Partner Login
Background Press Release

Neue Technologien sorgen für erstmaligen Anstieg von Ransomware-Attacken seit drei Jahren

Author: Hornetsecurity / 01.10.2025 /
Home » Blog » Neue Technologien sorgen für erstmaligen Anstieg von Ransomware-Attacken seit drei Jahren
  • Ransomware-Attacken trafen 2025 24 % der Unternehmen, 2024 waren es 18,6 %
  • 77 % der CISOs halten KI-generierte Phishing-Attacken für eine reale und zunehmende Gefahr
  • Nur 46 % der Unternehmen haben 2025 eine Ransomware-Versicherung, 2024 waren es 54,6 %

Hannover, Deutschland (01. Oktober 2025) – Ransomware-Angriffe sind erstmals seit Jahren wieder auf dem Vormarsch – das zeigen neueste Forschungsergebnisse des führenden Cybersecurity-Anbieters Hornetsecurity. Demnach wurde ein Viertel (24 %) der Unternehmen 2025 Opfer eines Ransomware-Angriffs. Damit zeigt sich ein deutlicher Anstieg gegenüber 18,6 % im Jahr 2024. Die Ergebnisse aus dem jährlichen Ransomware Impact Report von Hornetsecurity markieren damit das Ende eines mehrjährigen Rückgangs der Angriffe.

Der Anstieg lässt sich darauf zurückführen, dass Cyberkriminelle ihre Methoden weiter diversifizieren und neue Technologien einsetzen, um Sicherheitsmaßnahmen zu umgehen. Während traditionelles Phishing nach wie vor der führende Angriffsvektor in fast der Hälfte der Angriffe (46 %) ist, zeigt der Report, dass kompromittierte Endpunkte (26 %) und gestohlene Zugangsdaten (25 %) zunehmend als Zugangsvektor genutzt werden.

Während die Angriffe zunehmen, ist die Zahl der Organisationen, die in Ransomware-Versicherungen investieren, im Jahresvergleich gesunken – aktuell verfügt weniger als die Hälfte aller Unternehmen (46 %) über eine entsprechende Absicherung. Im Vorjahr lag dieser Wert noch bei 54,6 %.

Ransomware-Angriffe auf Unternehmen nehmen zu
2025 : Rückgang bei Versicherung & Schulung gegen Ransomware

Daniel Hofmann, CEO von Hornetsecurity, zu den Ergebnissen: „Die Ransomware-Angriffe sind über mehrere Jahre zurückgegangen. 2025 markiert nun aber einen entscheidenden Wendepunkt für Organisationen, denn sie müssen ihre Sicherheitsmaßnahmen gegen schnellere, intelligentere und KI-automatisierte Ransomware-Angriffe verstärken.

Es ist besorgniserregend, dass weniger Unternehmen in Ransomware-Versicherungen investieren, obwohl die Angriffe zunehmen. Allerdings ist zu beachten, dass es für Unternehmen heute schwieriger denn je geworden ist, eine Versicherung für solche Fälle abzuschließen. Angesichts der immer ausgefeilteren Taktiken von Hackern wird deutlich, dass Organisationen ihre Sicherheitsvorkehrungen konsequent ausbauen müssen, um diesen Attacken standzuhalten.

Next-Gen-E-Mail-Sicherheitslösungen beispielsweise verhindern effektiv, dass Bedrohungen die Posteingänge erreichen, während Security-Awareness-Lösungen Endanwender darin schulen, auch komplexe Angriffe wie Social Engineering zu erkennen. In Kombination mit unveränderbaren Backup-Lösungen entsteht so eine wirkungsvolle Strategie, um kritische Daten gegen Ransomware zu schützen. Diese Maßnahmen erweisen sich als effektiv, unabhängig davon, ob ein Unternehmen gegen Ransomware versichert ist oder nicht.“

Unternehmen reagieren auf die zunehmende Bedrohung durch KI-getriebene Angriffe

Die Studie zeigt einen generellen Rückgang der Phishing-Angriffe in den letzten 12 Monaten (52,3 % im Jahr 2024 vs. 46 % im Jahr 2025). Gleichzeitig stufen über drei Viertel der CISOs (77 %) den zunehmenden Einsatz von KI-generiertem Phishing als wachsende Bedrohung ein.

Trotz neuartiger und sich weiter entwickelnden Herausforderungen scheinen sich gezielte Vorbereitungen sowie Verbesserungen der Recovery-Fähigkeiten auszuzahlen: Der Anteil der Opfer, die Lösegeld zahlen, liegt bei 13 % im Vergleich zu 16,3 % im Jahr 2024. Sich besser zu wappnen ist mittlerweile Standard: 82 % der befragten Unternehmen verfügen inzwischen über einen Disaster-Recovery-Plan, 62 % nutzen unveränderliche bzw. Immutable Backups.

KI-Phishing wird zunehmend als Bedrohung gesehen
Der Anteil der Ransomware-Opfer, die Lösegeld bezahlt haben, ist 2025 zurückgegangen.

Schulungen im Checklisten-Format sind gegen KI-gestütztes Phishing unwirksam

Obwohl die Studie zeigt, dass bestimmte Cybersicherheitsmaßnahmen bei Unternehmen positive Auswirkungen haben, besteht weiterhin ein Defizit beim Cybersecurity-Training. Zwar gaben drei Viertel (74 %) der Organisationen an, Endanwender-Schulungen gegen Ransomware-Angriffe anzubieten, gleichzeitig bestätigen über zwei Fünftel der Sicherheitsverantwortlichen (42 %), dass ihre Schulungen unzureichend oder ineffektiv seien.

Der Report thematisiert auch das zunehmende Problem der „falschen Compliance“ bei kleinen und mittelständischen Unternehmen (KMU). Es tritt auf, wenn Organisationen lediglich ein oberflächliches Maß an Cybersicherheitsbewusstsein erreichen – häufig durch reine Checklisten-Schulungen ohne angemessene Nachbereitung. So kommt es weiterhin zu von Menschen verursachten Fehlern, insbesondere wenn ausgeklügelte Phishing- und Social-Engineering-Taktiken zum Einsatz kommen.

Laut Proofpoint, (welches kürzlich die geplante Übernahme von Hornetsecurity ankündigte), bleibt menschliches Versagen die dominierende Ursache für Sicherheitsvorfälle: 66 % der CISOs sehen den menschlichen Faktor als den Hauptangriffsvektor, insbesondere in Bezug auf Datenlecks und interne Kompromittierungen. Zwar verbessern sich die Schulungsmaßnahmen, doch bleiben sie häufig oberflächlich und 42 % der Befragten schätzen sie als unzureichend ein. Diese Ergebnisse bestätigen die Erkenntnisse von Hornetsecurity zu den Grenzen von „Compliance-Programmen im Checklisten-Format“.

Daniel Hofmann weiter: „Um effektiv zu sein, muss Cybersecurity Awareness Training kontinuierlich erfolgen, relevant sein und auf jeden Einzelnen individuell zugeschnitten werden. Realistischerweise ist dies nur möglich, wenn es durch KI-basierte Lösungen der nächsten Generation automatisiert wird.

Zwar ist es erfreulich, einen Rückgang der Lösegeldzahlungen zu beobachten, doch dürfen sich die Unternehmen nicht auf ihren Erfolgen ausruhen. Der neue Maßstab für Unternehmen im Kampf gegen Ransomware besteht darin, eine umfassende Cyberabwehr einzurichten. Diese soll nicht nur vor ersten Angriffen schützen, sondern auch zukünftige Bedrohungen verhindern und resiliente Systeme gewährleisten, die im Ernstfall eine schnelle Wiederherstellung ermöglichen.“

Weitere Informationen zum Ransomware Report 2025 von Hornetsecurity erhalten Sie hier.

Über den Report

Die Ergebnisse des Reports basieren auf einer weltweiten quantitativen Umfrage unter 386 IT-Professionals, die von Hornetsecurity im August 2025 durchgeführt wurde.

Über Hornetsecurity:

Hornetsecurity ist ein weltweit führender Anbieter von Cloud-basierten Sicherheits-, Compliance-, Backup- und Security-Awareness-Lösungen der nächsten Generation, die Unternehmen und Organisationen jeder Größe auf der ganzen Welt unterstützen. Das Flaggschiffprodukt 365 Total Protection ist die umfassendste Cloud-Sicherheitslösung für Microsoft 365 auf dem Markt. Angetrieben von Innovation und Cybersecurity-Exzellenz, baut Hornetsecurity mit seinem preisgekrönten Portfolio eine sicherere digitale Zukunft und nachhaltige Sicherheitskulturen auf. Hornetsecurity ist über sein internationales Vertriebsnetz mit über 12.000 Channel-Partnern und MSPs in mehr als 120 Ländern aktiv. Seine Premium-Dienste werden von mehr als 125.000 Kunden genutzt.

Medienanfragen

Bitte kontaktieren Sie uns unter press@hornetsecurity.com

Dies könnte Sie auch interessieren