Zahlen hilft nicht

Ransomware: 64 Prozent zahlen Lösegeld und bekommen ihre Daten nicht zurück

illegales Geld
LinkedInRedditWhatsApp

64 Prozent der betroffenen Unternehmen können ihre Daten nach Zahlung nicht oder nur teilweise retten. Das zeigt der aktuelle Hiscox Cyber Readiness Report.

Strom weg, Produktion steht, Angreifer fordern Geld: Ransomware-Attacken treffen kleine und mittlere Unternehmen hart, und die Betroffenen greifen unter Druck oft zur schlechtesten aller Optionen. Wer zahlt, verliert trotzdem. Das ist die ernüchternde Kernbotschaft des Hiscox Cyber Readiness Reports, für den das Marktforschungsinstitut Wakefield Research im Sommer 2025 rund 5.750 Fach- und Führungskräfte aus sieben Ländern befragt hat. Erstmals lag der Fokus dabei ausschließlich auf Unternehmen mit bis zu 250 Beschäftigten.

Anzeige

Die Ergebnisse sind eindeutig: Mehr als ein Viertel der deutschen KMU, die Lösegeld überwiesen haben, sah danach keinen einzigen Datensatz wieder. Weitere 37 Prozent konnten zumindest Teile retten. Unterm Strich bedeutet das, dass bei rund zwei Dritteln der zahlenden Betriebe die Überweisung nichts gebracht hat.

Warum Unternehmen trotzdem zahlen

Die Gründe sind nachvollziehbar: Wer kein funktionierendes Backup hat, steht nach einem Angriff vor dem Nichts. Dazu kommt der Druck eines laufenden Betriebsstillstands, der pro Stunde teuer wird, sowie die Drohung der Angreifer, sensible Daten zu veröffentlichen. In dieser Situation erscheint eine Zahlung als schnellster Ausweg, obwohl die Daten am Ende häufig trotzdem weg sind.

Dass das Thema so viele KMU betrifft, ist kein Zufall. Laut polizeilicher Kriminalstatistik zielen rund 80 Prozent aller bekannten Ransomware-Angriffe in Deutschland auf kleinere Betriebe ab. Große Konzerne haben oft spezialisierte Sicherheitsteams, KMU selten.

Anzeige

Was stattdessen hilft

Klemens Lemke, Underwriting Manager Cyber bei Hiscox Deutschland, empfiehlt einen anderen Ansatz: „Wir raten entschieden davon ab, im Ransomware-Fall Lösegeld zu zahlen“, sagt er. „Selbst nach einer Zahlung bleiben Daten sehr häufig verloren, Systeme müssen neu aufgebaut werden und das Risiko weiterer Angriffe steigt.“ Stattdessen setzt Hiscox auf Prävention, schnelle Reaktion im Ernstfall und professionelle forensische Unterstützung. Cyberversicherungen spielen dabei seiner Einschätzung nach eine zentrale Rolle, weniger wegen der finanziellen Absicherung als wegen des direkten Zugangs zu IT-Spezialisten, die im Krisenfall sofort eingreifen können.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
OpenAI, chatgpt persönliche daten, chatgpt persönlichkeit, chatgpt memory, personalisierung chatgpt, ChatGPT, KI
23. April 2026
ChatGPT Workspace Agents: OpenAI automatisiert komplexe Team-Workflows
illegales Geld
23. April 2026
Ransomware: 64 Prozent zahlen Lösegeld und bekommen ihre Daten nicht zurück
Claude-Mythos
23. April 2026
Claude Mythos: Discord-Gruppe knackt Anthropics KI-Festung
Microsoft Edge
23. April 2026
Sicherheitslücke in der Microsoft-Infrastruktur: 750.000 DNN-Websites in Gefahr

Weitere Artikel

ChatGPT Workspace Agents: OpenAI automatisiert komplexe Team-Workflows
Claude Mythos: Discord-Gruppe knackt Anthropics KI-Festung
Sicherheitslücke in der Microsoft-Infrastruktur: 750.000 DNN-Websites in Gefahr
78,5 % der EU-Verteidigungsbehörden hängen am Tropf von US-Hyperscalern
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.