Ransomware im Jahr 2025: Kosten, Trends und wie Sie Ihr Risiko reduzieren können

88% der Unternehmen waren im vergangenen Jahr von Ransomware betroffen. 58% mussten den Betrieb einstellen — ein Anstieg von 45% in nur wenigen Jahren.
Ransomware-Angriffe werden immer schneller, kostspieliger und es ist schwieriger, sich von ihnen zu erholen. Unternehmen, die einen proaktiven, eindämmungsorientierten Ansatz verfolgen, können die Auswirkungen jedoch drastisch reduzieren.
In unserem neuesten Webinar Ransomware in Zahlen: Einblicke, Trends und Strategien für 2025, Dr. Larry Ponemon, Gründer des Ponemon Institute, und Trevor Dearing, Marketingleiter für Branchenlösungen bei Illumio, erläutern die wichtigsten Ransomware-Trends von Studie zu den globalen Kosten von Ransomware.
Hier erfahren Sie, was die Zahlen über Ransomware aussagen und was Sie dagegen tun können.
Der aktuelle Stand von Ransomware
Cyberkriminelle werden intelligenter und Ransomware-Angriffe werden teurer und disruptiver. Die Daten zeigen Folgendes:
- Die Wiederherstellung nach einem Angriff kostet durchschnittlich 146.685$ — verloren gegangene Kunden oder Rufschädigung eines Unternehmens nicht eingerechnet.
- 25% der kritischen Systeme fallen während eines Angriffs für mindestens 12 Stunden aus.
- 17,5 Menschen benötigen mehr als fünf Tage (132 Stunden), um sich vollständig zu erholen. Schnelles Handeln ist entscheidend.
- Ransomware hat schwerwiegende Auswirkungen auf das Geschäft: 45% der Unternehmen verloren erhebliche Umsätze, 41% verloren Kunden und 40% mussten Stellen abbauen.
Die Botschaft ist klar: Traditionelle Cybersicherheit reicht nicht aus. Prävention allein versagt. Organisationen müssen sich auf Eindämmung konzentrieren und Widerstandsfähigkeit.
Was treibt den Anstieg der Ransomware an?
Larry und Trevor erörterten, warum Ransomware aufgrund intelligenterer Angreifer und anhaltender Sicherheitslücken nach wie vor so effektiv ist. Hier sind die wichtigsten Sicherheitslücken, die sie bei der Untersuchung hervorgehoben haben und die Angreifer ausnutzen:
1. Ungepatchte Systeme sind einfache Ziele
Viele Unternehmen haben Schwierigkeiten, ihre Systeme rechtzeitig zu aktualisieren. Hacker wissen das und verwenden automatisierte Tools, um veraltete Software innerhalb von Minuten zu finden und anzugreifen.
Dies ist eine der einfachsten Möglichkeiten für Ransomware, sich zu verbreiten. Nicht zu patchen ist nicht nur ein kleiner Fehler. Es ist, als würde man Cyberkriminellen die Eingangstür weit offen lassen.
2. Schnelle seitliche Bewegung
Ransomware gibt es in vielen Formen. Aber eines haben alle Ransomware gemeinsam: Sie wollen sich bewegen.
Einmal drinnen, Angreifer seitwärts bewegen durch das Netzwerk, um Zugriff auf wichtige Daten zu erhalten und mehr Schaden anzurichten.
Basierend auf den Ergebnissen von Ponemon breiteten sich inzwischen mehr als die Hälfte der Ransomware-Angriffe auf mehrere Systeme aus und infizieren große Teile des Netzwerks. Ohne Barrieren wie Netzwerksegmentierung oder strenge Zugriffskontrollen kann ein infiziertes Gerät schnell zu einer echten Krise werden.
3. Angriff auf Hybridsysteme
Die heutige Mischung aus Cloud- und Hybridumgebungen macht die Sicherheit komplexer und damit schwieriger.
Dem Bericht zufolge fehlt es 35 Prozent der Unternehmen an Transparenz in ihren hybriden Umgebungen. Viele Unternehmen können nicht vollständig sehen, was in ihren Netzwerken vor sich geht, sodass Angreifer die Möglichkeit haben, sich unbemerkt einzuschleichen.
Wie Trevor im Webinar betonte, kann sich Ransomware leise auf Cloud-Systeme und kritische Apps ausbreiten, bevor ein vollständiger Angriff gestartet wird. Ohne Einblicke in Echtzeit bleiben Unternehmen anfällig.
4. Ransomware als Service (RaaS)
Ransomware ist jetzt ein Geschäft. Cyberkriminelle verkaufen Ransomware-Kits und -Dienste an jedermann, auch an Personen mit wenig Hacking-Erfahrung, was es einfacher denn je macht, Angriffe zu starten.
Aus diesem Grund sind Ransomware-Angriffe sprunghaft angestiegen. Wie Larry feststellte, stecken nicht mehr nur erfahrene Hacker hinter diesen Bedrohungen — es ist eine boomende Cyberkriminalitätsbranche.
5. KI-gestützte Angriffe
Angreifer verwenden KI und Automatisierung um Ransomware schneller und schwieriger zu stoppen. KI-gestützte Ransomware kann wertvolle Ziele finden, Taktiken im Handumdrehen ändern und zum perfekten Zeitpunkt zuschlagen, um den größten Schaden anzurichten.
Während Sicherheitsteams KI zur Verteidigung von Netzwerken einsetzen, nutzen Hacker sie für Angriffe, wodurch Cybersicherheit zu einem ständigen Kampf zwischen Angriff und Verteidigung wird.
Der Weg in die Zukunft: Eindämmung von Sicherheitslücken mit Mikrosegmentierung
Ransomware ist unvermeidlich. Ein Verstoß muss jedoch keine Katastrophe bedeuten.
Der Unterschied zwischen Organisationen, die überleben, und solchen, die irreparablen Schaden erleiden, besteht in einer Sache: Eindämmung.
Herkömmliche Sicherheitsstrategien konzentrieren sich auf die Prävention und das Blockieren von Angriffen, bevor sie stattfinden. Aber wenn Hacker intelligenter werden, reicht das nicht aus. Unternehmen benötigen eine Verteidigungsstrategie, die davon ausgeht, dass es zu Vorfälle kommt, und die darauf abzielt, den Schaden zu begrenzen.
Angreifer setzen auf offene Netzwerke. Sobald sie drinnen sind, versuchen sie, sich durch seitliche Bewegung auf andere Systeme auszubreiten. Aber die Mikrosegmentierung hält sie davon ab.
Durch die Verwendung von Mikrosegmentierung als Teil einer Zero-Trust-Sicherheitsstrategie, Unternehmen können Vorfälle eindämmen und deren Auswirkungen verringern. Selbst wenn Angreifer einbrechen, können sie nicht zu anderen kritischen Systemen wechseln.
Die hohen Kosten des Ignorierens von Ransomware
Wenn es eine Sache gibt, die die Zahlen deutlich machen, dann ist es, dass Unternehmen, die davon ausgehen, dass sie nicht von Ransomware betroffen sind, am stärksten betroffen sind.
Die gute Nachricht ist, dass die Widerstandsfähigkeit gegen Ransomware erreichbar ist.
Durch die Umstellung von der Denkweise „Prävention um jeden Preis“ auf Sicherheit, bei der Eindämmung an erster Stelle steht, können Unternehmen Ausfallzeiten reduzieren, finanzielle Verluste vermeiden und ihren Ruf schützen. Im Jahr 2025 ist die stärkste Cybersicherheitsstrategie eine Strategie, die von der Sicherheitslücke ausgeht und sie im Keim erstickt.
Ransomware wird nicht verschwinden. Aber die Fähigkeit, sich zu wehren, auch nicht. Die Organisationen, die erfolgreich sind, werden diejenigen sein, die jetzt handeln.
Für tiefere Einblicke schauen Sie sich das gesamte Video an Ransomware in Zahlen Webinar und Download Studie zu den globalen Kosten von Ransomware um sich ein vollständiges Bild der Auswirkungen von Ransomware zu machen.