Hoboken / New Jersey (14. August 2025) – 90 Prozent der deutschen Unternehmen waren in den zurückliegenden zwölf Monaten Ziel einer Attacke mit Ransomware – verglichen mit 78 Prozent weltweit. In 66 Prozent der Fälle war der Angriff in Deutschland erfolgreich. Das ist der höchste Wert aller Länder (im Durchschnitt 56 Prozent). Etwas weniger spendabel zeigten sich deutsche Unternehmen beim Lösegeld: Während 53 Prozent der deutschen Führungskräfte das geforderte Lösegeld gezahlt haben, sind es weltweit 69 Prozent. Das sind einige Ergebnisse des „Ransomware Risk Report 2025“. Auf Einladung des US-amerikanischen IT-Sicherheitsdienstleisters Semperis haben daran rund 1.500 Unternehmen teilgenommen.
Das Spektrum der Erpressungsstrategien gegen deutsche Unternehmen ist erschreckend vielfältig. Es reicht von der Drohung mit der Löschung sensibler Daten (59 Prozent) oder deren Veröffentlichung (56 Prozent) über den Ausschluss aus IT-Systemen (47 Prozent) und die Meldung an die Aufsichtsbehörden (31 Prozent) bis hin zur Drohung mit direkter körperlicher Gewalt (44 Prozent). In jedem fünften Fall (20 Prozent) war die Zahlung des Lösegelds nicht zielführend. Entweder funktionierte der Entschlüsselungscode nicht oder die Daten wurden trotzdem veröffentlicht. Oft handelt es sich bei Lösegeldzahlungen daher nur um eine „Anzahlung für den nächsten Angriff“, so Semperis.
Insgesamt sieht die Hälfe der Unternehmen (50 Prozent) weltweit Cyberangriffe als die größte Bedrohung für die betriebliche Resilienz an. Besonders herausfordernd sind dabei die Raffinesse der Täter (37 Prozent) und Attacken auf die Identitätsinfrastruktur wie die Active Directory (32 Prozent). Im Kern empfiehlt der „Ransomware Risk Report 2025“ drei Gegenmaßnahmen: Unternehmen sollten die Sicherheit ihrer Marktpartner entlang der Lieferkette bewerten, sich auf Ransomware-Angriffe taktisch vorbereiten und durch regelmäßige Table-Top-Übungen die eigene Reaktion verbessern. Eine Welt, in der Cyberangriffe so selten sind wie Flugzeugkollisionen, ist machbar, so der Bericht.
Download des „Ransomware Risk Report 2025“: https://www.semperis.com/wp-content/uploads/resources-pdfs/reports/resources-semperis-ransomware-risk-report.pdf
Quelle: Semperis