Was uns das Jahr 2025 über Ransomware und die Zukunft der Cyberresilienz lehrt
Ransomware im Jahr 2025 ist ein Paradoxon. Einerseits nehmen die Angriffe wieder zu – angetrieben durch Automatisierung, KI-gestützte Phishing-Kampagnen und zunehmend gezielte Taktiken, insbesondere solche, die mehrere Endpunkte gleichzeitig ins Visier nehmen. Andererseits zeigen sich Unternehmen besser vorbereitet als je zuvor: 82 % verfügen mittlerweile über Notfallwiederherstellungspläne, und 62 % setzen auf unveränderliche Backups.
Diese wachsende Resilienz führt dazu, dass immer weniger Opfer Lösegeld zahlen, doch die Geschichte endet hier nicht. Hinter den Zahlen bleiben kleine und mittelständische Unternehmen besonders gefährdet, Versicherer ziehen sich zurück, und Angreifer greifen zunehmend zu destruktiveren Methoden.
Die Welt der Ransomware verändert sich exponentiell. Auch wenn unsere Abwehrmechanismen besser werden, liegt in diesem fortlaufenden Kampf noch ein weiter Weg vor uns. In diesem Artikel werfen wir einen Blick darauf, wie Unternehmen sich an die sich wandelnde Ransomware-Bedrohungslandschaft anpassen müssen und welche Maßnahmen Sie jetzt einleiten sollten, um der sich weiterentwickelnden Gefahr einen Schritt voraus zu sein.
Ransomware Impact Report 2025
Ransomware-Angriffe nehmen zum ersten Mal seit drei Jahren wieder zu und festigen damit ihren Status als eine der hartnäckigsten Bedrohungen für Unternehmen im Jahr 2025.
Erfahren Sie, wie sich Unternehmen anpassen, welche Trends sich abzeichnen und wo neue Risiken entstehen.
WIDERSTANDSFÄHIGKEIT NIMMT EBENFALLS ZU: SCHUTZ, PLÄNE UND WIEDERHERSTELLUNG
Trotz der sich wandelnden Bedrohungslage ist nicht alles düster. Es gibt Anzeichen für eine verbesserte Vorbereitung und zunehmende operative Betriebsreife, die branchenweit sichtbar werden:
- 82 % der Unternehmen verfügen inzwischen über einen Disaster Recovery Plan – ein wichtiger Meilenstein, der darauf hindeutet, dass DR-Planung zunehmend Standard wird.
- 62 % haben Immutable Backups eingeführt, die selbst während eines laufenden Angriffs nicht modifiziert oder verschlüsselt werden können.
Diese Maßnahmen scheinen Wirkung zu zeigen: Zwar steigt die Anzahl der Ransomware-Opfer, doch der Anteil derjenigen, die Lösegeld zahlen, sinkt. Dies ist ein Hinweis darauf, dass sich die Wiederherstellungsfähigkeiten und die Vorbereitung auf Bedrohungen verbessern.
Es gibt jedoch eine entscheidende Schwierigkeit: Datenverluste und Unterbrechungen des Betriebs bleiben hoch, insbesondere bei kleinen Unternehmen, die häufig immer noch nicht über segmentierten Backups, Incident-Response-Teams oder Protokolle für Datenwiederherstellungstests verfügen.
NUR 13 % DER BETROFFENEN ZAHLTEN LÖSEGELD, DOCH DIE BEDROHUNG BLEIBT
In diesem Jahr berichteten 13 % der Opfer, Lösegeld gezahlt zu haben, gegenüber 16,3 % im Jahr 2024. Dies deutet darauf hin, dass sich immer mehr Unternehmen ohne Nachgeben erholen – und das dank:
- besserer Backup-Reife, etwa durch Immutable Backups (direkter Schutz vor Ransomware),
- breiterer Einführung von Disaster Recovery Plänen,
- klareren Reaktionsprotokollen.
Die Bedrohung selbst nimmt jedoch nicht ab, sondern verändert ihre Form. Doppelte Erpressung (Double Extortion), gezielte Datenexfiltration und Reputationsschädigung gehören mittlerweile zu den Kernstrategien der von Angreifern. Und obwohl weniger Lösegelder gezahlt werden, bleiben die finanziellen Schäden erheblich – etwa durch Ausfallzeiten, Datenverlust und Wiederherstellungskosten.
Zudem haben wir einen Rückgang bei der Versicherungsabdeckung gegen Ransomware beobachtet:
- 46 % der Unternehmen geben an, 2025 über eine Ransomware-Versicherung zu verfügen, ein Rückgang gegenüber 54,6 % im Jahr 2024.
- Gründe hierfür sind steigende Prämien, strengere Qualifikationskriterien und begrenzte Auszahlungen.
Dieser Wandel deutet darauf hin, dass Versicherungen nicht mehr als Ausweichoption gesehen werden, was die Notwendigkeit robuster interner Schutzmaßnahmen zusätzlich verdeutlicht.
KI-GESTÜTZTE ANGRIFFE TREIBEN DEFENSIVE INNOVATIONEN VORAN
Da KI-gestütztes Phishing mittlerweile eines der größten Probleme darstellt, reagieren Unternehmen unter anderem durch:
- erstärkte Einführung von „Extended Detection and Response“ (XDR)-Plattformen,
- Umstellung auf Zero-Trust-Strukturen,
- Integration KI-basierter Verhaltensanalysen, um frühe Warnsignale von Ransomware-Aktivitäten zu erkennen.
Gleichzeitig entwickeln sich die Angreifer ebenso schnell weiter, indem sie Deepfakes, KI-erstellte Lockmittel und mehrstufige Automatisierung einsetzen, um Systeme mit bisher unerreichter Geschwindigkeit und Subtilität zu kompromittieren.
Dieses Wettrüsten zwischen KI-gestützten Angreifern und Verteidigern wird voraussichtlich die nächsten Jahre der Ransomware-Entwicklung prägen.
MITARBEITERFÜHRUNG UND GOVERNANCE: NACH WIE VOR AUFHOLBEDARF
Cybersicherheit wird zunehmend zu einem Thema auf Vorstandsebene, bedingt durch:
- zunehmenden regulatorischen Druck (NIS2, DORA usw.),
- wachsende Reputationsrisiken durch öffentlich bekannt gewordene Sicherheitsverletzungen,
- direkte Zusammenhänge zwischen Cybervorfällen und Geschäftskontinuität.
Dennoch berichten viele Unternehmen nach wie vor von einer Diskrepanz zwischen der technischen Realität und dem Verständnis auf Führungsebene:
- Nur wenige Vorstände nehmen an Cyber-Krisensimulationen teil,
- Abteilungsübergreifende Leitfäden sind selten,
- Externe Kommunikationspläne, insbesondere für den Fall von Falschinformationen durch KI oder Erpressung durch Deepfakes, sind unzureichend entwickelt.
Da die Bedrohungen immer ausgefeilter werden und die Auswirkungen auf die Öffentlichkeit zunehmen, muss sich die Cyber-Governance über reine Compliance hinausentwickeln und strategische Einsatzbereitschaft sicherstellen.
ZENTRALE INDIKATOREN: 2024 VS. 2025
| Indikator | 2024 | 2025 |
|---|---|---|
| Opferrate | 18,6% | 24% |
| Phishing-/E-Mail-Angriffe | 52,3% | 46% |
| Kompromittierte Zugangsdaten | ~20% | ~25% |
| Ausgenutzte Schwachstellen | — | ~12% |
| Lösegeldzahlungen | 16,3% | 13% |
| Ransomware-Versicherung | 54,6% | 46% |
| Unternehmen mit Mitarbeiterschulungen | 81,3% | 74% |
| Schulungen als unzureichend eingestuft | — | 42% |
| Immutable Backups | — | 62% |
| DR-Plan vorhanden | — | 82% |
| KI-Phishing als Bedrohung wahrgenommen | 66,9 % | 77% |
RESILIENZ NIMMT ZU – DOCH DIE BEDROHUNGEN AUCH
2025 markiert einen Wendepunkt in der Ransomware-Landschaft. Obwohl die Anzahl der Angriffe und die wahrgenommene Bedrohung zunehmen, werden auch die Gegenmaßnahmen immer umfangreicher.
Erstmals seit drei Jahren nehmen die Angriffe wieder zu – bis zu 24 % der Unternehmen sind betroffen, womit der zuvor beobachtete Abwärtstrend umgekehrt wird. Dieser Anstieg wird durch Automatisierung, KI-gestütztes Phishing und zunehmend gezielte, mehrstufige Taktiken befeuert.
Gleichzeitig zeigen unsere Ergebnisse ermutigende Fortschritte in Bezug auf Widerstandsfähigkeit und Einsatzbereitschaft:
- Lösegeldzahlungen sanken auf nur 13 %, was auf ein höheres Vertrauen in die Wiederherstellung hinweist
- 62 % der Unternehmen nutzen Immutable Backups, ein deutlicher Anstieg gegenüber den Vorjahren
- 82 % verfügen nun über einen Disaster Recovery Plan und schaffen damit eine Grundlage für Einsatzbereitschaft
- Phishing bleibt der wichtigste Angriffsvektor, doch kompromittierte Endgeräte und gestohlene Zugangsdaten holen auf
- KI-gestützte Bedrohungen nehmen zu, ebenso wie KI-basierte Verteidigungsmaßnahmen
WAS KOMMT ALS NÄCHSTES?
Ransomware wird immer ausgefeilter, aber das gilt auch für die Verteidiger. Der Weg in die Zukunft erfordert die Anerkennung, dass Sicherheitsverletzungen unvermeidbar sind, aber die Folgen nicht zwangsläufig schwerwiegend sein müssen.
Die resilientesten Unternehmen setzen zunehmend auf proaktive Strategien statt auf rein reaktive Maßnahmen:
- Stärkung des Schutzes von Endgeräten und Identitäten
- Regelmäßiges Testen und Validieren von DR-Plänen und Backup-Systemen
- Kontinuierliche, praxisnahe Schulungen für Anwender statt reiner Checkbox-Compliance
- Einführung von Zero-Trust-Richtlinien und Verhaltensanalysen
- Die Lücke zwischen technischer Reaktion und strategischer Führung der Vorstandsebene schließen
Bleiben Sie Ransomware einen Schritt voraus mit 365 Total Protection
Um den sich weiterentwickelnden Bedrohungen zu begegnen, bietet Hornetsecuritys 365 Total Protection die umfassendste Palette an Sicherheitsfunktionen für Microsoft 365, die Ihre Geschäftsabläufe optimieren und zukunftssicher machen.
Entwickelt von erfahrenen Sicherheitsexperten, integriert sich 365 Total Protection nahtlos in Microsoft 365 und stattet Unternehmen mit modernster, KI-gestützter Technologie aus, die einfach zu bedienen ist und höchste Wirksamkeit im Kampf gegen Ransomware und andere Cyberbedrohungen bietet.
Da sich Ransomware ständig weiterentwickelt, muss sich auch Ihre Verteidigung anpassen.
Vereinbaren Sie noch heute Ihre Demo und erfahren Sie, wie 365 Total Protection Ihr Unternehmen stark und sicher am Laufen hält.
Fazit
2025 ist ein Wendepunkt für Ransomware. Unternehmen werden zunehmend intelligenter – mit stärkeren Backups, besseren Wiederherstellungsstrategien und einer wachsenden Umstellung auf Zero Trust. Doch auch die Angriffe entwickeln sich weiter, indem sie KI-gesteuerte Täuschung mit ausgefeilteren Erpressungstaktiken kombinieren.
Das zeigt, dass Ransomware längst nicht mehr nur ein Technologieproblem ist, sondern eine Herausforderung für die Geschäftskontinuität, ein Governance-Thema und ein Test für die Resilienz. Erfolgreich werden nicht die Unternehmen sein, die jeden Angriff vermeiden, sondern diejenigen, die vorbereitet sind, sich schnell erholen und jede Attacke als Chance nutzen, ihre Abwehr weiter zu stärken.
FAQ
Wie ist der aktuelle Stand der Ransomware-Angriffe im Jahr 2025?
Ransomware-Angriffe sind auf 24 % gestiegen, angetrieben durch Automatisierung und KI-gestützte Phishing-Kampagnen, trotz der wachsenden Cybersecurity-Resilienz in Unternehmen.
Wie verbessern Unternehmen ihre Strategien zur Wiederherstellung nach Ransomware-Angriffen?
Viele Unternehmen setzen zunehmend auf proaktive Notfallwiederherstellungspläne, wobei 82 % bereits entsprechende Strategien umgesetzt haben und dadurch deutlich besser auf zukünftige Angriffe vorbereitet sind.
Werden kleine Unternehmen widerstandsfähiger gegenüber Ransomware?
Zwar geben immer mehr kleine und mittelständische Unternehmen an, über einen DR-Plan zu verfügen, doch ihre Vorbereitung bleibt hinter den größeren Organisationen zurück – was sie weiterhin anfällig für Angriffe macht. Daher sollten Sie 365 Total Protection kennenlernen und erfahren, wie Sie sich wirksam gegen Ransomware-Angriffe verteidigen können.
