Schwachstellen in den eigenen IT-Systemen sind die Hauptursache für Ransomware-Attacken und andere Cyberangriffe auf Unternehmen. Oft haben Sicherheitslücken tieferliegende Ursachen, wie ein aktueller Bericht zeigt.
Sicherheitslücken sind bei rund einem Drittel aller Ransomware-Angriffe die Hauptursache, wie aus dem «Ransomware Report 2025» des IT-Sicherheitsanbieters Sophos hervorgeht. In der Schweiz liegt der Anteil mit über 40 % sogar noch höher. Weitere Ursachen für Angriffe sind gestohlene Zugangsdaten (23 %), schadhafte E-Mails (19 %) und Phishing (18 %).
Diese Resultate basieren auf den Erfahrungen von 3400 IT-Verantwortlichen, deren Unternehmen im vergangenen Jahr Opfer von Ransomware wurden. Die Umfrage macht deutlich, dass technische Schwachstellen oft mit internen organisatorischen Problemen zusammenhängen: 40 % der Befragten nannten fehlendes Fachwissen, unentdeckte Lücken und Personalmangel im IT-Sicherheitsbereich als Gründe für erfolgreiche Angriffe.
Ransomware-Angriffe: Verhandeln kann sich auszahlen
Von den Opfern von Ransomware-Angriffe zahlten laut den Sophos-Experten 49 % Lösegeld, um ihre Daten zurückzubekommen. Das ist zwar ein leichter
Rückgang gegenüber dem Vorjahr (56 %), bleibt aber die zweithöchste Quote seit sechs Jahren. Die grosse Mehrheit der betroffenen Unternehmen waren gemäss dem Bericht nach einem Angriff in der Lage, die Daten wiederherzustellen – gut die Hälfte dank vorhandenen Backups.
Über alle befragten Opfer hinweg ist die Höhe der durchschnittlichen Lösegeldzahlungen im Vergleich zum Vorjahr um 50 % zurückgegangen. Statt 2 Mio. USD im Jahr 2024 beträgt sie aktuell noch 1 Mio. USD, wie es heisst. Gut die Hälfte der Unternehmen, die Lösegeld bezahlten, verhandelten zudem mit den Tätern und konnten die ursprüngliche Forderung auf diese Weise offenbar reduzieren. In der Schweiz lag dieser Anteil bei 65 %.
End-to-End-Security als Standard-Abwehrmassnahme für Unternehmen
Laut Sophos-Experte Chester Wisniewski gehört für viele Unternehmen das Risiko eines Ransomware-Angriffes mittlerweile zum Geschäftsalltag – Betriebe würden damit rechnen, dass im Jahr 2025 eine entsprechende Attacke erfolge. Zugleich wachse aber auch das Bewusstsein für Cybersicherheit, was wiederum zu höheren Investitionen in Schutzmaßnahmen führe.
Als Standard-Abwehrmassnahme gegen Ransomware- und andere Cyber-Attacken empfiehlt sich der Einsatz einer effektiven End-to-End-Security-Lösung, wie Bitdefender. Gerade kleinere KMU profitieren bei solchen Tools von Vorteilen wie einem ausgezeichneten Preis-Leistungs-Verhältnis und einer einfachen Installation und Wartung.
