Ransomware in Großunternehmen: Bessere Abwehr, sinkende Kosten und konstanter Druck auf die IT
ID: 2230471
Sophos hat für seinen State of Ransomware Report erstmals gezielt Unternehmen aus dem Enterprise-Segment befragt
Der Report basiert auf den Erfahrungen von 1.733 Unternehmen, die 2025 Opfer von Ransomware wurden. Dabei wird deutlich, dass nicht nur technische Lücken, sondern auch menschliche Faktoren eine zentrale Rolle spielen. So nennen fast vier von zehn Betroffenen fehlendes Personal oder Know-how als entscheidenden Grund für ihre Verwundbarkeit. Das ist ein ähnliches Bild wie bei kleineren und mittleren Unternehmen, die deutlich unter Ressourcenmangel leiden – 42 Prozent der kleinen und mittelständischen Unternehmen sehen darin den Schlüssel für ihre Anfälligkeit.
Erfolgreiche Abwehr: Weniger Verschlüsselung, mehr Frühwarnsysteme
Eine gute Entwicklung: Immer mehr Unternehmen schaffen es, Angriffe zu stoppen, bevor Daten verschlüsselt werden. Während 2024 noch 66 Prozent der Attacken erfolgreich waren, lag die Quote 2025 bei unter fünfzig Prozent. Gleichzeitig gelang es fast jedem zweiten Unternehmen, die Angriffe frühzeitig abzuwehren – doppelt so viele wie noch zwei Jahre zuvor. Das deutet darauf hin, dass Investitionen in Früherkennung und Notfallpläne langsam Wirkung zeigen.
Lösegeld und Backups: Ein ambivalentes Bild
Die Bereitschaft, Lösegeld zu zahlen, hat sich 2025 kaum verändert. Knapp die Hälfte der betroffenen Unternehmen (48 Prozent) entschied sich weiterhin für diesen Schritt. Auffällig ist hingegen der rückläufige Einsatz von Backups zur Wiederherstellung: die Nutzung von Backups sank auf 53 Prozent und damit auf den niedrigsten Stand seit vier Jahren. Viele Organisationen zweifeln offenbar an der Zuverlässigkeit ihrer Sicherungen oder sehen sich unter Zeitdruck gezwungen, andere Wege zu gehen.
Die Kosten: Finanziell entspannt, menschlich belastend
Die finanziellen Folgen von Ransomware-Angriffen haben sich 2025 spürbar verringert. Die durchschnittlichen Lösegeldzahlungen fielen um deutliche 56 Prozent, und zwar von rund 2,3 Millionen Euro auf weniger als eine Million. Auch die Kosten für die Wiederherstellung sanken erheblich.
Doch während die Rechnungen schrumpfen, wächst der Druck auf die Teams. Vier von zehn IT- und Sicherheitsverantwortlichen berichten von höheren Erwartungen ihrer Vorgesetzten, fast genauso viele von chronischer Überlastung. Besonders schwer wiegt für viele neben der Sorge, künftige Angriffe nicht verhindern zu können auch das Gefühl, bei bereits erfolgten erfolgreichen Attacken versagt zu haben – und das, obwohl Ransomware oft systematische Schwächen ausnutzt, die nicht allein in der Verantwortung Einzelner liegen.
Fazit: Besser vorbereitet, aber nicht entwarnt
Die Zahlen zeigen, dass Unternehmen lernen, sich zu wehren. Doch Ransomware bleibt eine komplexe Herausforderung – technisch, organisatorisch und menschlich. Wirksame Ransomware-Abwehr erfordert ein konsequentes Schwachstellenmanagement, belastbare und regelmäßig getestete Backups sowie klare Prozesse für den Ernstfall. Ebenso wichtig ist es, IT- und Sicherheitsteams strukturell zu stärken, realistische Erwartungen zu formulieren und sie auch auf organisatorischer Ebene zu unterstützen.
Über die Studie
Die Ergebnisse basieren auf einer unabhängigen Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern, durchgeführt 2025 vom Forschungsinstitut Vanson Bourne im Auftrag von Sophos. Befragt wurden Unternehmen mit 100 bis 5.000 Mitarbeitenden, darunter 1.733 Großunternehmen mit mehr als 1.000 Mitarbeitenden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 10.02.2026 - 14:17 Uhr
Sprache: Deutsch
News-ID 2230471
Anzahl Zeichen: 4225
Kontakt-Informationen:
Ansprechpartner: Jörg SchindlerUlrike MasztalerzAriane WendtThilo ChristArno Lücht
Stadt:
Wiesbaden
Telefon: +49 (721) 25516-263+49 (30) 55248198+49 (172) 4536
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 262 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Ransomware in Großunternehmen: Bessere Abwehr, sinkende Kosten und konstanter Druck auf die IT"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
NIS-2 und KRITIS-Dachgesetz: Warum vernetzte Sicherheitslösungen jetzt entscheidend sind ...
Mit der NIS-2-Richtlinie und dem neuen KRITIS-Dachgesetz verschärft der Gesetzgeber die Anforderungen an Unternehmen, die für das Funktionieren unserer Gesellschaft von zentraler Bedeutung sind. Betreiber kritischer Infrastrukturen sowie zunehmend auch „wichtige Einrichtungen“ stehen vor der A
Cyber-Resilienz & Cybersicherungen als Fundament moderner Sicherheitskonzepte ...
Kommentar von Serhan Berikol, Vertriebsleiter Cristie Data GmbH Ein Cyberangriff kommt meistens ohne Vorwarnung. Systeme fallen aus, Daten sind verschlüsselt, Abläufe stehen still. Gerade in solchen Situationen stellt sich heraus, ob Cybersicherheit als reines IT-Thema betrachtet wurde oder als
ELMO auf der LEARNTEC im Mai 2026 ...
Vom 5. – 7. Mai finden Sie uns in Halle 2, Stand J18 – mit vielen spannenden Lösungen für Ihren Präsentationsalltag! Erleben Sie unsere Dokumentenkameras und Technik-Highlights direkt vor Ort. Ob Klassenzimmer, Meetingraum oder digitale Präsentation – unsere Technologien machen Inhalte
Media Alert: nicht-authentifizierte Message Queue-Systeme als oft übersehene Sicherheitslücke ...
Nicht-authentifizierte Message Queue-Systeme stellen ein ernst zu nehmendes und bislang oft unterschätztes Sicherheitsrisiko dar. Denn häufig sind interne Messaging-Systeme wie MQTT, ZeroMQ oder NATS öffentlich im Internet zugänglich - unbeabsichtigt und ohne dass betroffene Unternehmen davon wi




