State of Ransomware 2025: Unternehmen zahlen weiter Lösegeld – Verhandlungen nehmen zu

Der aktuelle State of Ransomware 2025-Report von Sophos liefert neue Einblicke in die Entwicklung von Ransomware-Angriffen weltweit. Die unabhängige Umfrage unter 3.400 IT- und Security-Verantwortlichen in 17 Ländern zeigt: 46 Prozent der betroffenen Unternehmen zahlten ein Lösegeld – ein hoher, wenn auch leicht gesunkener Wert im Vergleich zum Vorjahr (56 Prozent). In Deutschland lag die Quote mit 63 Prozent sogar deutlich über dem globalen Schnitt. Eine zentrale Neuerung in diesem Jahr: Mehr als die Hälfte der betroffenen Organisationen (53 Prozent) zahlte einen geringeren Betrag als ursprünglich gefordert, was auf eine stärkere Verhandlungsbereitschaft und professionellere Krisenbewältigung hindeutet. Die durchschnittliche Zahlung belief sich auf rund 1 Million US-Dollar – ein Rückgang um 50 Prozent gegenüber dem Vorjahr.

Auch die Forderungshöhen zeigten große regionale Unterschiede. Während Cyberkriminelle in Deutschland im Median 600.000 US-Dollar forderten, lagen die Summen in Italien (4,1 Mio.), Großbritannien (5,3 Mio.) und den USA (2,0 Mio.) teils deutlich höher. Die tatsächlich gezahlten Summen lagen in Deutschland bei durchschnittlich 412.000 US-Dollar – deutlich unter dem internationalen Mittelwert. Ein möglicher Grund: In Deutschland und der Schweiz zeigen Unternehmen laut Studie ein hohes Maß an Verhandlungsgeschick. Der Report zeigt außerdem, dass Schwachstellen in Software und Ressourcenmangel weiterhin zentrale Angriffsvektoren sind: 40 Prozent der Angriffe erfolgten über Sicherheitslücken, die dem Unternehmen nicht bekannt waren, in Deutschland sogar 45 Prozent.

Zudem benennen 63 Prozent der Unternehmen globale Ressourcenengpässe als Hauptursache für erfolgreiche Angriffe. In deutschen Unternehmen waren es 67 Prozent, in der Schweiz sogar 72 Prozent. Besonders große Organisationen nennen fehlendes Fachwissen, kleinere Unternehmen Personalknappheit als zentrale Herausforderung. Dennoch steigt die Resilienz: 44 Prozent der Angriffe konnten gestoppt werden, bevor Daten verschlüsselt wurden – ein Rekordwert. Gleichzeitig nutzten nur 54 Prozent der Unternehmen Backups zur Wiederherstellung, so wenig wie nie zuvor. Die durchschnittlichen Wiederherstellungskosten sanken von 2,73 auf 1,53 Millionen US-Dollar, in Deutschland auf 1,56 Millionen, in der Schweiz auf rund 1,04 Millionen.

Branchenspezifisch zeigt sich ein differenziertes Bild: Öffentliche Einrichtungen zahlten mit durchschnittlich 2,5 Millionen US-Dollar die höchsten Lösegelder, das Gesundheitswesen die niedrigsten (150.000 US-Dollar). Positiv fällt auf: Mehr als die Hälfte der Unternehmen (53 Prozent) konnten sich innerhalb einer Woche vollständig von einem Angriff erholen, in Deutschland sogar 64 Prozent – ein deutlicher Fortschritt gegenüber dem Vorjahr (35 Prozent). Sophos empfiehlt Unternehmen, Ursachen wie Schwachstellen und Ressourcenmangel gezielt anzugehen, etwa mit MDR-Diensten (Managed Detection and Response), Anti-Ransomware-Technologien und einer kontinuierlichen 24/7-Überwachung. Der vollständige State of Ransomware 2025-Report steht online zur Verfügung und bietet detaillierte Länder-, Branchen- und Größenvergleiche.

Direkter Link zu Sophos: Sophos: Schutz gegen Cyberangriffe mit Cybersecurity as a Service