Ransomware bleibt auch 2025 eine der größten Cybergefahren für Unternehmen weltweit – trotz rückläufiger Verschlüsselungsraten und sinkender Lösegeldsummen. Der aktuelle Ransomware-Report 2025 von Sophos liefert tiefgreifende Einblicke in Ursachen, Auswirkungen und Trends von Ransomware-Angriffen. Auf Basis einer Umfrage unter 3.400 IT- und Sicherheitsexperten aus 17 Ländern zeigt die Studie eindrucksvoll, wo Organisationen heute stehen – und wo dringender Handlungsbedarf besteht.
Schwachstellen bleiben Haupteinfallstor
Mit 32 % führen ausgenutzte Schwachstellen weiterhin die Liste der häufigsten technischen Ursachen an. Besonders auffällig: Phishing-Angriffe haben deutlich zugenommen und betreffen mittlerweile 18 % der betroffenen Unternehmen. Unternehmen mit 100 bis 250 Mitarbeitenden sind am stärksten durch kompromittierte Zugangsdaten gefährdet, während größere Organisationen häufiger Opfer von Schwachstellen werden.
Mangelnde Ressourcen als zentrale Risikoquelle
Nicht nur Technik, sondern auch betriebliche Rahmenbedingungen spielen eine große Rolle bei der Verwundbarkeit gegenüber Ransomware. Die Top-Drei-Risiken laut Befragung:
- Mangelnde Expertise (40,2 %)
- Unbekannte Sicherheitslücken (40,1 %)
- Zu wenig Personal/Kapazitäten (39,4 %)
Auffällig: In keiner Branche wurde menschliches Versagen als häufigster Risikofaktor genannt. Vielmehr sind es strukturelle Schwächen und unzureichende Schutzmaßnahmen, die Angriffe ermöglichen.
Datenverschlüsselung auf dem Rückzug – doch neue Gefahren entstehen
Erstmals seit sechs Jahren lag die Quote verschlüsselter Daten nur noch bei 50 % – ein deutlicher Rückgang gegenüber 70 % im Vorjahr. Gleichzeitig stiegen jedoch Extortion-Angriffe, also Erpressung ohne Datenverschlüsselung, deutlich an. Auch der Datendiebstahl bleibt eine wachsende Bedrohung: 28 % der Opfer mit verschlüsselten Daten berichteten zusätzlich von Exfiltration.
Wiederherstellung wird schneller – doch Lösegeldzahlungen bleiben hoch
Erfreulich: 97 % der betroffenen Unternehmen konnten ihre Daten wiederherstellen, mehr als die Hälfte davon innerhalb einer Woche. Gleichzeitig sinken die Wiederherstellungskosten – im Schnitt auf 1,53 Millionen Dollar (ein Minus von 44 % gegenüber 2024).
Doch: Fast die Hälfte aller Opfer (49 %) zahlte Lösegeld, um ihre Daten zurückzubekommen – trotz aller Warnungen. Zwar sanken die Durchschnittszahlungen auf 1 Million Dollar, aber diese Zahl bleibt alarmierend hoch.
Auswirkungen auf Mitarbeitende: Stress, Schuldgefühle und Teamwechsel
Die Belastung für IT-Teams ist enorm. 41 % berichten von erhöhtem Stress, 34 % von Schuldgefühlen, und in jedem vierten Fall wurde die Teamleitung nach einem Angriff ausgetauscht. Gleichzeitig erfuhren 31 % mehr Anerkennung – ein Zeichen dafür, wie zentral Cybersicherheit für den Unternehmenserfolg geworden ist.
Handlungsempfehlungen: So können Unternehmen sich jetzt wappnen
Der Report empfiehlt vier strategische Schwerpunkte:
- Prävention durch Beseitigung technischer und organisatorischer Schwächen
- Schutz durch moderne Sicherheitslösungen, besonders am Endpoint
- Detection & Response rund um die Uhr – intern oder per MDR-Anbieter
- Notfallplanung und Backup-Strategien regelmäßig üben und prüfen
Fazit: Jetzt handeln, bevor es zu spät ist
Ransomware ist kein IT-Problem – sie ist ein Geschäftsrisiko. Der Report zeigt: Prävention und Vorbereitung zahlen sich aus. Wer jetzt in Expertise, Tools und Strukturen investiert, reduziert nicht nur Kosten, sondern auch psychischen Druck auf Mitarbeitende.
Gern unterstützen wir Sie dabei, Ihre Cybersicherheit zukunftssicher aufzustellen. Sprechen Sie uns an – wir beraten Sie individuell und praxisnah.