Unternehmen spüren die Auswirkungen von Ransomware im Jahr 2025 stärker denn je

In den vergangenen Jahren war die Zahl der Ransomware-Angriffe rückläufig, aber 2025 erlebt sie ein deutliches Comeback. Erstmals seit 2022 steigt die Zahl der von Ransomware betroffenen Unternehmen wieder an: 24 % berichten in diesem Jahr von einem Angriff, verglichen mit nur 18,6 % im Jahr 2024. Diese Umkehr eines abnehmenden Trends ist kein Zufall  – sie zeigt eine neue Welle krimineller Innovation. 

Angreifer setzen zunehmend auf Automatisierung, nutzen schwache Patches aus und missbrauchen ungesicherte Geräte. So hat sich Ransomware erneut als eine der gravierendsten Cyberbedrohungen für Unternehmen etabliert. In diesem Artikel fassen wir die wichtigsten Erkenntnisse aus dem Ransomware Impact Report 2025 zusammen und erläutern, warum 2026 einen entscheidenden Wendepunkt für die Zukunft dieser Bedrohung markieren wird. 

DER AKTUELLE STAND von Ransomware IM JAHR 2025 

Ransomware entwickelt sich weiter und im Jahr 2025 ist sie nicht nur präsent, sondern erlebt ein regelrechtes Comeback. Um über die Entwicklungen im Bereich Ransomware auf dem Laufenden zu bleiben, Trends zu verfolgen und Erkenntnisse von IT-Fachleuten zu sammeln, führt das Team von Hornetsecurity regelmäßig internationale Umfragen durch. 

Ransomware hat sich erneut als eine der weltweit disruptivsten Bedrohungen für Unternehmen erwiesen – mit wachsender Raffinesse und Reichweite. Auch die allgemeinen Sorgen um die Cybersicherheit nehmen zu. 76 % der Sicherheitsverantwortlichen halten es für wahrscheinlich, dass es innerhalb der nächsten 12 Monate zu einem schwerwiegenden Cyberangriff kommen wird. Diese Einschätzung hat deutlich zugenommen und spiegelt den in unserem Bericht festgestellten Wiederanstieg von Angriffen wider. 

Eine deutliche Umkehr des Abwärtstrends 

Die diesjährigen Ergebnisse zeigen eine klare Umkehr des rückläufigen Trends bei der Häufigkeit von Angriffen. Dies verdeutlicht sowohl das wachsende Ausmaß der Ransomware-Aktivitäten als auch den dringenden Bedarf an aktualisierten Abwehrmaßnahmen. Im Jahr 2024 meldeten nur 18,6 % der Befragten, von einem Ransomware-Angriff betroffen gewesen zu sein – der niedrigste Wert seit 2021. Doch in diesem Jahr ist die Zahl wieder auf 24 % angestiegen, was das besorgniserregende Wiederaufleben der Ransomware-Aktivität signalisiert. 

Dieser Anstieg scheint vor allem auf zwei Faktoren zurückzuführen zu sein:  

• eine stärkere Automatisierung der Angriffe  
• ein breiteres Spektrum an eingesetzten Taktiken der Cyberkriminellen 

Während klassisches Phishing nach wie vor den Hauptangriffsvektor darstellt (von 46 % der Befragten angegeben), zeigen die Daten eine zunehmende Nutzung kompromittierter Endgeräte (26 %) sowie gestohlener Zugangsdaten – oft infolge mangelhafter Patch-Praktiken oder unsicherer „Bring Your Own Device (BYOD)“-Umgebungen. 

Trotz des Anstiegs der Häufigkeit von Angriffen zahlen immer weniger Unternehmen Lösegeld, was auf bessere Wiederherstellungsstrategien oder eine wachsende Zurückhaltung, auf Erpressungen einzugehen, hindeutet. Dennoch bleiben die finanziellen und operativen Auswirkungen gravierend, insbesondere da Ransomware immer gezielter und hartnäckiger eingesetzt wird. ked to poor patching practices and unsecured « Bring Your Own Device (BYOD) » environments. 

Warum Resilienz wichtiger ist denn je 

Ransomware ist eine besonders zerstörerische Form von Malware, die Unternehmen den Zugriff auf ihre Daten und Systeme verwehrt, während die Angreifer als Gegenleistung für die Wiederherstellung Lösegeld fordern – oft in Form von Kryptowährung. 

Die Folgen reichen von Datenverlust und Ausfallzeiten bis hin zu regulatorischen Sanktionen und Reputationsschäden. Laut dem diesjährigen Bericht „Voice of the CISO“ von Proofpoint haben 66 % der Unternehmen kürzlich einen Verlust sensibler Daten erlitten. Dieser Wert, der deutlich höher ist als im Vorjahr, verdeutlicht die dringende Notwendigkeit, die eigene Resilienz zu stärken, wie in unserer Studie näher erläutert. Zudem fühlen sich 58 % der CISOs trotz weit verbreiteter Disaster Recovery Pläne unzureichend auf Cyberbedrohungen vorbereitet. 

In diesem Jahr gaben die Befragten auch Einblicke in ihre sich weiterentwickelnden Cybersicherheitsstrategien. Investitionen in Endpunkterkennungs-Tools, regelmäßige Backups und Schulungen zur Sensibilisierung der Mitarbeiter bleiben weiterhin wichtige Bestandteile der Ransomware-Abwehr. Angesichts der Zunahme von Angriffen über gestohlene Zugangsdaten und Software-Exploits betonen die Ergebnisse jedoch die Bedeutung mehrschichtiger Sicherheitsstrukturen und Zero-Trust-Prinzipien. 

Da Ransomware-Taktiken immer komplexer und facettenreicher werden, müssen Unternehmen nicht nur auf den Schutz vor anfänglichen Kompromittierungen setzen, sondern auch widerstandsfähige Systeme aufbauen, die im Ernstfall eine schnelle Wiederherstellung ermöglichen. 

WIEDER MEHR RANSOMWARE-ANGRIFFE DURCH DEN EINSATZ VON KI 

Nach mehreren Jahren sinkender Opferzahlen ist 2025 ein deutlicher Anstieg der Ransomware-Aktivitäten zu verzeichnen. In diesem Jahr berichteten 24 % der Unternehmen, Opfer eines Ransomware-Angriffs geworden zu sein – ein starker Anstieg gegenüber 18,6 % im Jahr 2024 und damit eine Umkehr des seit 2021 beobachteten Abwärtstrends. 

Dieser erneute Anstieg hängt eng damit zusammen, dass Angreifer verstärkt auf Automatisierung und KI-gestützte Methoden setzen. Dadurch können sie ihre Operationen skalieren und zugleich gezielt vorgehen. Die Raffinesse nimmt weiter zu, insbesondere bei der Identifizierung und Ausnutzung von Schwachstellen in hybriden IT-Umgebungen. 

Interessanterweise zahlen zwar immer weniger Opfer Lösegeld – nur 13 % gaben an, zur Wiedererlangung ihrer Daten gezahlt zu haben, gegenüber 16,3 % im Jahr 2024 – doch die Auswirkungen bleiben erheblich. Denn Angreifer verursachen selbst dann massive Störungen, wenn keine Zahlungen erfolgen – etwa durch Exfiltration oder die Zerstörung von Daten. 

KI VERSTÄRKT DIE BEDROHUNG 

Ein zentrales Merkmal der Ransomware-Angriffe in diesem Jahr ist die zunehmende Integration von KI-Tools in die Angriffsstrategien. Wie im Bericht „Voice of the CISO“ aus 2025 von Proofpoint festgestellt, setzt die wachsende Nutzung von generativer KI und kollaborativen Tools Unternehmen neuen Risiken aus: 60 % der CISOs betrachten generative KI als Sicherheitsbedrohung, und 68 % investieren in KI-gestützte Erkennungs- und Schutzmechanismen. Außerdem: 

• 77 % der befragten CISOs halten KI-generiertes Phishing als eine reale und wachsende Bedrohung. 
• 61 % sind der Meinung, dass KI das Gesamtrisiko von Ransomware-Angriffen deutlich erhöht hat. 

Angreifer setzen mittlerweile generative KI ein, um: 

• hochgradig individualisierte Phishing-E-Mails zu erstellen, 
• Deepfake-Audio- und Videoinhalte für Social-Engineering-Angriffe zu nutzen, 
• Automatisierte Multi-Vektor-Angriffsstrategien zu koordinieren. 

Dieses Ausmaß an Automatisierung und Täuschung macht herkömmliche Erkennungsmethoden weniger wirksam und erfordert einen stärkeren Fokus auf EDR/XDR-Plattformen, Zero-Trust-Richtlinien sowie automatisierte Anomalie-Erkennung. 

ANGREIFER FINDEN NEUE WEGE: PHISHING NICHT DER EINZIGE EINSTIEGSPUNKT 

Phishing bleibt zwar der wichtigste Vektor für den ersten Zugriff, seine Dominanz nimmt jedoch leicht ab. In diesem Jahr: 

• gingen die Phishing-Angriffe per E-Mail auf 46 % zurück (von 52,3 % im Jahr 2024), 
• machen kompromittierte Endgeräte 26 % der Ransomware-Angriffe aus, 
• wurden in etwa 25 % der Angriffe gestohlene Anmeldedaten verwendet, 
• trugen ausgenutzte Schwachstellen zu 12 % der Angriffe bei. 

Diese Veränderungen verdeutlichen eine strategische Neuausrichtung der Angreifer: Sie zielen gezielt auf Unternehmen, in denen Multi-Faktor-Authentifizierung (MFA) schwach implementiert ist, Patches nicht regelmäßig installiert werden und Shadow-IT nach wie vor weit verbreitet ist, insbesondere in Remote- und hybriden Arbeitsumgebungen. 

SCHULUNGSLÜCKEN UND „FALSCHE COMPLIANCE“ 

Obwohl 74 % der Unternehmen anführen, Endnutzer-Schulungen gegen Ransomware anzubieten, geben 42 % der Sicherheitsverantwortlichen zu, dass ihre Schulungen unzureichend oder ineffektiv sind. 

Diese Diskrepanz hat ein besorgniserregendes Phänomen geschaffen: „falsche Compliance“. Dabei erfüllen Unternehmen zwar oberflächliche Awareness-Standards, es fehlt jedoch an wirklichem Engagement und nachhaltiger Umsetzung bewährter Praktiken. 

Besonders kleine und mittelständische Unternehmen (KMU) sind gefährdet. Häufig werden hier lediglich jährliche Checkbox-Schulungen durchgeführt, ohne nennenswertes Follow-up. Dies trägt dazu bei, dass menschliche Fehler weiterhin eine Schwachstelle darstellen, insbesondere angesichts fortgeschrittener Phishing- und Social-Engineering-Taktiken. 

Laut Proofpoint bleibt der Faktor Mensch die dominierende Ursache für Sicherheitsvorfälle: 66 % der CISOs sehen die menschliche Komponente als größtes Risiko, vor allem im Hinblick auf Datenlecks und interne Kompromittierungen. Zwar verbessern sich Schulungen allmählich, sie bleiben jedoch oft oberflächlich. 

Diese Erkenntnisse bestätigen die Schlussfolgerungen von Hornetsecurity über die Grenzen von reinen „Compliance-Checkbox“-Programmen. 

---

So schützen Sie Ihr Unternehmen vor Ransomware 

Ransomware-Angriffe nehmen rasant zu, aber Sie müssen ihnen nicht unvorbereitet begegnen. Mit Hornetsecurity Advanced Threat Protection können Sie Ihre Sicherheit auf vielfältige Weise stärken: 

• Schutz vor Ransomware, um sensible Informationen zu sichern und Ihre Daten zu schützen. 
• Feign-Facts-Identifikation ermöglicht eine identitätsunabhängige Inhaltsanalyse von Nachrichten und hilft Ihnen, gefälschte Informationen zu erkennen. 
• Erkennung gezielter Angriffe konzentriert sich auf die Identifizierung von Attacken, die speziell auf gefährdete Personen abzielen. 
• Intention-Recognition-System liefert Warnungen bei Inhaltsmustern, die auf böswillige Absichten hindeuten, und hält Sie über potenzielle Bedrohungen auf dem Laufenden. 
• Erkennung von Identitätsspoofing hilft, gefälschte Absenderidentitäten zu erkennen und zu blockieren – eine zusätzliche Sicherheitsebene. 
• Analyse von Betrugsversuchen überprüft die Authentizität und Integrität von Metadaten und E-Mail-Inhalten, sodass Sie den empfangenen Informationen vertrauen können. 

Warten Sie nicht, bis es zu spät ist – vereinbaren Sie noch heute Ihre kostenlose Demo und sehen Sie, wie Hornetsecurity Ihr Unternehmen vor Ransomware-Angriffen schützen kann. 

---

Fazit 

Die Zahlen sprechen eine klare Sprache: Ransomware verschwindet nicht, sie kehrt mit größerer Stärke und Raffinesse zurück. Die letzten drei Jahre haben gezeigt, wie schnell sich die Bedrohungslage verändern kann, und 2025 beweist, dass Nachlässigkeit gefährlich ist. 

Unternehmen müssen jetzt handeln, um ihre Sicherheitsmaßnahmen zu modernisieren,  den Endpunktschutz zu stärken und das Bewusstsein der Mitarbeiter zu schärfen. Wer sich heute vorbereitet, senkt nicht nur das Risiko, Opfer zu werden, sondern stärkt auch die Resilienz gegenüber der nächsten Generation von Angriffen, die bereits am Horizont auftaucht.