{"id":29442,"date":"2025-07-04T06:55:00","date_gmt":"2025-07-04T04:55:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=29442"},"modified":"2025-06-25T12:58:22","modified_gmt":"2025-06-25T10:58:22","slug":"state-of-ransomware-2025-unternehmen-zahlen-weiter-loesegeld-verhandlungen-nehmen-zu","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=29442","title":{"rendered":"State of Ransomware 2025: Unternehmen zahlen weiter L\u00f6segeld \u2013 Verhandlungen nehmen zu"},"content":{"rendered":"\n<p>Der aktuelle <em>State of Ransomware 2025<\/em>-Report von Sophos liefert neue Einblicke in die Entwicklung von Ransomware-Angriffen weltweit. Die unabh\u00e4ngige Umfrage unter 3.400 IT- und Security-Verantwortlichen in 17 L\u00e4ndern zeigt: 46 Prozent der betroffenen Unternehmen zahlten ein L\u00f6segeld \u2013 ein hoher, wenn auch leicht gesunkener Wert im Vergleich zum Vorjahr (56 Prozent). In Deutschland lag die Quote mit 63 Prozent sogar deutlich \u00fcber dem globalen Schnitt. Eine zentrale Neuerung in diesem Jahr: Mehr als die H\u00e4lfte der betroffenen Organisationen (53 Prozent) zahlte einen geringeren Betrag als urspr\u00fcnglich gefordert, was auf eine st\u00e4rkere Verhandlungsbereitschaft und professionellere Krisenbew\u00e4ltigung hindeutet. Die durchschnittliche Zahlung belief sich auf rund 1 Million US-Dollar \u2013 ein R\u00fcckgang um 50 Prozent gegen\u00fcber dem Vorjahr.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/06\/SoR-Ransomware-Payment-DE-1024x576.webp\" alt=\"\" class=\"wp-image-29443\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/06\/SoR-Ransomware-Payment-DE-1024x576.webp 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/06\/SoR-Ransomware-Payment-DE-300x169.webp 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/06\/SoR-Ransomware-Payment-DE-768x432.webp 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2025\/06\/SoR-Ransomware-Payment-DE.webp 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption class=\"wp-element-caption\">Der neue \u201eState of Ransomware 2025\u201c-Report von Sophos  &#8211; Quelle: Sophos<\/figcaption><\/figure>\n\n\n\n<p>Auch die Forderungsh\u00f6hen zeigten gro\u00dfe regionale Unterschiede. W\u00e4hrend Cyberkriminelle in Deutschland im Median 600.000 US-Dollar forderten, lagen die Summen in Italien (4,1 Mio.), Gro\u00dfbritannien (5,3 Mio.) und den USA (2,0 Mio.) teils deutlich h\u00f6her. Die tats\u00e4chlich gezahlten Summen lagen in Deutschland bei durchschnittlich 412.000 US-Dollar \u2013 deutlich unter dem internationalen Mittelwert. Ein m\u00f6glicher Grund: In Deutschland und der Schweiz zeigen Unternehmen laut Studie ein hohes Ma\u00df an Verhandlungsgeschick. Der Report zeigt au\u00dferdem, dass Schwachstellen in Software und Ressourcenmangel weiterhin zentrale Angriffsvektoren sind: 40 Prozent der Angriffe erfolgten \u00fcber Sicherheitsl\u00fccken, die dem Unternehmen nicht bekannt waren, in Deutschland sogar 45 Prozent.<\/p>\n\n\n\n<p>Zudem benennen 63 Prozent der Unternehmen globale Ressourcenengp\u00e4sse als Hauptursache f\u00fcr erfolgreiche Angriffe. In deutschen Unternehmen waren es 67 Prozent, in der Schweiz sogar 72 Prozent. Besonders gro\u00dfe Organisationen nennen fehlendes Fachwissen, kleinere Unternehmen Personalknappheit als zentrale Herausforderung. Dennoch steigt die Resilienz: 44 Prozent der Angriffe konnten gestoppt werden, bevor Daten verschl\u00fcsselt wurden \u2013 ein Rekordwert. Gleichzeitig nutzten nur 54 Prozent der Unternehmen Backups zur Wiederherstellung, so wenig wie nie zuvor. Die durchschnittlichen Wiederherstellungskosten sanken von 2,73 auf 1,53 Millionen US-Dollar, in Deutschland auf 1,56 Millionen, in der Schweiz auf rund 1,04 Millionen.<\/p>\n\n\n\n<p>Branchenspezifisch zeigt sich ein differenziertes Bild: \u00d6ffentliche Einrichtungen zahlten mit durchschnittlich 2,5 Millionen US-Dollar die h\u00f6chsten L\u00f6segelder, das Gesundheitswesen die niedrigsten (150.000 US-Dollar). Positiv f\u00e4llt auf: Mehr als die H\u00e4lfte der Unternehmen (53 Prozent) konnten sich innerhalb einer Woche vollst\u00e4ndig von einem Angriff erholen, in Deutschland sogar 64 Prozent \u2013 ein deutlicher Fortschritt gegen\u00fcber dem Vorjahr (35 Prozent). Sophos empfiehlt Unternehmen, Ursachen wie Schwachstellen und Ressourcenmangel gezielt anzugehen, etwa mit MDR-Diensten (Managed Detection and Response), Anti-Ransomware-Technologien und einer kontinuierlichen 24\/7-\u00dcberwachung. Der vollst\u00e4ndige <em>State of Ransomware 2025<\/em>-Report steht online zur Verf\u00fcgung und bietet detaillierte L\u00e4nder-, Branchen- und Gr\u00f6\u00dfenvergleiche.<\/p>\n\n\n\n<p>Direkter Link zu Sophos: <a href=\"https:\/\/www.sophos.com\/de-de\">Sophos: Schutz gegen Cyberangriffe mit Cybersecurity as a Service<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der State of Ransomware 2025-Report von Sophos zeigt: Fast jedes zweite Unternehmen zahlt bei Angriffen \u2013 oft weniger als gefordert. In Deutschland liegt die Quote sogar bei 63 Prozent. Technische Schwachstellen und Ressourcenmangel bleiben zentrale Schwachpunkte, aber viele Organisationen reagieren professioneller: Angriffe werden h\u00e4ufiger fr\u00fchzeitig gestoppt, Wiederherstellungszeiten verk\u00fcrzt. Die durchschnittlichen L\u00f6segeldzahlungen und -forderungen sind deutlich gesunken \u2013 nicht zuletzt durch verbesserte Sicherheitsma\u00dfnahmen und Verhandlungstaktiken. Sophos empfiehlt MDR-Dienste, gezieltes Schwachstellenmanagement und 24\/7-\u00dcberwachung als zentrale Bausteine wirksamer Cybersicherheitsstrategien.<\/p>\n","protected":false},"author":82,"featured_media":29443,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10141,37],"tags":[21846,21848,21849,21845,21847],"class_list":["post-29442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hintergrund","category-security","tag-cybersecurityreport","tag-incicentresponse","tag-itsecuritytrends","tag-ransomware2025","tag-sophosstudie"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/82"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=29442"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29442\/revisions"}],"predecessor-version":[{"id":29445,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/29442\/revisions\/29445"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/29443"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=29442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=29442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=29442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}