Umfrage unter 3.400 IT-lern beleuchtet Cybercrime-Lage

ADVERTORIAL (IT BOLTWISE & SOPHOS) – Mit durchschnittlich 50 Prozent weltweit zahlen so viele Unternehmen wie fast noch nie Lösegeld, um nach einer Ransomware-Attacke wieder an ihre Daten zu bekommen. Doch es gibt auch Lichtblicke: eine bessere Cybersecurity-Hygiene und -Organisation sorgen dafür, dass die gezahlten Beträge im Lauf des letzten Jahres erheblich gesunken sind, außerdem scheinen Organisationen etwas selbstbewusster im Verhandeln der zu zahlenden Summe zu werden.

Diese Ergebnisse ergab eine von Sophos in Auftrag gegebenen, unabhängige Umfrage unter 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern. Die bereits erwähnten 50 Prozent repräsentieren die zweithöchste Zahlungsrate für Lösegeldforderungen seit sechs Jahren, der Höchststand wurde letztes Jahr mit 56 Prozent erreicht. Der Blick in die regionalen Details des Reports 2025 attestiert sowohl Deutschland (63 Prozent) als auch der Schweiz (54 Prozent) sogar eine noch etwas höhere Zahlungsbereitschaft im Falle einer erfolgreichen Ransomware-Attacke.

Stellenangebote

Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Essen
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Münster
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hannover
Werkstudent (w/m/div.) im Bereich Labeling für künstliche Intelligenz
KEENFINITY GMBH
Hildesheim, Munich, Berlin
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
1&1
Montabaur
Alle KI-Jobs ansehen

Unternehmen verhandeln zunehmend Lösegeldzahlungen
Doch auch wenn sich über die Hälfte scheinbar in ihr Schicksal ergibt, scheinen Unternehmen zumindest aus finanzieller Sicht selbstbewusster mit den Kriminellen umzugehen. Mit 53 Prozent zahlte mehr als die Hälfte weniger als ursprünglich von den Cyberkriminellen gefordert. Dieser Trend gilt auch für  Deutschland mit 47 Prozent und vor allem in der Schweiz, wo 65 Prozent der befragten Unternehmen  geringere Beträge als ursprünglich gefordert zahlten.

Die durchschnittliche Lösegeldforderung sank zwischen den Befragungen der letzten beiden Jahre aus internationaler Perspektive um ein Drittel. Gleichzeitig ging die durchschnittliche Lösegeldzahlung um 50 Prozent zurück. Diese Entwicklung zeigt, dass Unternehmen zunehmend erfolgreich bei der Minimierung der Auswirkungen von Ransomware-Angriffen sind.

Bildunterschrift Charts: Sophos Technology GmbH, Rechte liegen bei Sophos
Sophos Technology GmbH (Bild: Sophos)

 

Schwachstellen und Ressourcenknappheit sind maßgebliche Risikofaktoren
Wenn es um die Ursachen für erfolgreiche Cyberattacken geht, zeigt sich ein allbekanntes Bild: Zum dritten Mal in Folge waren ausgenutzte Schwachstellen die häufigste technische Ursache für Angriffe. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland und der Schweiz stellt sich diese Situation mit 45 Prozent beziehungsweise 42 Prozent noch etwas verschärfter dar. Dies verdeutlicht die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche im Blick zu haben und zu sichern.

Bildunterschrift Charts: Sophos Technology GmbH, Rechte liegen bei Sophos
Sophos Technology GmbH (Bild: Sophos)

 

63 Prozent der befragten Unternehmen weltweit bestätigen, dass Ressourcenprobleme ein Faktor dafür waren, dass sie Opfer des Angriffs wurden. Die Unternehmen in Deutschland (67 Prozent) und in der Schweiz (72 Prozent) liegen hier über dem internationalen Schnitt. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als wichtigste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen bzw. Kapazitäten.

Bildunterschrift Charts: Sophos Technology GmbH, Rechte liegen bei Sophos
Sophos Technology GmbH (Bild: Sophos)

 

Interne wie externe Ressourcen sind entscheidend
„Im Jahr 2025 sehen die meisten Unternehmen die Gefahr, Opfer eines Ransomware-Angriffes zu werden, als einen Teil des Geschäftsalltags. Die gute Nachricht ist, dass sich viele Organisationen dank dieses gestiegenen Bewusstseins mit zusätzlichen Ressourcen ausstatten, um den Schaden zu begrenzen. Dazu gehört die Einstellung von Incident-Response-Spezialisten, die nicht nur die Lösegeldzahlungen senken können, sondern auch die Wiederherstellung nach einer Attacke  beschleunigen und sogar laufende Angriffe stoppen können“, sagt Chester Wisniewski, Field CISO bei  Sophos. „Ein echter Game Changer im Kampf gegen Ransomware ist die Konzentration auf die Ursachen  der Angriffspotenziale. Dazu gehören vor allem ausgenutzte Schwachstellen, mangelnde Transparenz bei der Angriffsfläche im Unternehmen und zu wenige Ressourcen. Wir beobachten, dass immer mehr Unternehmen erkennen, dass sie Hilfe benötigen und zur Verteidigung auf MDR-Dienste, also Managed Detection and Response, setzen. Dieser Cybersecurity-Service in Verbindung mit proaktiven Sicherheitsstrategien wie Multi-Faktor-Authentifizierung und Patching leistet einen entscheidenden  Beitrag, Ransomware von vornherein zu verhindern.“

Wie hoch die Lösegeldzahlung in verschiedenen Ländern weltweit sind, welche Kosten für die Wiederherstellung des Geschäftsbetriebs anfallen, wie sich die ständigen Attacken auf die Arbeitsmoral der IT-ler auswirken und weitere wichtige Erkenntnisse der Umfrage gibt es in der aktuellen Ausgabe 2025 des „State of Ransomware“-Reports.

Empfehlungen für einen effektiven Schutz vor Ransomware und anderen Cyberangriffen:
  • Ergreifen von Maßnahmen, um häufige technische und betriebliche Ursachen für Angriffe, wie z. B. ausgenutzte Schwachstellen, zu beseitigen. Tools wie Sophos Managed Risk können Unternehmen dabei helfen, ein individuelles Risikoprofil zu ermitteln und das Risiko so gezielt zu minimieren.
  • Sicherstellung, dass alle Endpoint-Geräte (einschließlich Server) mit einem speziellen Anti-Ransomware-Schutz ausgestattet sind.
  • Bereitstellung und Testen eines Incident-Response-Plans. Dabei spielen gute Backups und das regelmäßige Üben der Datenwiederherstellung eine wichtige Rolle.
  • 24/7-Überwachung und Erkennung. Wenn Unternehmen dafür nicht über die erforderlichen internen Ressourcen verfügen, können vertrauenswürdige Anbieter von Managed Detection and Response (MDR) helfen, diese Anforderungen zu erfüllen.

Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld (Bildmaterial: Sophos)
Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld (Bild: Shutterstock)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Düsseldorf

Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)

STACKIT
Neckarsulm, Heilbronn

Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Stuttgart 2026 (w/m/d)

Mercedes-Benz AG
Stuttgart

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz

Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien

Praktikant*in Elektromobilität und KI-Analyse

Mercedes-Benz AG
Sindelfingen

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Berlin
Alle KI-Jobs ansehen

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücken in Sophos und SonicWall Firewalls behoben LONDON (IT BOLTWISE) – Sophos und SonicWall haben kürzlich auf schwerwiegende Sicherheitslücken in ihren Firewall- und Secure Mobile Access (SMA) 100 Series-Geräten hingewiesen, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. Sophos und SonicWall haben die...
  2. Cyberkriminelle nutzen KI-Tools zur Verbreitung von Malware LONDON (IT BOLTWISE) – In der digitalen Welt, in der Künstliche Intelligenz (KI) zunehmend an Bedeutung gewinnt, haben Cyberkriminelle neue Wege gefunden, um Malware zu verbreiten. Sie nutzen gefälschte Installationsprogramme beliebter KI-Tools, um ahnungslose Nutzer...
  3. Kostenloser Decryptor für FunkSec-Ransomware veröffentlicht LONDON (IT BOLTWISE) – Die Veröffentlichung eines kostenlosen Decryptors für die FunkSec-Ransomware markiert einen bedeutenden Schritt im Kampf gegen Cyberkriminalität. Diese Entwicklung ermöglicht es den Opfern, ihre verschlüsselten Dateien ohne Kosten wiederherzustellen. Die Veröffentlichung eines...
  4. Ehemalige Black Basta-Mitglieder nutzen Microsoft Teams und Python-Skripte für Angriffe LONDON (IT BOLTWISE) – Ehemalige Mitglieder der berüchtigten Black Basta-Ransomware-Gruppe haben sich erneut formiert und nutzen altbewährte Methoden wie E-Mail-Bombardements und Phishing über Microsoft Teams, um sich Zugang zu Netzwerken zu verschaffen. In der Welt...
  5. Ransomware-Angriffe: So schützen Sie Ihr Unternehmen effektiv LONDON (IT BOLTWISE) – Ransomware-Angriffe stellen eine zunehmende Bedrohung für Unternehmen weltweit dar. Diese Angriffe können innerhalb kürzester Zeit kritische Daten verschlüsseln und den Geschäftsbetrieb lahmlegen. Doch es gibt effektive Strategien, um sich zu schützen....
  6. Ransomware-Angriffe auf SimpleHelp: Sicherheitslücken und ihre Folgen LONDON (IT BOLTWISE) – In einer alarmierenden Entwicklung hat die U.S. Cybersecurity and Infrastructure Security Agency (CISA) bekannt gegeben, dass Ransomware-Gruppen gezielt ungepatchte SimpleHelp Remote Monitoring and Management (RMM) Instanzen ausnutzen, um Kunden eines nicht...
  7. Gefälschte KI-Installer verbreiten gefährliche Malware LONDON (IT BOLTWISE) – Cyberkriminelle nutzen gefälschte Installer für beliebte KI-Tools, um gefährliche Malware zu verbreiten. Diese Bedrohung zielt insbesondere auf Unternehmen im B2B-Vertrieb und Marketing ab. In der digitalen Welt von heute sind Cyberkriminelle...
  8. Iranische Ransomware Pay2Key.I2P bedroht westliche Unternehmen LONDON (IT BOLTWISE) – Die Bedrohung durch iranische Cyberangriffe nimmt mit der Wiederkehr der Ransomware Pay2Key.I2P zu, die gezielt westliche Unternehmen ins Visier nimmt. Die iranisch unterstützte Ransomware-as-a-Service (RaaS) namens Pay2Key ist erneut aufgetaucht und...
  9. Storm-2603: Neue Bedrohung durch SharePoint-Schwachstellen LONDON (IT BOLTWISE) – Eine neue Bedrohung durch die Ausnutzung von Sicherheitslücken in Microsoft SharePoint Server sorgt für Aufsehen in der IT-Sicherheitsbranche. Der mutmaßlich aus China stammende Bedrohungsakteur Storm-2603 nutzt eine maßgeschneiderte Command-and-Control-Infrastruktur, um Ransomware...
  10. Effektive Strategien zur Abwehr von Ransomware-Angriffen MÜNCHEN (IT BOLTWISE) – Ransomware-Angriffe stellen eine der größten Bedrohungen für Unternehmen weltweit dar. Die zunehmende Komplexität und Häufigkeit dieser Angriffe erfordert eine robuste Strategie zur Sicherung und Wiederherstellung von Daten. Ransomware hat sich zu...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity".
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Analystenempfehlungen beflügeln Airbus und Rheinmetall

4. August 2025
Vorheriger Artikel

KI-Experten widerstehen Milliardenangeboten von Meta

4. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Teure Angriffe: Die Hälfte aller Ransomware-Opfer zahlt Lösegeld – Sophos Cybersecurity« bei Google Deutschland suchen, bei Bing oder Google News!

    296 Leser gerade online auf IT BOLTWISE®
    KI-Jobs