Mimecast Logo
Angebot einholen

    Wichtige Ransomware-Statistiken für Unternehmen (aktualisiert im Juli 2025)

    Ransomware-Angriffe nehmen zu und werden immer raffinierter. Lesen Sie weiter, um Fakten und Statistiken zu diesen Angriffen zu erfahren und was Sie tun können, um sie zu verhindern.
    Schutz vor Ransomware
    Ransomware-Statistik
    Schutz vor Ransomware
    Wichtige Punkte

    Was Sie in diesem Artikel erfahren werden 

    • Ransomware kann oft ohne Zahlung eines Lösegelds entfernt werden: Unternehmen können Daten verhindern, entschlüsseln, isolieren oder wiederherstellen, um die Bedrohung durch Ransomware im Falle eines Angriffs zu beseitigen.
    • Frühzeitige Erkennung und Isolierung sind entscheidend: Anzeichen wie ungewöhnliches Dateiverhalten, Erpresserbriefe oder verdächtige Netzwerkaktivitäten sollten dazu führen, dass die betroffenen Geräte sofort abgeschaltet werden, um eine weitere Verbreitung zu verhindern.
    • Die Wiederherstellung aus Backups ist die zuverlässigste Methode zur Wiederherstellung: Regelmäßige, sichere, cloudbasierte Backups ermöglichen es Unternehmen, Daten wiederherzustellen und den Betrieb aufrechtzuerhalten, während der Ransomware-Angriff abgewehrt wird.

    Ransomware-Angriffe werden immer häufiger

    Ransomware-Angriffe nehmen Jahr für Jahr an Häufigkeit und Raffinesse zu. Mit dem technologischen Fortschritt stehen Cyberkriminellen heute mehr Werkzeuge zur Verfügung, und Unternehmen jeder Größe bleiben anfällig für diese Art von Angriffen.

    Die Verlagerung zur Telearbeit und die Abhängigkeit von Cloud-basierten Plattformen haben Unternehmen anfälliger für Ransomware gemacht, da sie zusätzliche Angriffsvektoren eröffnen. Ransomware nimmt nicht nur an Umfang zu, sondern wird auch immer raffinierter. Cyberkriminelle nutzen fortschrittliche KI-gesteuerte Tools, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

    Was ist Ransomware?

    Ransomware ist eine Form der Cyberkriminalität, die durch den Einsatz von bösartiger Software, so genannter Malware, begangen wird. Das Ziel der Ransomware-Angreifer ist es, Sie entweder dazu zu verleiten, diese Software herunterzuladen, oder einen bereits existierenden Einstiegspunkt in ein Computernetzwerk zu finden, um den Virus heimlich einzuschleusen. Sobald diese malware in Ihr IT-Netzwerk eingedrungen ist, verschlüsseln die Angreifer private Informationen, so dass Sie nur noch gegen Zahlung eines bestimmten Geldbetrags darauf zugreifen können.

    Leider ist diese Form der Internetkriminalität im Jahr 2025 immer beliebter geworden. Die Statistiken sagen viel darüber aus, wie Ransomware-Angriffe auch im Jahr 2026 noch zunehmen werden. Daher ist eine Aufschlüsselung dieser Zahl für die Verbesserung Ihres Datenschutzes und Ihrer Cybersicherheit von entscheidender Bedeutung.

    Die wichtigsten Ransomware-Statistiken im Jahr 2025

    • 37% aller Verstöße gegen die Cybersicherheit betreffen Ransomware-Angriffe, was einen deutlichen Anstieg der Anzahl erfolgreicher Vorfälle im Vergleich zu den Vorjahren bedeutet(Verizon, 2025).
    • Die Zahl der von Unternehmen weltweit gemeldeten Ransomware-Vorfälle hat sich in den letzten fünf Jahren mehr als verdoppelt(Verizon, 2025).
    • 64% der Unternehmen, die Opfer von Ransomware wurden, zahlten das Lösegeld nicht und verließen sich stattdessen auf ihre Notfallpläne und Backup-Systeme, um ihre Daten wiederherzustellen(Verizon, 2025).

    Die Kosten von Ransomware-Angriffen

    Die finanziellen Auswirkungen von Ransomware nehmen weiterhin dramatisch zu. Für das Jahr 2025 werden die weltweiten Schadenskosten durch Ransomware auf 57 Milliarden Dollar pro Jahr geschätzt. Das entspricht 156 Millionen Dollar pro Tag, oder 2.400 Dollar pro Sekunde. Diese erschütternden Zahlen verdeutlichen die Bedrohung, die Ransomware für Unternehmen weltweit darstellt(Cybersecurity Ventures, 2025).

    Außerdem wird erwartet, dass die Gesamtkosten im Zusammenhang mit Ransomware, einschließlich Lösegeldzahlungen, Ausfallzeiten, Wiederherstellung und Rufschädigung, steigen werden. Bis 2031 wird Ransomware voraussichtlich mehr als 20 Milliarden Dollar pro Monat kosten, gegenüber geschätzten 20 Milliarden Dollar pro Jahr im Jahr 2021(Cybersecurity Ventures, 2025).

    Zusätzlich zu den direkten finanziellen Schäden entstehen den Unternehmen langfristige Kosten durch Rufschädigung und Vertrauensverlust bei den Kunden, die oft schädlicher sind als die unmittelbaren finanziellen Auswirkungen eines Angriffs selbst.

    Von Ransomware betroffene Branchen

    Bestimmte Branchen sind nach wie vor anfälliger für Ransomware-Angriffe, vor allem aufgrund ihres Wertes und der Sensibilität ihrer Daten. Zu den wichtigsten Sektoren, die von Ransomware betroffen sind, gehören:

    • Gesundheitswesen: Krankenhäuser und Organisationen des Gesundheitswesens sind nach wie vor ein Hauptziel. Zwei Drittel der Organisationen des Gesundheitswesens sind von Ransomware betroffen, da sie mit sensiblen Patientendaten umgehen und oft nicht über ausreichende Ressourcen für die Cybersicherheit verfügen(Sophos, 2024).
    • Regierung: Lokale und föderale Regierungen sind mit hohen Angriffsraten konfrontiert. 34% der Regierungsorganisationen berichten von Ransomware-Angriffen, insbesondere auf kommunale Dienste und öffentliche Infrastruktur(Sophos, 2024).
    • Finanzen und Einzelhandel: Der Finanz- und der Einzelhandelssektor sind wichtige Ziele, da sie mit großen Mengen an finanziellen und persönlichen Daten umgehen. Angreifer nutzen Ransomware häufig, um hohe Summen zu erpressen. Einige Einzelhandelsketten berichten von Lösegeldern in Höhe von mehr als 2,73 Millionen Dollar(Sophos, 2024).

    Globaler Bedrohungsanalysebericht 2025

    Entdecken Sie die neuesten globalen Cyberbedrohungen, erfahren Sie mehr über die wichtigsten Ereignisse, die die Cybersicherheit im Jahr 2025 prägen, und erhalten Sie umsetzbare Erkenntnisse, um Ihre Abwehr zu stärken.
    Holen Sie sich den Bericht

    Ransomware-Statistiken für Versorgungsunternehmen

    Ransomware-Angriffe auf lebenswichtige Infrastrukturen haben weiter zugenommen, wobei Branchen wie Gaspipelines, Energieversorger und Wasseraufbereitungsanlagen zunehmend ins Visier geraten. Diese Organisationen sind nicht nur deshalb ein bevorzugtes Ziel, weil sie es sich leisten können, Lösegeld zu zahlen, sondern auch, weil ihr Scheitern zu einer erheblichen Störung der öffentlichen Dienste führen würde.

    Tatsächlich zielten 28% aller Ransomware-Angriffe auf kritische Infrastrukturen ab, was den wachsenden Trend unterstreicht, dass Cyberkriminelle sich auf Sektoren konzentrieren, die für die nationale Sicherheit wichtig sind(Verizon, 2025). Ransomware wird auch zu einem Werkzeug für staatlich gesponserte Akteure, die darauf abzielen, wirtschaftliche und staatliche Abläufe lahmzulegen

    Ransomware-Statistiken für das Gesundheitswesen

    Organisationen des Gesundheitswesens werden zunehmend zur Zielscheibe von Ransomware, da sie dringend auf wichtige Daten, Krankenakten und Patienteninformationen zugreifen müssen. Krankenhäuser und Gesundheitseinrichtungen sind nach wie vor stark gefährdet, da viele mit veralteten IT-Systemen und unzureichenden Ressourcen für die Cybersicherheit zu kämpfen haben.

    Bis Mitte 2025 haben 54% aller Organisationen im Gesundheitswesen Ransomware-Angriffe gemeldet, ein deutlicher Anstieg gegenüber den Vorjahren (Verizon, 2025). Diese Verstöße haben weiterhin zu schwerwiegenden Betriebsunterbrechungen und Datenverlusten geführt und die Patientenversorgung gefährdet. Die durchschnittliche Lösegeldzahlung in Höhe von 115.000 Dollar für Organisationen des Gesundheitswesens verdeutlicht die finanzielle Belastung für eine Branche, die bereits durch steigende Kosten und die Komplexität der Verwaltung sensibler Daten belastet ist(Verizon, 2025).

    Ransomware-Statistiken für Behörden

    Staatliche und lokale Regierungsorganisationen sind nach wie vor ein häufiges Ziel von Ransomware-Angriffen. Im Jahr 2024 waren 34% der staatlichen und lokalen Regierungsorganisationen von Ransomware betroffen, was einen deutlichen Rückgang gegenüber 69% im Jahr 2023 bedeutet. Diese Zahlen spiegeln zwar einen Rückgang der Angriffsraten wider, aber die Auswirkungen auf die Unternehmen sind nach wie vor beträchtlich: Die durchschnittlichen Wiederherstellungskosten belaufen sich auf 2,83 Millionen Dollar im Jahr 2024 (Sophos, 2024).

    Die Art von Regierungsoperationen - die oft mit kritischer Infrastruktur, Bürgerdaten und öffentlichen Diensten zu tun haben - macht sie zu äußerst attraktiven Zielen für Ransomware-Gruppen, die auf finanziellen Gewinn oder politische Einflussnahme aus sind. Da die Bedrohungen immer raffinierter werden, stehen die Regierungen nun unter dem Druck, ihre Cybersicherheitsrahmen zu stärken und Reaktionspläne für Zwischenfälle zu entwickeln.

    Die Art von Regierungsoperationen - die oft mit kritischer Infrastruktur, Bürgerdaten und öffentlichen Diensten zu tun haben - macht sie zu äußerst attraktiven Zielen für Ransomware-Gruppen, die auf finanziellen Gewinn oder politische Einflussnahme aus sind. Da die Bedrohungen immer raffinierter werden, stehen die Regierungen nun unter dem Druck, ihre Cybersicherheitsrahmen zu stärken und Reaktionspläne für Zwischenfälle zu entwickeln.

    Die Auszahlung für Ransomware

    Die Auszahlungen für Ransomware sind erheblich gestiegen, wobei die durchschnittliche Lösegeldforderung im Jahr 2024 etwa 2,2 Millionen Dollar betragen wird(Sophos, 2024). Dieser Anstieg verdeutlicht die wachsende Komplexität und das Ausmaß von Ransomware-Angriffen.

    Unternehmen jeder Größe werden Opfer von Cyberkriminellen, die exorbitante Summen für die Entschlüsselung wichtiger Dateien und die Wiederherstellung des Datenzugriffs verlangen. Kleinere Unternehmen sind nach wie vor besonders gefährdet, denn 88% aller Ransomware-Vorfälle betreffen diese Organisationen, von denen viele nicht ausreichend vorbereitet sind und nicht über die notwendigen Cybersicherheitsmaßnahmen verfügen, um solche Angriffe abzuwehren(Verizon, 2025).

    5 wichtige Ransomware-Fakten

    1. Gesteigerte Raffinesse:

    Ransomware-Angriffe werden immer komplexer, mit fortschrittlichen Taktiken wie doppelter Erpressung (Datenverschlüsselung und öffentliche Freigabe) und dem Einsatz von KI-gesteuerter Malware.

    2. Phishing bleibt ein führender Angriffsvektor:

    Im 4. Quartal 2024 machte Phishing einen erheblichen Teil der Cyberangriffe aus, wobei Sektoren wie SAAS/Webmail und soziale Medien am stärksten betroffen waren(APWG Report, 2024).

    3. Kritische Infrastrukturen werden zunehmend ins Visier genommen:

    Kritische Infrastrukturen wie der Einzelhandel, das Gesundheitswesen und das Bildungswesen sind nach wie vor Hauptziele für Ransomware-Angriffe(Mimecast).

    4. Ransomware betrifft unverhältnismäßig viele kleine Unternehmen:

    88% aller Ransomware-Datenverletzungen im vergangenen Jahr betrafen kleine und mittlere Unternehmen (SMBs)(Verizon, 2025).

    5. Ransomware hat es auf KI-Plattformen abgesehen:

    Ransomware-Angriffe zielen jetzt auf KI-gesteuerte Systeme ab und machen sie zu einem neuen und lukrativen Ziel für Cyberkriminelle.

    Arten von Ransomware-Angriffen

    Wie im letzten Abschnitt beschrieben, setzen Ransomware-Angreifer ihre Software mit bestimmten Methoden ein, die als "Angriffsvektoren" bezeichnet werden. Diese Angriffsvektoren funktionieren je nach Größe des Unternehmens und der vom Angreifer verwendeten Software unterschiedlich.

    Phishing

    Beim Phishing geben sich Behörden, Chefs oder Experten per E-Mail oder Telefon als solche aus, um an wertvolle persönliche Informationen zu gelangen, die dann zur Infiltration eines IT-Netzwerks verwendet werden können. Phishing-Angriffe sind eine beliebte Angriffsmethode für größere Unternehmen, da es aufgrund der größeren Anzahl von Mitarbeitern wahrscheinlicher ist, dass einer von ihnen einer subtilen Phishing-Kampagne zum Opfer fällt.

    RDP

    Das Remote-Desk-Protokoll ist eine Funktion von Microsoft-Computern, die es zwei an dasselbe IT-Netzwerk angeschlossenen Computern ermöglicht, miteinander zu kommunizieren. Leider ist diese Software von Natur aus anfällig für Ransomware-Angriffe, eine beliebte Methode von Kriminellen, die es auf kleinere Unternehmen und Privatpersonen abgesehen haben.

    Software-Schwachstellen

    Nicht gepatchte oder nicht aktualisierte Software kann der Cyberkriminalität Tür und Tor öffnen, denn Ransomware-Angreifer haben Erfahrung darin, Schwachstellen in häufig genutzter Software zu finden, in die Unternehmen nicht die Ressourcen und die Zeit investiert haben, um sie zu aktualisieren. Obwohl dies die am wenigsten verbreitete Form von Cyberangriffen ist, haben sie in den letzten Jahren bei größeren Unternehmen dennoch zugenommen.

    Ransomware: Vorwärtskommen

    Da sich Ransomware weiterentwickelt, müssen auch die Strategien zu ihrer Abwehr angepasst werden. Im Jahr 2026 werden Unternehmen mit noch fortschrittlicheren und vielfältigeren Angriffsmethoden konfrontiert sein. Mit dem Aufkommen von Generativer KI und ausgefeilteren malware-Delivery-Systemen nutzen Cyberkriminelle zunehmend künstliche Intelligenz, um maßgeschneiderte ransomware-Varianten zu erstellen, die sich herkömmlichen Erkennungssystemen entziehen können. Darüber hinaus werden Angreifer weiterhin Lieferketten ins Visier nehmen und Schwachstellen in den Netzwerken der Anbieter nutzen, um sich Zugang zu größeren Unternehmen zu verschaffen.

    Unternehmen müssen der cyber resilience Priorität einräumen, um ransomware Bedrohungen im Jahr 2026 wirksam zu begegnen. Das bedeutet nicht nur, dass wir über starke Präventions- und Erkennungssysteme verfügen, sondern auch, dass wir in schnelle Wiederherstellungsmöglichkeiten, robuste Mitarbeiterschulungsprogramme und Pläne zur Aufrechterhaltung des Geschäftsbetriebs investieren, um die finanziellen Auswirkungen und Ausfallzeiten im Falle eines Angriffs zu minimieren.

    Verwandte Ressourcen zur Ransomware-Statistik

    Resources_44.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_36.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_38.jpg
    Email & Collaboration Threat Protection

    The Cost and Risk of Email Attacks: Mimecast vs. Competition

    Infografik
    Zurück zum Anfang