Ransomware: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung

24. Juni 2025, 16:44 Uhr · Quelle: Pressebox
Ransomware: Fast jedes zweite Unternehmen zahlt – oft nach Verhandlung
Foto: Pressebox
SoR Ransomware Payment
Fast 50 Prozent der Unternehmen haben 2025 das Ransomware-Lösegeld bezahlt, mit einer durchschnittlichen Zahlung von 1 Million US-Dollar, wobei 53 Prozent der Firmen erfolgreich niedrigere Beträge aushandelten. Ressourcenmangel und ausgenutzte Schwachstellen bleiben zentrale Risikofaktoren für Angriffe.

Wiesbaden, 24.06.2025 (PresseBox) - Der neue „State of Ransomware 2025“-Report von Sophos bestätigteine durchschnittliche Lösegeldzahlung von 1 Million US-Dollar (€ 869.591). Neu ist, dass 53 Prozent der Unternehmen einen niedrigeren Betrag als die ursprüngliche Forderung ausgehandelt haben.

Sophos veröffentlicht heute seinen sechsten jährlichen „State of Ransomware“-ReportDie unabhängige Umfrage unter 3.400 IT- und Cybersicherheits-Verantwortlichen in 17 Ländern untersucht die Auswirkungen von Ransomware-Angriffen auf Unternehmen. Die diesjährige Analyse ergab, dass international fast 50 Prozent der Unternehmen das Lösegeld gezahlt haben, um ihre Daten zurückzubekommen. Dies repräsentiert die zweithöchste Rate an Zahlungen für Lösegeldforderungen seit sechs Jahren (Höchststand war im 2024-Report mit 56 Prozent). Im neuesten Report war die Zahlungsbereitschaft der Opfer in Deutschland (63 Prozent) und in der Schweiz (54 Prozent) überdurchschnittlich hoch.

Unternehmen verhandeln Lösegeldzahlungen

Trotz des hohen Prozentsatzes an Unternehmen, die das Lösegeld gezahlt haben, zahlten mit 53 Prozent mehr als die Hälfte weniger als ursprünglich von den Cyberkriminellen gefordert. Auch die betroffenen Unternehmen in Deutschland (47 Prozent) und vor allem in der Schweiz (65 Prozent) zeigten ihr Verhandlungsgeschick mit den Cyberkriminellen und zahlten ebenfalls geringere Beträge als ursprünglich gefordert.

Die durchschnittliche Lösegeldforderung sank zwischen den Berichten der letzten beiden Jahre aus internationaler Perspektive um ein Drittel. Gleichzeitig ging die durchschnittliche Lösegeldzahlung um 50 Prozent zurück. Diese Entwicklung zeigt, dass Unternehmen zunehmend erfolgreich bei der Minimierung der Auswirkungen von Ransomware-Angriffen sind.

Lösegeldforderungen und -zahlungen variieren stark nach Ländern

Weltweit lag die durchschnittliche Lösegeldforderung (Median) bei 1.324.439 Million Dollar (€ 1.159.905). Auf Landesebene sind die Mediane der Forderungshöhen allerdings sehr unterschiedlich, hier einige Beispiele:

  • 600 Tsd. Dollar (€ 525 Tsd.) in Deutschland
  • 643 Tsd. Dollar (€ 563 Tsd.) in Frankreich
  • 4,12 Mio. Dollar (€ 3,61 Mio.) in Italien
  • 5,37 Mio. Dollar (€ 4,7 Mio.) inGroßbritannien
  • 2,0 Mio. Dollar (€ 1,75 Mio.) in den USA
Da die Unternehmen teilweise das Lösegeld verhandelten, ist die weltweite durchschnittliche Lösegeldzahlung (Median) niedriger als die Forderung und liegt bei rund 1 Million Dollar (€ 869.591).

Die regional bezahlten Lösegeldsummen belaufen sich in den Beispielländern auf:

  • 412 Tsd. Dollar (€ 361 Tsd.) in Deutschland
  • 232 Tsd. Dollar (€ 203 Tsd.) in Frankreich
  • 2,06 Mio. Dollar (€ 1,8 Mio.) in Italien
  • 5,20 Mio. Dollar (€ 4,55 Mio.) inGroßbritannien
  • 1,50 Mio. Dollar (€ 1,53 Mio.) in den USA
Schwachstellen und Ressourcenknappheit sind maßgebliche Risikofaktoren

Zum dritten Mal in Folge waren ausgenutzte Schwachstellen die häufigste technische Ursache für Angriffe. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland und der Schweiz stellt sich diese Situation mit 45 Prozent beziehungsweise 42 Prozent sogar noch verschärfter dar. Dies verdeutlicht die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche zu erkennen und zu sichern.

63 Prozent der befragten Unternehmen weltweit bestätigen, dass Ressourcenprobleme ein Faktor dafür waren, dass sie Opfer des Angriffs wurden. Die Unternehmen in Deutschland (67 Prozent) und in der Schweiz (72 Prozent) liegen hierbei sogar über dem internationalen Schnitt. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als wichtigste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen bzw. Kapazitäten.

Interne wie externe Ressourcen sind entscheidend

„Im Jahr 2025 sehen die meisten Unternehmen die Gefahr, Opfer eines Ransomware-Angriffes zu werden, als einen Teil des Geschäftsalltags. Die gute Nachricht ist, dass sich viele Organisationen dank dieses gestiegenen Bewusstseins mit zusätzlichen Ressourcen ausstatten, um den Schaden zu begrenzen. Dazu gehört die Einstellung von Incident-Response-Spezialisten, die nicht nur die Lösegeldzahlungen senken können, sondern auch die Wiederherstellung nach einer Attacke beschleunigen und sogar laufende Angriffe stoppen können“, sagt Chester Wisniewski, Field CISO bei Sophos. „Ein echter Game Changer im Kampf gegen Ransomware ist die Konzentration auf die Ursachen der Angriffspotenziale. Dazu gehören vor allem ausgenutzte Schwachstellen, mangelnde Transparenz bei der Angriffsfläche im Unternehmen und zu wenige Ressourcen. Wir beobachten, dass immer mehr Unternehmen erkennen, dass sie Hilfe benötigen und zur Verteidigung auf MDR-Dienste, also Managed Detection and Response, setzen. Dieser Cybersecurity-Service in Verbindung mit proaktiven Sicherheitsstrategien wie Multi-Faktor-Authentifizierung und Patching leistet einen entscheidenden Beitrag, Ransomware von vornherein zu verhindern.“

Weitere wichtige Erkenntnisse aus dem „State of Ransomware 2025“-Report

  • Zunehmend mehr Unternehmen stoppen Angriffe während der Ausführung: 44 Prozent der Unternehmen (42 Prozent in Deutschland und 46 Prozent in der Schweiz) konnten den Ransomware-Angriff stoppen, bevor Daten verschlüsselt wurden – ein Sechsjahreshoch. Die Datenverschlüsselung war folglich auf einem Sechsjahrestief, da nur die Hälfte der Unternehmen mit einer Datenverschlüsselung zu kämpfen hatten.
  • Die Nutzung von Backups ist rückläufig: Nur 54 Prozent der Unternehmen (59 Prozent in Deutschland und 56 Prozent in der Schweiz) nutzten Backups, um ihre Daten wiederherzustellen – der niedrigste Prozentsatz seit sechs Jahren.
  • Ein Lichtblick: Die Wiederherstellungskosten sind rückläufig: Die mittleren Wiederherstellungskosten sanken aus globaler Sicht von 2,73 Millionen US-Dollar im Jahr 2024 (€ 2.373.983) auf 1,53 Millionen US-Dollar (€ 1.330.474) im Jahr 2025 – respektive 1,56 MillionenDollar (€ 1.352.512) in Deutschland und 1,04 Millionen Dollar (€ 901.675) inder Schweiz.
  • Lösegeldzahlungen variieren je nach Branche: Global gaben staatliche und lokale Behörden die höchsten Durchschnittsbeträge an (2,5 Millionen US-Dollar / € 2.173.978), während das Gesundheitswesen die niedrigsten Beträge meldete (150.000 US-Dollar / € 130.439).
  • Unternehmen werden schneller bei der Wiederherstellung: Über die Hälfte (53 Prozent global, 64 Prozent in Deutschland und 58 Prozent in der Schweiz) der Unternehmen erholte sich innerhalb einer Woche vollständig von einem Ransomware-Angriff – gegenüber 35 Prozent im Vorjahr. Nur 18 Prozent weltweit benötigten mehr als einen Monat für die Wiederherstellung – gegenüber 35 Prozent im Jahr 2024.Mehr als einen Monat für die Wiederherstellung benötigten lediglich 9 Prozent sowohl in Deutschland als auch in der Schweiz.
Sophos empfiehlt Best Practices für einen effektiven Schutz vor Ransomware und anderen Cyberangriffen:
  • Ergreifen von Maßnahmen, um häufige technische und betriebliche Ursachen für Angriffe, wie z. B. ausgenutzte Schwachstellen, zu beseitigen. Tools wie Sophos Managed Risk können Unternehmen dabei helfen, ihr Risikoprofil zu ermitteln und ihr Risiko gezielt zu minimieren.
  • Sicherstellung, dass alle Endpointgeräte (einschließlich Server) mit einem speziellen Anti-Ransomware-Schutz ausgestattet sind.
  • Bereitstellung und Testen eines Incident-Response-Plans. Dabei spielen gute Backups und das regelmäßige Üben der Datenwiederherstellung eine wichtige Rolle.
  • 24/7-Überwachung und Erkennung. Wenn Unternehmen dafür nicht über die erforderlichen internen Ressourcen verfügen, können vertrauenswürdige Anbieter von Managed Detection and Response (MDR) helfen, diese Anforderungen zu erfüllen.
Über den „State of Ransomware 2025“-Report

Die Daten für den „State of Ransomware 2025”-Report stammen aus einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in Unternehmen, die im vergangenen Jahr von Ransomware betroffen waren. Die befragten Unternehmen in 17 Ländern hatten zwischen 100 und 5.000 Mitarbeiter. Die Umfrage wurde zwischen Januar und März 2025 durchgeführt.

Der vollständige „State of Ransomware 2025“-Report steht hier zum Download zur Verfügung:

Social Media von Sophos für die Presse

Wir haben speziell für Sie als Journalist*in unsere Social-Media-Kanäle angepasst und aufgebaut. Hier tauschen wir uns gerne mit Ihnen aus. Wir bieten Ihnen Statements, Beiträge und Meinungen zu aktuellen Themen und natürlich den direkten Kontakt zu den Sophos Security-Spezialisten.

Folgen Sie uns aufund

LinkedIn:https://www.linkedin.com/groups/9054356/

X/Twitter: @sophos_info

Sicherheit
[pressebox.de] · 24.06.2025 · 16:44 Uhr
[0 Kommentare]
Business/Presse
Glasfaserausbau für Uelzen durch die lünecom
Glasfaserausbau für Uelzen durch die lünecom
Lüneburg, 16.07.2025 (PresseBox) - Glasfaser für ganz Uelzen auszubauen, das ist das Motto der lünecom. So war unter anderem der Spatenstich für den eigenwirtschaftlichen FTTH-Glasfaserausbau am 5. Juni 2024 der Startpunkt für den Ausbau in den Bereichen Westerweyhe, Kirchweyhe und angrenzenden Ortsteilen. Als guten Tag für die Region und Uelzen, bezeichnete der Ortsbürgermeister von Kirch- und […] (00)
vor 8 Stunden
16.07. 17:07 | (00) Soziotherapie, Sozialpsychiatrie, Mentalisierung, Soziale Arbeit, Weiterbildung
16.07. 17:06 | (00) Edelmetallmärkte zeigen Stärke, schwanken aber auch
16.07. 16:55 | (00) Wie lässt sich die Muskulatur gezielt aktivieren – auch bei eingeschränkter Bewegung?
16.07. 16:45 | (00) „Zahlen, wenn’s läuft“ – so funktioniert Lagerautomatisierung ohne Investitionshürde
16.07. 16:38 | (00) Die Welt dreht sich immer schneller, auch dank den Rohstoffen
16.07. 16:15 | (00) Spielplan Kabarett academixer AUG 2025
16.07. 15:57 | (00) Erfolgreicher Sustainability Day 2025: Orientierung in einem dynamischen Nachhaltigkeitsjahr
16.07. 15:53 | (00) Stellungnahme des Bundesverbandes Rind und Schwein zum Antrag des Landes Nordrhein-Westfalen
16.07. 15:51 | (00) 450connect und abel&käufl schließen strategische Partnerschaft für resiliente Kommunikation
16.07. 15:24 | (00) Sterling Metals gibt Aufstockung der Privatplatzierung von Einheiten und Flow-through-Aktien bekannt
Top-Themen
Lehrerverbände befürworten Änderung von Ferienregelung
Tür eines Lehrerzimmers (Archiv)
Berlin - Mehrere Lehrerverbände fordern in der aktuellen Debatte über die Sommerferientermine eine Änderung der Regelung. "Der September ist ein geldwerter Vorteil, genauso wie die Pfingstferien", sagte Andreas Bartsch, Präsident des Nordrhein-Westfälischen Lehrerverbands, den Zeitungen der Funke-Mediengruppe (Donnerstagausgaben). In diesen Nebensaisons könne man deutlich günstiger in den Urlaub […] (01)
vor 1 Stunde
17.07. 01:00 | (00) Umfrage: Große Mehrheit der Arbeitnehmer ist motiviert im Job
17.07. 00:49 | (00) Feuer zerstört Hauptbühne von Tomorrowland-Festival
17.07. 00:17 | (00) Streit um EU-Haushalt: Deutschland blockt Budgetpläne ab
17.07. 00:06 | (01) Tsunami-Warnung nach Erdbeben vor der Küste von Alaska
17.07. 00:01 | (00) CDU-Sozialflügel will strenge Regeln für flexiblere Arbeitszeiten
Boulevard-News
Neue Stars von 'Only Murders In The Building' werden Staffel fünf 'prägen'
Renée Zellweger, Christoph Waltz und Logan Lerman werden die neue Staffel von 'Only Murders In The Building'
(BANG) - Renée Zellweger, Christoph Waltz und Logan Lerman werden die neue Staffel von 'Only Murders In The Building' "prägen". Das Schauspieltrio stößt zum Cast der beliebten Disney+-Krimikomödie und wird an der Seite der Hauptdarsteller Martin Short, Steve Martin und Selena Gomez zu sehen sein. Ein Disney-Manager hat jetzt Großes angekündigt. Craig Erwich – Präsident der Disney Television Group, […] (00)
vor 10 Stunden
16.07. 19:50 | (03) OTTO 20% Rabatt auf Bademode & Wäsche
16.07. 18:10 | (00) Hawesko: Gardasee Probierpaket mit acht Flaschen + zwei Gläsern für 39,90€
16.07. 16:35 | (00) G-Star Raw Onlineshop: 50% Rabatt auf viele Artikel im Sale
16.07. 16:03 | (03) 2x FILA Barumini Hoodie Herren Kapuzen-Pullover (verschiedene Farben) für 34€
16.07. 16:00 | (00) Emma Watson: Sie darf für sechs Monate nicht Auto fahren
IT-News
Für immer Roadtrip: «Keep Driving»
Key Art «Keep Driving»
Berlin (dpa/tmn) - Roadtrips können etwas Wunderbares sein. Mit einem alten Auto durch die Gegend gurken, Energydrinks im Becherhalter, gute Gespräche, laute Musik und irgendein fernes Ziel. Aber: Roadtrips sind auch anstrengend. Wie gut, dass es «Keep Driving» gibt, das dieses Gefühl einfach auf den PC holt. Zu Beginn können die Spielenden aus mehreren Modellen wählen, die verschiedene Vor- und […] (01)
vor 2 Stunden
16.07. 23:08 | (00) Wie Blickkontakt die Interaktion mit Robotern verbessert
16.07. 22:30 | (01) Gemischtes bei Amazon: Technik, Haushalt, Lebensmittel
16.07. 21:22 | (03) 75€ Prämie fürs kostenlose Girokonto + 3% Zinsen p.a. auf dem Tagesgeldkonto
16.07. 20:59 | (00) 12 Monate Cicero (12 Ausgaben) für NUR 40€ (statt 156€)
16.07. 20:36 | (00) Bergfreunde: Bis zu 40% Rabatt im Summer-Sale
Gaming-News
Tony Hawk’s Pro Skater 3 + 4 (Switch 2) – Game Review
Tony Hawk’s Pro Skater 3 + 4 (Switch 2) – Game Review
Tony Hawk’s Pro Skater 3 + 4 ist ein Remake-Set der beiden sehr beliebten Videospiele der Sportsimulationsreihe. Das Remake wurde von Iron Galaxy entwickelt und von Activision am 11.07.2025 auf allen gängigen Systemen ( PS5, PS4, Xbox Series X / S, Xbox One, Nintendo Switch 2, Nintendo Switch und PC ) veröffentlicht. Da ich diesen Titel damals unzählige Stunden auf der PS2 gespielt […] (00)
vor 2 Stunden
16.07. 21:50 | (00) Zensur beim Taktik-Hit: Ready or Not verliert Rückhalt
16.07. 21:12 | (00) My Hero Academia: All’s Justice erzählt das große Finale als Spiel
16.07. 20:21 | (00) Closed Beta von Sudden Strike 5 gestartet
16.07. 19:50 | (00) PlayStation präsentiert die Sommerangebote auf Playstation Direct und im Store
16.07. 19:00 | (00) Cyberpunk 2077 Update 2.3 erscheint morgen
Kino/TV-News
«The Faithful»: Minnie Driver spielt mit
«The Faithful»: Minnie Driver spielt mit
Außerdem wurden bereits Jeffrey Donovan und Natacha Karam verpflichtet. Der US-Fernsehsender FOX möchte zwischen dem 22. März und Ostern die Bibelserie «The Faithful» ausstrahlen. In der ersten Folge der dreiteiligen Serie werden Minnie Driver («Good Will Hunting»), Jeffrey Donovan («Burn Notice») und Natacha Karam («9-1-1») zu sehen sein. Driver wird Sarah spielen, Donovan Abraham und Karam Hagar. Die Beschreibung lautet: „Sarah fühlt sich […] (00)
vor 2 Stunden
16.07. 23:53 | (00) «Walking Dead: Dead City» geht weiter
16.07. 23:50 | (00) Netflix startet «Geek Girl»
16.07. 23:48 | (00) CW verlängert «Sullivan's Crossing»
16.07. 23:11 | (00) «Legend of Zelda»: Bo Bragason wird Zelda
16.07. 23:05 | (00) Brie Larson steigt bei «Cry Wolf» ein
Sport-News
«Respekt»: Pogacar stürzt und bedankt sich bei Konkurrenten
Tour de France
Toulouse (dpa) - Rad-Weltmeister Tadej Pogacar wirkte erleichtert, als er seinen Konkurrenten um den Sieg bei der Tour de France nacheinander die Hände reichte. Auch der deutsche Hoffnungsträger Florian Lipowitz schüttelte die Hand des Titelverteidigers. Der slowenische Ausnahmefahrer kam wenige Kilometer vor dem Ziel in Toulouse zu Sturz, doch erreichte unversehrt die Konkurrenten, die extra auf […] (01)
vor 4 Stunden
16.07. 15:45 | (01) Torfrau Berger: Für den Opa bis ins EM-Finale
16.07. 13:21 | (04) Vettel schließt mit Formel 1 als Fahrer ab
16.07. 12:23 | (03) Weiter fern der Mannschaft: Ter Stegens Solo-Vorbereitung
16.07. 10:33 | (06) Wellbrocks Gold-Comeback in der Hitze: «Das ist meine Liebe»
15.07. 18:45 | (04) «Echt nervig»: Dreckiges Wasser sorgt bei WM für Ärger
Finanznews
Viel Kritik an von der Leyens' Vorschlag für Billionen-Etat
EU-Kommissionspräsidentin von der Leyen
Brüssel (dpa) - Von unterschiedlichen Seiten hagelt es Kritik an dem Vorschlag von EU-Kommissionspräsidentin Ursula von der Leyen für den nächsten langfristigen Gemeinschaftshaushalt der Europäischen Union. Die Bundesregierung werde den Vorschlag der Kommission nicht akzeptieren können, teilte Regierungssprecher Stefan Kornelius mit. Auch eine von der Behörde vorgesehene zusätzliche Belastung für […] (00)
vor 1 Stunde
17.07. 00:45 | (00) Bitcoin-Dominanz wird von TSDT-Widerstand zurückgewiesen und löst möglicherweise ...
17.07. 00:09 | (00) New Yorker Börsen zeigen moderate Erholung: Spekulationen und Zahlen ...
16.07. 23:34 | (00) Roxom plant Börse für Aktien von Unternehmen mit Bitcoin-Reserven
16.07. 23:19 | (00) Bitcoin: Nächster Schlüsselbereich liegt bei $136.000, wenn Momentum anhält, ...
16.07. 23:02 | (00) Gelassene Märkte: Verhaltener Aufschwung ohne neue Impulse
 
Condition Monitoring spart Anlagenbetreibern viel Geld
Condition Monitoring spart Anlagenbetreibern viel Geld
Berlin, 16.07.2025 (PresseBox) - Das Wirken von Schädigungsprozessen an mechanischen Antrieben ist nicht […] (00)
Skateanlage in Dornumersiel saniert und wieder geöffnet
Skateanlage in Dornumersiel saniert und wieder geöffnet
Dornumersiel, 16.07.2025 (lifePR) - Gute Nachrichten für alle Skatefans: Die Skateanlage in Dornumersiel […] (00)
Converter Network diskutiert Herausforderungen und Chancen für die Branche auf FSK-Fachtag
Converter Network diskutiert Herausforderungen und Chancen für die Branche auf FSK-Fachtag
Stuttgart, 16.07.2025 (PresseBox) - Am 10. und 11. Juli 2025 traf sich das Converter Network […] (00)
Gutachten attestiert kommunaler Pflegeplanung teils schwere Mängel
Medizinisches Personal in einem Krankenhaus (Archiv)
Berlin - Ein aktuelles Gutachten des Iges-Instituts im Auftrag der Pflegebevollmächtigten der […] (00)
Eva Longoria führt bei 'Anita De Monte Laughs Last' Regie
Eva Longoria
(BANG) - Eva Longoria übernimmt die Regie bei 'Anita De Monte Laughs Last'. Die 50-jährige […] (00)
BNB-Preis stagniert: Schwierigkeiten bei der Wiederaufnahme von Gewinnen während Altcoins Rallye
Bild von Euro-Banknoten, Münzen und einem Rechner für die Finanzplanung. Perfekt für Finanzthemen.
Der BNB-Preis korrigiert die Gewinne aus der $708-Zone. Der Preis stößt jetzt auf Hürden […] (00)
Neuankündigungen für den Xbox Game Pass
Kostenloses Stock Foto zu controller, controller-tasten, Cyber-Spiele
Microsoft hat einige Neuheiten für den Xbox Game Pass angekündigt. Die neuen Titel bieten eine […] (00)
Weiter fern der Mannschaft: Ter Stegens Solo-Vorbereitung
Marc-André ter Stegen
Barcelona (dpa) - Marc-André ter Stegen bleibt in der Vorbereitung des FC Barcelona außen vor. […] (03)
 
 
Suchbegriff

Diese Woche
17.07.2025(Heute)
16.07.2025(Gestern)
15.07.2025(Di)
14.07.2025(Mo)
Letzte Woche
13.07.2025(So)
12.07.2025(Sa)
11.07.2025(Fr)
10.07.2025(Do)
09.07.2025(Mi)
08.07.2025(Di)
07.07.2025(Mo)
Vorletzte Woche
06.07.2025(So)
05.07.2025(Sa)
04.07.2025(Fr)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Notifies