Thought Leadership
Die Verschlüsselungsrate sinkt, Lösegeldzahlungen gehen zurück: Doch der psychische Druck auf Sicherheitsteams wächst. Eine aktuelle Studie zeigt: Personalmangel bleibt das Kernproblem.
Ransomware gehört weiterhin zu den größten Cyberbedrohungen für Unternehmen. Der neue “State of Ransomware in Enterprise 2025”-Report von Sophos analysiert erstmals gezielt Angriffe auf Großkonzerne und zeichnet ein ambivalentes Bild: Während technische Schutzmaßnahmen greifen und Kosten sinken, leiden IT-Abteilungen unter wachsenden Erwartungen und chronischer Überlastung.
Personalmangel als Achillesferse
Basis der Untersuchung sind Erfahrungen von 1.733 großen Organisationen, die 2025 von Ransomware attackiert wurden. Knapp 40 Prozent der Betroffenen nennen fehlendes Personal oder Know-how als entscheidenden Schwachpunkt. Damit unterscheiden sich Großunternehmen kaum von kleineren Firmen, bei denen 42 Prozent Ressourcenmangel als Hauptursache angeben.
Frühwarnsysteme zeigen Wirkung
Die Abwehrfähigkeit hat sich deutlich verbessert. Während 2024 noch 66 Prozent der Angriffe zur Datenverschlüsselung führten, sank diese Quote 2025 unter 50 Prozent. Fast jedes zweite Unternehmen konnte Attacken frühzeitig stoppen. Das sind doppelt so viele wie vor zwei Jahren. Investitionen in Detection-Systeme und Incident-Response-Pläne zahlen sich offenbar aus.
Backup-Nutzung auf Tiefstand
Überraschend ist der Rückgang bei der Datenwiederherstellung über Backups: Nur noch 53 Prozent nutzten 2025 diese Methode, der niedrigste Wert seit vier Jahren. Die Zahlungsbereitschaft blieb dagegen stabil: 48 Prozent der Opfer entschieden sich für Lösegeldzahlungen. Experten vermuten, dass Unternehmen entweder an der Integrität ihrer Sicherungen zweifeln oder unter Zeitdruck alternative Wege bevorzugen.
Sinkende Kosten, steigender Stress
Finanziell entspannt sich die Lage. Durchschnittliche Lösegeldzahlungen sanken um 56 Prozent von rund 2,3 Millionen auf unter eine Million Euro. Auch Wiederherstellungskosten gingen spürbar zurück.
Der menschliche Faktor bleibt aber problematisch. 40 Prozent der IT-Verantwortlichen berichten von gestiegenen Erwartungen der Geschäftsführung, ebenso viele klagen über chronische Überlastung. Besonders belastend: das Gefühl persönlichen Versagens nach erfolgreichen Angriffen, obwohl Ransomware meist systematische Schwachstellen ausnutzt, die nicht in individueller Verantwortung liegen.
Zur Studie: Das Marktforschungsinstitut Vanson Bourne befragte im Auftrag von Sophos 3.400 IT- und Cybersicherheitsverantwortliche in 17 Ländern. Die Unternehmen beschäftigen zwischen 100 und 5.000 Mitarbeitende, 1.733 davon sind Großunternehmen mit über 1.000 Beschäftigten.
(lb/Sophos)
