Lösegeldzahlungen bei Cyberangriffen: Ein weltweites Problem

State of Ransomware 2025 von Sophos Die Hälfte aller Unternehmen zahlt Lösegeld

01.08.2025 Quelle: Pressemitteilung 3 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Lösegeldzahlungen sind keine Ausnahme mehr: Weltweit hat fast jedes zweite Unternehmen bereits gezahlt – in Deutschland sogar 63 Prozent. Der neue Sophos-Report zeigt Ursachen, Summen und Schutzstrategien.

Dem State of Ransomware Report von Sophos zufolge gab es im Vergleich zum Vorjahresreport zwar weniger Cyberattacken, dafür wurde aber mehr Lösegeld bezahlt.(Bild: Thomas - stock.adobe.com) — Dem State of Ransomware Report von Sophos zufolge gab es im Vergleich zum Vorjahresreport zwar weniger Cyberattacken, dafür wurde aber mehr Lösegeld bezahlt.
(Bild: Thomas - stock.adobe.com)

Für den Report „State of Ransomware“ hat Sophos 3.400 IT- und Cybersicherheits-Verantwortlichen in 17 Ländern befragt. Die Untersuchungsergebnisse zeigten, dass fast 50 Prozent der befragten Unternehmen bereits einmal Lösegelder an Ransomware-Erpresser bezahlt haben, um ihre Daten wiederzuerlangen. In Deutschland war die Zahlungsbereitschaft der Opfer mit 63 Prozent besonders hoch.

In jedem Unternehmen wird Ransomware vermutet. So hoch sind die Kosten eines tatsächlichen Datendiebstahls und so gehen die Betroffenen damit um. (Bild: jamdesign - stock.adobe.com)

Lösgelder in Deutschland vergleichsweise gering

Weltweit lag die durchschnittliche Lösegeldforderung (Median) bei 1.324.439 Million Dollar, was circa 1.159.905 Euro entspricht. In den einzelnen Ländern fallen die Mediane jedoch sehr unterschiedlich aus:

600 Tausend Dollar (525 Tausend. Euro) in Deutschland

643 Tausend Dollar (563 Tausend Euro) in Frankreich

4,12 Millionen Dollar (€ 3,61 Millionen Euro) in Italien

5,37 Millionen Dollar (€ 4,7 Millionen Euro) in Großbritannien

2,0 Millionen Dollar (€ 1,75 Millionen Euro) in den USA

Erfreulicherweise konnten die Unternehmen in den meisten Fällen mit den Erpressern verhandeln. Somit waren die tatsächlich gezahlten Lösegelder meist geringer als die geforderten:

412 Tausend Dollar (361 Tausend Euro) in Deutschland

232 Tausend Dollar (203 Tausend Euro) in Frankreich

2,06 Millionen Dollar (1,8 Millionen Euro) in Italien

5,20 Millionen Dollar (4,55 Millionen Euro) in Großbritannien

1,50 Millionen Dollar (1,53 Millionen Euro) in den USA

Im Median lag die weltweite durchschnittliche Lösegeldzahlung bei rund 1 Million Dollar, was 869.591 Euro entspricht.

Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)

Ursachen von Ransomware-Angriffen

Bereits zum dritten Mal in Folge des State of Ransomware Reports waren ausgenutzte Schwachstellen die häufigste technische Ursache für Cyberangriffe. 40 Prozent aller befragten Ransomware-Opfer gaben an, dass die Angreifer eine ihnen nicht bekannte Sicherheitslücke ausnutzten. In Deutschland waren es sogar 45. Dies verdeutlicht Sophos zufolge die anhaltenden Schwierigkeiten von Unternehmen, ihre Angriffsfläche zu erkennen und zu sichern.

63 Prozent der befragten Unternehmen weltweit bestätigten zudem, dass Ressourcenprobleme ein Faktor dafür waren, dass sie angegriffen wurden. In Deutschland waren es 67 Prozent. Global wurden in diesem Zusammenhang mangelnde Fachkenntnisse als wichtigste operative Ursache in Unternehmen mit mehr als 3.000 Mitarbeitern genannt. Unternehmen mit 251 bis 500 Mitarbeitern kämpften am häufigsten mit einem Mangel an personellen Ressourcen.

Chester Wisniewski, Director, Global Field CISO bei Sophos, kommentiert: „Aus internationaler Perspektive werden 44 Prozent der Angriffe gestoppt, bevor Daten verschlüsselt werden und bei nur 50 Prozent der angegriffenen Unternehmen wurden Daten verschlüsselt. Dies verringert die Gesamtzahl der Opfer, die möglicherweise Lösegeld zahlen würden. Positiv ausgedrückt bedeutet dies, dass wir über zunehmend sorgfältige und erfahrene Überwachungsfunktionen verfügen und dass wir immer besser darin sind, fortschrittlichere Tools zur Früherkennung wie XDR einzusetzen. Aber wenn wir ehrlich sind, ist die Tatsache, dass 49 Prozent der Ransomware-Opfer weltweit Lösegeld gezahlt haben und die durchschnittliche Lösegeldzahlung bei einer Million US-Dollar lag, kein positives Ergebnis. Denn aus Sicht der Kriminellen bedeuten diese Ergebnisse, dass Angriffe auch in absehbarer Zukunft fortgesetzt werden und ein lukratives Geschäft darstellen.“

Sophos Empfehlungen zum Schutz vor Ransomware lauten:

Ergreifen von Maßnahmen, um häufige technische und betriebliche Ursachen für Angriffe, wie zum Beispiel ausgenutzte Schwachstellen, zu beseitigen.

Stellen Sie sicher, dass alle Endpointgeräte (einschließlich Server) mit einem speziellen Anti-Ransomware-Schutz ausgestattet sind.

ErstellenSie einen Incident-Response-Plan und testen diesen regelmäßig. Dabei spielen gute Backups und das regelmäßige Üben der Datenwiederherstellung eine wichtige Rolle.

Eine 24/7-Überwachung und Erkennung ist ebenfalls sinnvoll. Wenn Unternehmen dafür nicht über die erforderlichen internen Ressourcen verfügen, können vertrauenswürdige Anbieter von Managed Detection and Response (MDR) helfen, diese Anforderungen zu erfüllen.

75 Prozent der deutschen Ransomware-Opfer entscheiden sich für eine Lösegeldzahlung. Das ist der niedrigste Wert im internationalen Vergleich, der Durchschnittswert liegt bei 78 Prozent. (Bild: Dall-E / KI-generiert)

(ID:50493609)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.