.905). Auf Landesebene sind die Mediane der Forderungshöhen allerdings sehr unterschiedlich, hier einige Beispiele:

  • 600 Tsd. Dollar (€ 525 Tsd.) in Deutschland
  • 643 Tsd. Dollar (€ 563 Tsd.) in Frankreich
  • 4,12 Mio. Dollar (€ 3,61 Mio.) in Italien
  • 5,37 Mio. Dollar (€ 4,7 Mio.) inGroßbritannien
  • 2,0 Mio. Dollar (€ 1,75 Mio.) in den USA
Da die Unternehmen teilweise das Lösegeld verhandelten, ist die weltweite durchschnittliche Lösegeldzahlung (Median) niedriger als die Forderung und liegt bei rund 1 Million Dollar (€ 869.591).

Die regional bezahlten Lösegeldsummen belaufen sich in den Beispielländern auf:

  • 412 Tsd. Dollar (€ 361 Tsd.) in Deutschland
  • 232 Tsd. Dollar (€ 203 Tsd.) in Frankreich
  • 2,06 Mio. Dollar (€ 1,8 Mio.) in Italien
  • 5,20 Mio. Dollar (€ 4,55 Mio.) inGroßbritannien
  • 1,50 Mio. Dollar (€ 1,53 Mio.) in den USA
Schwachstellen und Ressourcenknappheit sind maßgebliche Risikofaktoren

Zum dritten Mal in Folge waren ausgenutzte Schwachstellen die häufigste technische Ursache für Angriffe. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland und der Schweiz stellt sich diese Situation mit 45 Prozent beziehungsweise 42 Prozent sogar noch verschärfter dar. Dies verdeutlicht die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche zu erkennen und zu sichern.

63 Prozent der befragten Unternehmen weltweit bestätigen, dass Ressourcenprobleme ein Faktor dafür waren, dass sie Opfer des Angriffs wurden. Die Unternehmen in Deutschland (67 Prozent) und in der Schweiz (72 Prozent) liegen hierbei sogar über dem internationalen Schnitt. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als wichtigste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen bzw. Kapazitäten.

Interne wie externe Ressourcen sind entscheidend

„Im Jahr 2025 sehen die meisten Unternehmen die Gefahr, Opfer eines Ransomware-Angriffes zu werden, als einen Teil des Geschäftsalltags. Die gute Nachricht ist, dass sich viele Organisationen dank dieses gestiegenen Bewusstseins mit zusätzlichen Ressourcen ausstatten, um den Schaden zu begrenzen. Dazu gehört die Einstellung von Incident-Response-Spezialisten, die nicht nur die Lösegeldzahlungen senken können, sondern auch die Wiederherstellung nach einer Attacke beschleunigen und sogar laufende Angriffe stoppen können“, sagt Chester Wisniewski, Field CISO bei Sophos. „Ein echter Game Changer im Kampf gegen Ransomware ist die Konzentration auf die Ursachen der Angriffspotenziale. Dazu gehören vor allem ausgenutzte Schwachstellen, mangelnde Transparenz bei der Angriffsfläche im Unternehmen und zu wenige Ressourcen. Wir beobachten, dass immer mehr Unternehmen erkennen, dass sie Hilfe benötigen und zur Verteidigung auf MDR-Dienste, also Managed Detection and Response, setzen. Dieser Cybersecurity-Service in Verbindung mit proaktiven Sicherheitsstrategien wie Multi-Faktor-Authentifizierung und Patching leistet einen entscheidenden Beitrag, Ransomware von vornherein zu verhindern.“

Weitere wichtige Erkenntnisse aus dem „State of Ransomware 2025“-Report

  • Zunehmend mehr Unternehmen stoppen Angriffe während der Ausführung: 44 Prozent der Unternehmen (42 Prozent in Deutschland und 46 Prozent in der Schweiz) konnten den Ransomware-Angriff stoppen, bevor Daten verschlüsselt wurden – ein Sechsjahreshoch. Die Datenverschlüsselung war folglich auf einem Sechsjahrestief, da nur die Hälfte der Unternehmen mit einer Datenverschlüsselung zu kämpfen hatten.
  • Die Nutzung von Backups ist rückläufig: Nur 54 Prozent der Unternehmen (59 Prozent in Deutschland und 56 Prozent in der Schweiz) nutzten Backups, um ihre Daten wiederherzustellen – der niedrigste Prozentsatz seit sechs Jahren.
  • Ein Lichtblick: Die Wiederherstellungskosten sind rückläufig: Die mittleren Wiederherstellungskosten sanken aus globaler Sicht von 2,73 Millionen US-Dollar im Jahr 2024 (€ 2.373.983) auf 1,53 Millionen US-Dollar (€ 1.330.474) im Jahr 2025 – respektive 1,56 MillionenDollar (€ 1.352.512) in Deutschland und 1,04 Millionen Dollar (€ 901.675) inder Schweiz.
  • Lösegeldzahlungen variieren je nach Branche: Global gaben staatliche und lokale Behörden die höchsten Durchschnittsbeträge an (2,5 Millionen US-Dollar / € 2.173.978), während das Gesundheitswesen die niedrigsten Beträge meldete (150.000 US-Dollar / € 130.439).
  • Unternehmen werden schneller bei der Wiederherstellung: Über die Hälfte (53 Prozent global, 64 Prozent in Deutschland und 58 Prozent in der Schweiz) der Unternehmen erholte sich innerhalb einer Woche vollständig von einem Ransomware-Angriff – gegenüber 35 Prozent im Vorjahr. Nur 18 Prozent weltweit benötigten mehr als einen Monat für die Wiederherstellung – gegenüber 35 Prozent im Jahr 2024.Mehr als einen Monat für die Wiederherstellung benötigten lediglich 9 Prozent sowohl in Deutschland als auch in der Schweiz.
Sophos empfiehlt Best Practices für einen effektiven Schutz vor Ransomware und anderen Cyberangriffen:
  • Ergreifen von Maßnahmen, um häufige technische und betriebliche Ursachen für Angriffe, wie z. B. ausgenutzte Schwachstellen, zu beseitigen. Tools wie Sophos Managed Risk können Unternehmen dabei helfen, ihr Risikoprofil zu ermitteln und ihr Risiko gezielt zu minimieren.
  • Sicherstellung, dass alle Endpointgeräte (einschließlich Server) mit einem speziellen Anti-Ransomware-Schutz ausgestattet sind.
  • Bereitstellung und Testen eines Incident-Response-Plans. Dabei spielen gute Backups und das regelmäßige Üben der Datenwiederherstellung eine wichtige Rolle.
  • 24/7-Überwachung und Erkennung. Wenn Unternehmen dafür nicht über die erforderlichen internen Ressourcen verfügen, können vertrauenswürdige Anbieter von Managed Detection and Response (MDR) helfen, diese Anforderungen zu erfüllen.
Über den „State of Ransomware 2025“-Report

Die Daten für den „State of Ransomware 2025”-Report stammen aus einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in Unternehmen, die im vergangenen Jahr von Ransomware betroffen waren. Die befragten Unternehmen in 17 Ländern hatten zwischen 100 und 5.000 Mitarbeiter. Die Umfrage wurde zwischen Januar und März 2025 durchgeführt.

Der vollständige „State of Ransomware 2025“-Report steht hier zum Download zur Verfügung:

Social Media von Sophos für die Presse

Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.

Folgen Sie uns aufund

LinkedIn:https://www.linkedin.com/groups/9054356/

X/Twitter: @sophos_info

Sicherheit
[pressebox.de] · 24.06.2025 · 16:44 Uhr
[0 Kommentare]
📰Business/Presse
Citymaster 2250 mit einigen Neuerungen
Citymaster 2250 mit einigen Neuerungen
Bad Oldesloe, 04.06.2026 (PresseBox) - Mit einer Modellpflege startete der  Citymaster 2250 in das Jahr 2026. Die bewährte Kompaktkehrmaschine präsentiert sich dabei mit zahlreichen Detailverbesserungen, die Bedienkomfort, Ergonomie und Effizienz weiter steigern. Software-Anpassungen sorgen für neu abgestimmte und zusätzliche Funktionen in den […] (00)
vor 2 Stunden
04.06. 12:31 | (00) Future Fuels stärkt Bohrziele mit 3D-Gravitationsinversion im Hornby Basin und gibt Marketing-Update
04.06. 12:00 | (00) Weniger manuelle Arbeit
04.06. 11:41 | (00) Pillar 2 und CbCR: Stichtag 30. Juni 2026 einhalten mit der Softwarelösung Opti.Tax
04.06. 11:30 | (00) Click & Collect und Reservierungen in der Filiale zuverlässig abwickeln
04.06. 11:23 | (00) Nur noch 6 Monate bis zur Taufe in Le Havre: MSC Cruises präsentiert 6 Highlights der MSC World Asia
04.06. 11:02 | (00) InfoGuard Threat Intelligence Report Q2/26: Europas Cyberrisiko, Salt Typhoon & Irans Rückkehr
04.06. 11:00 | (00) Verfälschungen bei Nutraceutical-Pilzen
04.06. 11:00 | (00) Deutschland schützt sich: Validato gleicht Kandidaten und Partner mit hunderten PEP-, Sanktions- und Risikolisten ab – automatisiert und DSGVO-konform
04.06. 11:00 | (00) Warum sich viele Betriebe gerade mit vermeintlichen Lösungen verzetteln, anstatt strukturiert und Schritt für Schritt vorzugehen
04.06. 10:58 | (00) Starke Q1-Zahlen, volle Kasse und neue Wachstumsachse!
🔥Top-Themen
Bahn fürchtet Probleme für Regionalverkehr wegen Italo-Konkurrenz
Regionalzug der Deutschen Bahn (Archiv)
Berlin - Die Deutsche Bahn warnt vor möglichen Beeinträchtigungen im Regionalverkehr wegen neuer Fernzug-Konkurrenz. "Bahnknoten wie München, Berlin, Hamburg oder Frankfurt sind schon jetzt massiv überlastet", sagte Harmen van Zijderveld, Regio-Vorstand der Deutschen Bahn, dem "Politico" am Donnerstag. Das italienische Bahnunternehmen Italo will die […] (00)
vor 4 Minuten
04.06. 13:51 | (00) Deutschland plant strengere Aufnahmebedingungen für ukrainische Männer
04.06. 13:48 | (01) Heusgen wirft Merz "Relativierung des Völkerrechts" vor
04.06. 13:43 | (02) Familienministerin hält Senkung der Elterngeld-Monate für denkbar
04.06. 13:39 | (00) Patientenschützer kritisieren Warkens Pflegereform
04.06. 13:33 | (01) Niederlande: Frauen betäubt und missbraucht
Boulevard-News
Shakira hat kein Interesse daran, einen neuen Mann kennenzulernen
Shakira
(BANG) - Shakira hat klargestellt, dass sie derzeit keinerlei Absicht hat, sich auf eine neue Beziehung einzulassen. Die 49-jährige Sängerin gilt seit der Trennung vom Fußballspieler Gerard Piqué im Jahr 2022 als Single. Aus der Beziehung stammen ihre beiden Söhne Milan (13) und Sasha (11). In einem neuen Interview mit 'People' erklärte die 'She Wolf'- […] (00)
vor 1 Stunde
04.06. 13:57 | (03) Weinbörse: 20€ Rabatt ab 50€ MBW
04.06. 13:33 | (02) Amsterdam: 1 ÜF im 4* Hotel Four Elements Amsterdam ab 58,50€ p.P. – Termine bis Dezember 2027!
04.06. 13:00 | (00) Bill Kaulitz steht auf die neuen Bachelor-Rosenkavaliere
04.06. 13:00 | (00) Ruth Moschner verdiente mehr, als sie dünner war
04.06. 13:00 | (00) Pink liebt Luftakrobatik – trotz ihrer überraschenden Höhenangst
💻IT-News
Ab 1. Juli: Onlineshopping in Nicht-EU-Ländern wird teurer
Verschiedene Online-Shops sind auf einem Laptop geöffnet
Berlin (dpa/tmn) - Vom Kopfhörer bis zur Handyhülle, vom T-Shirt bis Modeschmuck: Wer im Netz Waren aus Ländern außerhalb der EU bestellt, muss ab dem 1. Juli mit höheren Kosten rechnen.  Denn von diesem Zeitpunkt an wird für Sendungen mit einem Warenwert von unter 150 Euro eine pauschale Zollgebühr von 3 Euro pro Warenkategorie erhoben - zusätzlich […] (00)
vor 5 Minuten
04.06. 13:09 | (01) HOMAVO Gartenlounge Set (für 3 bis 4 Personen) für 288,92€
04.06. 12:46 | (00) Eastpak Orbit XS Rucksack für 21,11€
04.06. 12:26 | (00) Glasfaserausbau in Deutschland: Fortschritte und Herausforderungen für Investoren
04.06. 12:23 | (01) Hammer: Samsung Galaxy S26 Ultra 256GB + Buds4 + 50 GB + Alles-Flat im Vodafone-Netz für 39,99€/Monat
04.06. 12:05 | (00) Fortschritte beim Glasfaserausbau in Deutschland: Ein Schritt in die digitale Zukunft
🎮Gaming-News
Rayman Legends Retold erscheint am 1. Oktober – zwei Spiele für 40 Euro, aber kann das gutgehen?
Rayman Legends Retold erscheint am 1. Oktober – zwei Spiele für 40 Euro, aber kann das gutgehen?
Rayman Legends Retold  wurde kürzlich während Sonys State of Play offiziell enthüllt und erscheint am 1. Oktober für PS5, Xbox Series X|S, Nintendo Switch 2 und PC. Ubisoft Montpellier und Mailand hieven den 2013er-Plattformer in die Snowdrop Engine, verpassen ihm eine komplett neue 3D-Optik und packen gleich noch ein vollwertiges 4K-Remaster von Rayman […] (00)
vor 2 Stunden
04.06. 14:02 | (00) ILL: Das Horror-Spiel von Film-Profis kommt 2027 – und der neue Trailer ist nichts für schwache Mägen
04.06. 13:30 | (00) Stuntman: Hollywood katapultiert die PS2-Kultreihe ins Jahr 2026 – mit K.I.T.T., Zeitmaschine und jeder Menge Fragezeichen
04.06. 12:00 | (00) Fake-Betas, geklaute Accounts, manipulierte Treiber: Die GTA 6 Betrugswelle ist da – so schützt du deine Daten!
04.06. 11:00 | (00) Ace Combat 8: Wings of Theve hat endlich einen Release-Termin – und bringt einen Battle Pass ins Cockpit
04.06. 10:30 | (00) MSI EdgeMesa N AI+: Der erste RTX-Spark-Mini-PC kommt – aber zu welchem Preis und mit wie viel ARM-Risiko?
🎬Kino/TV-News
Warum versuchte John C. Reilly, Leonardo DiCaprio von 'Titanic' abzubringen?
John C. Reilly und Leonardo DiCaprio
(BANG) - John C. Reilly versuchte einst, Leonardo DiCaprio davon zu überzeugen, die Rolle in 'Titanic' abzulehnen. Der Schauspieler erinnerte sich daran, wie er mit seinem 'Gilbert Grape – Irgendwo in Iowa'-Kollegen zusammensaß und ihm stattdessen empfahl, die Hauptrolle in 'Boogie Nights' anzunehmen. Reilly war überzeugt, dass die Zusammenarbeit mit […] (00)
vor 4 Stunden
04.06. 10:00 | (00) Jonathan Groff trifft nach 'Merrily We Roll Along' erneut auf Daniel Radcliffe
04.06. 07:59 | (01) Grünes Licht für «Löwenzahn»: 46. Staffel entsteht
04.06. 07:43 | (00) «Im Grunde Mord»: ZDF setzt die Krimi-Reihe fort
04.06. 07:30 | (01) Für Urgestein Arno Müller: Jan Lohan übernimmt bei 104.6 RTL
04.06. 07:28 | (00) Primetime-Check: Mittwoch, 3. Juni 2026
🏆Sport-News
«Goldene Chance»: Zverev bereit für Halbfinal-Showdown
French Open
Paris (dpa) - In Badelatschen und mit kleinen Kopfhörern im Ohr trottete Alexander Zverev tiefenentspannt auf die Pariser Trainingsanlage Jean Bouin. Als er Jakub Mensik bereits fleißig Bälle schlagen sah, warf er einen interessierten Blick auf seinen nächsten Gegner aus Tschechien.  Doch nichts, was er da sah, konnte seiner Gelassenheit etwas anhaben. […] (00)
vor 45 Minuten
04.06. 13:08 | (00) Martínez Novell neuer Bayer-Trainer - Hjulmand muss gehen
04.06. 12:29 | (00) «Bild»: FC St. Pauli trennt sich nach Abstieg von Blessin
04.06. 10:43 | (05) Trotz Hitze: FIFA verbietet leere Wasserflaschen in Stadien
04.06. 09:15 | (00) Im Haifischbecken: Eskaliert das Mercedes-Titelduell?
04.06. 06:45 | (00) Chicago-Impressionen als WM-Hinweise: Neuer auf dem Platz
📈Finanznews
Waffenruhe-Hoffnung: Warum der Dax jetzt zum Sprung ansetzt – trotz Iran-Chaos
Waffenruhe-Hoffnung: Warum der Dax jetzt zum Sprung ansetzt – trotz Iran-Chaos
Dax in der Zwickmühle: Geopolitisches Risiko vs. Erholungspotenzial Der Deutsche Aktienindex befindet sich in einer außergewöhnlich angespannten Phase. Mit Notierungen, die zwischen der psychologisch wichtigen 25.000er-Marke und potentiellen Rekordhöhen oszillieren, signalisiert der Leitindex die Verunsicherung an den globalen Märkten. Der Grund: Die […] (00)
vor 25 Minuten
04.06. 13:21 | (00) Porsche SE: Abstieg aus dem DAX als technisches Ereignis betrachtet
04.06. 13:17 | (00) Arthur Hayes verkauft HYPE und NEAR: Fünf Gründe für den Rückzug
04.06. 13:17 | (00) Blutbad für Bullen: 623 Millionen Dollar in Bitcoin-Long-Positionen liquidiert
04.06. 13:17 | (00) Bitcoin-Kursprognosen nach 15% wöchentlichem Einbruch
04.06. 13:11 | (00) Britische Banken unter Druck: Asiengeschäft in der Krise
 
Multiple Sklerose schließt Organspende nicht grundsätzlich aus
Multiple Sklerose schließt Organspende nicht grundsätzlich aus
Stuttgart, 03.06.2026 (lifePR) - Der Tag der Organspende rückt den anhaltenden Bedarf […] (00)
Barracuda Dragoon trifft auf stylisches Gesamtpaket
Barracuda Dragoon trifft auf stylisches Gesamtpaket
Neckartenzlingen, 04.06.2026 (lifePR) - Einst war er ab 1996 ein ambitionierter […] (00)
Juist: 17 km Insel und drei Tage Partystimmung
Juist: 17 km Insel und drei Tage Partystimmung
Juist, 04.06.2026 (lifePR) - Die zweite Ausgabe des Juistivals hat begeistert: Gäste […] (00)
Dax startet im Plus - ausgedünnte Tagesagenda
Frankfurter Börse
Frankfurt/Main - Der Dax ist am Donnerstag mit Kursgewinnen in den Handelstag […] (00)
Tödlicher Schraubenwurm-Parasit taucht als neue Bedrohung für die US-Rinderindustrie auf
Eine neue Herausforderung für Rinderzüchter Die kürzliche Bestätigung des […] (00)
«Love Island UK» startet mit 13. Staffel bei Hulu
«Love Island UK» startet mit 13. Staffel bei Hulu
Die britische Erfolgs-Datingshow läuft seit Anfang Juni auf ITV2 und feiert am 4. Juni auch […] (00)
Europol warnt: Wer illegal streamt, geht hohes Risiko ein
Ein Mann sitzt mit Laptop am Küchentisch
Den Haag/Berlin (dpa/tmn) - Egal ob Sport, Filme oder Serien: Viele Streaming- oder […] (02)
Musks SpaceX macht Rekord-Börsenpläne offiziell
Das Starship der Raumfahrtfirma SpaceX
Austin (dpa) - Elon Musks Weltraumfirma SpaceX will bei ihrem Rekord-Börsengang rund […] (02)
 
 
Suchbegriff

Diese Woche
04.06.2026(Heute)
03.06.2026(Gestern)
02.06.2026(Di)
01.06.2026(Mo)
Letzte Woche
31.05.2026(So)
30.05.2026(Sa)
29.05.2026(Fr)
28.05.2026(Do)
27.05.2026(Mi)
26.05.2026(Di)
25.05.2026(Mo)
Vorletzte Woche
24.05.2026(So)
23.05.2026(Sa)
22.05.2026(Fr)
21.05.2026(Do)
20.05.2026(Mi)
19.05.2026(Di)
18.05.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Ignore | Notifies