Thought Leadership
Der Einzelhandel gerät zunehmend unter Druck durch Ransomware-Angriffe. Wie aus der aktuellen Sophos-Studie “The State of Ransomware in Retail 2025” hervorgeht, zahlen mittlerweile 58 Prozent der betroffenen Einzelhandelsunternehmen Lösegeld, um ihre Daten zurückzuerlangen.
Das ist ein drastischer Anstieg gegenüber 32 Prozent im Jahr 2021. Damit liegt der Einzelhandel deutlich über dem branchenübergreifenden Durchschnitt von 49 Prozent.
Schwachstellen bleiben Haupteinfallstor
Die Ursachen für erfolgreiche Cyberangriffe haben sich im Vergleich zu den Vorjahren kaum verändert. Ausgenutzte Schwachstellen waren zum dritten Mal in Folge die häufigste technische Ursache und machten 30 Prozent der Angriffe aus. In 46 Prozent der Fälle dienten unbekannte Sicherheitslücken als Einstiegspunkt für Cyberkriminelle.
Alarmierend ist der Mangel an Fachkenntnis, der in 45 Prozent der Angriffe eine Rolle spielte – der höchste Wert aller untersuchten Branchen. Dies deutet auf eine kritische Personallücke in den IT-Sicherheitsabteilungen des Einzelhandels hin.
Weniger Verschlüsselung, neue Erpressungsmethoden
Ein positiver Trend zeigt sich bei der Datenverschlüsselung: Nur noch 48 Prozent der Angriffe führten 2025 zu einer tatsächlichen Verschlüsselung, verglichen mit 71 Prozent im Jahr 2023. Die Zahl der vereitelten Verschlüsselungsversuche erreichte ein Rekordhoch, was auf verbesserte Abwehrmechanismen hindeutet.
Cyberkriminelle reagieren jedoch mit neuen Taktiken. Der Anteil reiner Erpressungsangriffe – bei denen Daten gestohlen, aber nicht verschlüsselt werden – hat sich seit 2023 verdreifacht und stieg von zwei auf sechs Prozent. Dabei drohen die Angreifer mit der Veröffentlichung sensibler Daten, falls kein Lösegeld gezahlt wird.
Lösegeldforderungen explodieren
Die finanziellen Dimensionen der Angriffe haben derweil dramatische Ausmaße erreicht. Die durchschnittliche Lösegeldforderung lag 2025 bei 1,71 Millionen Euro, eine Verdopplung gegenüber dem Vorjahr. Besonders beunruhigend: 27 Prozent der Forderungen übersteigen mittlerweile 4,28 Millionen Euro, verglichen mit 17 Prozent im Jahr 2024.
Trotz steigender Forderungen blieben die tatsächlichen Zahlungen relativ stabil. Die durchschnittliche Lösegeldzahlung erhöhte sich lediglich um fünf Prozent auf 856.382 Euro. Gleichzeitig sanken die Wiederherstellungskosten ohne Lösegeldzahlung um 40 Prozent auf 1,41 Millionen Euro – den niedrigsten Wert seit drei Jahren.
IT-Teams unter enormem Druck
Die psychischen Auswirkungen auf die IT-Belegschaft sind erheblich. Fast die Hälfte der Befragten (47 Prozent) berichtete von verstärktem Management-Druck nach einem Angriff mit Datenverschlüsselung. 43 Prozent leiden unter erhöhter Angst vor zukünftigen Angriffen, 37 Prozent meldeten sich stressbedingt krank, und 34 Prozent kämpfen mit Schuldgefühlen.
Backup-Strategien verlieren an Bedeutung
Besorgniserregend ist die abnehmende Nutzung von Backups zur Datenwiederherstellung. Obwohl Backups noch immer die häufigere Lösung darstellen, ist die Tendenz rückläufig und erreichte ein Vierjahrestief. Dies deutet auf eine zunehmende Abhängigkeit von alternativen Wiederherstellungsmethoden hin.
Studienmethodik
Die Ergebnisse basieren auf einer unabhängigen Befragung von 3.400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern, darunter 361 Teilnehmer aus dem Einzelhandel. Die Unternehmen beschäftigen zwischen 100 und 5.000 Mitarbeiter. Die Erhebung führte Vanson Bourne zwischen Januar und März 2025 durch.
Fazit
Der Einzelhandel steht vor einer kritischen Sicherheitslage. Während Abwehrmechanismen gegen Datenverschlüsselung greifen, passen sich Cyberkriminelle mit neuen Erpressungstaktiken an. Die steigende Bereitschaft zur Lösegeldzahlung und die psychische Belastung der IT-Teams zeigen, dass dringend umfassende Sicherheitsstrategien und Personalentwicklung erforderlich sind.
(lb/Sophos)
