Thought Leadership
Eine aktuelle internationale Studie offenbart alarmierende Zahlen: Rund ein Drittel der befragten Unternehmen, die Opfer eines Ransomware-Angriffs wurden, waren innerhalb eines Jahres gleich mehrfach betroffen.
Dahinter steht eine fatale Schwäche: Viele Sicherheitsmaßnahmen greifen nicht effektiv ineinander – das nutzen Angreifer gezielt aus.
Die Studie wurde im Rahmen des Ransomware Insights Report 2025 vom Sicherheitsunternehmen Barracuda Networks in Zusammenarbeit mit dem Marktforschungsinstitut Vanson Bourne durchgeführt. Befragt wurden 2.000 IT- und Sicherheitsverantwortliche aus Nordamerika, Europa und dem asiatisch-pazifischen Raum.
Komplexe Systeme, fehlende Integration
Ein zentrales Problem: Die Mehrheit der mehrfach betroffenen Unternehmen setzt auf eine Vielzahl verschiedener Sicherheitslösungen – oft ohne ausreichende Integration.
74 Prozent der Betroffenen berichten von einer unübersichtlichen Anzahl eingesetzter Tools, 61 Prozent bemängeln mangelnde Verknüpfung und fehlende Transparenz in ihren Sicherheitsumgebungen. Genau hier entstehen Lücken, durch die Angreifer immer wieder eindringen können.
Insgesamt wurden 57 Prozent der befragten Unternehmen im Untersuchungszeitraum Opfer eines Ransomware-Angriffs. In Deutschland, Österreich und der Schweiz lag der Anteil sogar bei 63 Prozent – ein besonders hoher Wert im internationalen Vergleich.
Ransomware bleibt dabei für Cyberkriminelle lukrativ: 32 Prozent der Opfer zahlten das geforderte Lösegeld. In Fällen mehrfacher Angriffe stieg diese Quote auf 37 Prozent. Allerdings garantieren solche Zahlungen keine erfolgreiche Wiederherstellung der Daten.
Lösegeldzahlung – oft ohne Erfolg
Ein erheblicher Anteil der Unternehmen, die das Lösegeld zahlten, erhielt ihre Daten nur teilweise oder gar nicht zurück. 41 Prozent weltweit und 27 Prozent im DACH-Raum berichteten von unvollständiger Wiederherstellung. Gründe dafür reichen von fehlerhaften Entschlüsselungstools bis hin zur Weigerung der Angreifer, nach Zahlung überhaupt ein Tool bereitzustellen. Regelmäßige, externe Datensicherungen bieten in solchen Fällen deutlich mehr Sicherheit.
Ein kritischer Schwachpunkt ist der E-Mail-Verkehr. Weniger als die Hälfte der betroffenen Unternehmen verfügte über eine spezielle E-Mail-Sicherheitslösung – ein deutlich geringerer Anteil als bei nicht betroffenen Organisationen. Der Zusammenhang ist offensichtlich: 71 Prozent der befragten Unternehmen, die Opfer eines E-Mail-Sicherheitsvorfalls wurden, waren im Anschluss auch von Ransomware betroffen.
Vielschichtige Angriffsmuster
Ransomware-Angriffe beschränken sich längst nicht mehr auf das bloße Verschlüsseln von Daten. Laut den Befragten kam es häufig zu:
- Datenverschlüsselung: 24 Prozent
- Datendiebstahl und Veröffentlichung: je 27 Prozent
- Installation weiterer Schadsoftware (Payloads): 29 Prozent
- Einrichtung von Backdoors für dauerhaften Zugriff: 21 Prozent
Besonders in der DACH-Region fielen 38 Prozent der Angriffe durch Veröffentlichung gestohlener Daten auf – ein deutlich überdurchschnittlicher Wert.
Wirtschaftliche und reputative Folgen
Die Auswirkungen erfolgreicher Angriffe sind vielfältig. Unternehmen berichteten von:
- Reputationsverlusten: 41 Prozent (DACH: 34 Prozent)
- Verlust von Geschäftsmöglichkeiten: 25 Prozent (DACH: 34 Prozent)
- Direkten finanziellen Verlusten: DACH: 42 Prozent
- Geschäftsunterbrechungen: DACH: 39 Prozent
Solche Vorfälle zeigen, wie tiefgreifend die Folgen mangelhafter IT-Sicherheit sein können – sowohl operativ als auch finanziell.
Neal Bradbury, Chief Product Officer von Barracuda Networks, fasst die Ergebnisse mit klaren Worten zusammen: Die Vielfalt an eingesetzten, aber nicht integrierten Sicherheitslösungen macht Unternehmen verwundbarer statt sicherer. Viele Sicherheitsvorfälle entstehen dort, wo die eingesetzten Systeme nicht miteinander kommunizieren oder falsch konfiguriert sind.
Die Studienergebnisse machen deutlich: Ein konsistenter, gut integrierter Sicherheitsansatz ist entscheidend, um modernen, vielschichtigen Angriffen effektiv entgegenzuwirken. Die bloße Anzahl eingesetzter Tools ist dabei kein Garant für Sicherheit – im Gegenteil.
