Eine Studie zeigt, dass viele Unternehmen in den letzten 12 Monaten mehrfach Lösegeld gezahlt haben. Die Betroffenen berichten zudem, dass Hacker damit gedroht haben, Führungskräften körperlichen Schaden zuzufügen und bei den Aufsichtsbehörden Beschwerde gegen ihre Unternehmen einzureichen.
HOBOKEN, NJ – 31. Juli 2025 – Semperis, ein Anbieter von KI-gestützten Lösungen für Identitätssicherheit und Cyber-Resilienz, hat heute die Ergebnisse einer weltweiten Ransomware-Studie veröffentlicht, an der fast 1.500 Unternehmen aus verschiedenen Branchen teilnahmen und die darauf abzielt, deren Erfahrungen mit Ransomware in den letzten 12 Monaten zu erfassen. Die Studie zeigt, dass Hacker unerbittlich sind und Ransomware nach wie vor eine weltweite Epidemie darstellt. Tatsächlich drohten die Angreifer in 40 % der Fälle mit körperlicher Gewalt gegen Führungskräfte von Unternehmen, die sich weigerten, das geforderte Lösegeld zu zahlen. US-amerikanische Unternehmen waren in 46 % der Fälle physischen Drohungen ausgesetzt, während 44 % der deutschen Firmen ähnliche Formen der Einschüchterung erlebten.
Der „Ransomware Risk Report 2025: Essential Guidance for Building Operational Resilience Against Cyberattacks“ ergab, dass 47 % der angegriffenen Unternehmen in den USA, Großbritannien, Frankreich, Deutschland, Spanien, Italien, Singapur, Kanada, Australien und Neuseeland angaben, Hacker hätten ihnen mit der Einreichung von Beschwerden bei den Aufsichtsbehörden gedroht, sollten sie den Vorfall nicht melden. In den USA stieg dieser Anteil auf 58 %, was einem Anstieg von 23 % entspricht, während in Singapur die Erpressungsdrohungen auf 66 % anstieg – ein Anstieg von 40 % und der höchste Wert aller Länder.
Beim Vergleich mit den Ergebnissen der Ransomware-Studie aus dem Vorjahr stellte Semperis fest, dass die Zahl der Unternehmen, die Lösegeld zahlten, im Jahresvergleich leicht zurückgegangen ist. Dennoch zahlten 69 % der Unternehmen, die Opfer von Ransomware wurden, ein Lösegeld. Leider zahlten 38 % der Unternehmen mehrfach Lösegeld und 11 % der Unternehmen dreimal oder öfter. In den USA zahlten 47 % der Unternehmen mehrfach Lösegeld, während es in Singapur 50 % der Unternehmen waren.
Chris Inglis, ehemaliger US-National Cyber Director und strategischer Berater bei Semperis, weist darauf hin, dass es für Unternehmen derzeit nicht angebracht ist, sich in falscher Sicherheit zu wiegen. Er sagt: „Jetzt ist nicht die Zeit für Selbstzufriedenheit. Wahres Bedauern bedeutet nicht, nicht zu wissen, was man hätte tun sollen; es bedeutet, nicht das getan zu haben, von dem man wusste, dass es notwendig war, und wozu man die Mittel hatte.“
Die Plage der Ransomware
Ransomware-Angriffe sind nach wie vor äußerst koordiniert, strategisch zeitlich abgestimmt und bereits tief in den Systemen verankert, bevor sie ausgeführt werden. Dies verschafft mehreren Angreifern Zugriff auf verschiedene Betriebssysteme – sodass sie mehrere Angriffe durchführen können. Unternehmen müssen stets wachsam sein und stets darauf vorbereitet sein, dass nicht nur ein einziger, sondern mehrere Angriffe erfolgreich sein könnten.
Die Ergebnisse zeigen, dass Ransomware-Angriffe häufig vorkommen; 50 % der Befragten nannten Cybersicherheitsbedrohungen als größte Gefahr für die Geschäftsresilienz. Die größte Herausforderung im Bereich Cybersicherheit für Unternehmen ist die Raffinesse der Angriffe (37 %), gefolgt von Angriffen auf die Identitätsinfrastruktur der Unternehmen (32 %), meist auf Active Directory. Fast 20 % der Unternehmen, die Lösegeld gezahlt haben, erhielten entweder beschädigte Entschlüsselungsschlüssel, die unbrauchbar waren, oder die Hacker veröffentlichten die gestohlenen Daten dennoch, obwohl sie zuvor versprochen hatten, dies nicht zu tun.
„Die Zahlung von Lösegeld sollte niemals die Standardlösung sein. Auch wenn das Unternehmen unter bestimmten Umständen keine andere Wahl hat, sollten wir uns bewusst machen, dass dies eine Art Anzahlung für den nächsten Angriff darstellt. Jeder Dollar, der an Ransomware-Banden gezahlt wird, stärkt deren kriminelle Wirtschaft und gibt ihnen Anreize, erneut zuzuschlagen. Der einzige wirkliche Weg, der Ransomware-Plage ein Ende zu setzen, besteht darin, in Resilienz zu investieren und so die Möglichkeit zu schaffen, kein Lösegeld zu zahlen“, sagte Mickey Bresman, CEO von Semperis.
Was können Unternehmen tun, um auf ihren Erfolgen aufzubauen und ihre Widerstandsfähigkeit gegenüber Ransomware zu stärken?
Zunächst sollten Unternehmen die Sicherheit ihrer Partner und Lieferanten in der Lieferkette überprüfen, da diese das schwächste Glied in der Kette darstellen könnten. Wenn Partner und Lieferanten Zugriff auf sensible Systeme und Daten haben, steigt das Risiko. Unternehmen sollten zudem auf sich ändernde Taktiken bei der Entwicklung und dem Einsatz von Ransomware vorbereitet sein und regelmäßige Tabletop-Übungen planen, um ihre Reaktion auf Ransomware-Angriffe zu verbessern.
Jen Easterly, die ehemalige Direktorin der Cybersecurity and Infrastructure Security Agency (CISA), ist der Ansicht, dass es Anzeichen dafür gibt, dass die Verteidiger im Kampf gegen kriminelle Unternehmen zunehmend die Oberhand gewinnen. „Ich glaube, dass wir Ransomware zu einer schockierenden Ausnahmeerscheinung machen können. Und das ist die Welt, in der ich leben möchte: Eine Welt, in der Software-Schwachstellen so selten sind, dass sie in den Abendnachrichten, nicht aber in der morgendlichen Besprechung thematisiert werden. Eine Welt, in der Cyberangriffe so selten sind wie Flugzeugabstürze. Ich glaube fest daran, dass wir das erreichen können.“
Die vollständige Studie zum Thema Ransomware finden Sie hier: „2025 Ransomware Risk Report: Essential Guidance for Building Operational Resilience Against Cyberattacks“ [Link einfügen]. Semperis hat es sich zur Aufgabe gemacht, globale Unternehmen dabei zu unterstützen, ihre hybriden Identitätssysteme – darunter Active Directory und Entra ID – vor Cyberangriffen zu schützen.
Über Semperis
Semperis schützt kritische Identitätsdienste für Unternehmen, deren Sicherheitsteams für die Verteidigung von Hybrid- und Multi-Cloud-Umgebungen verantwortlich sind. Die speziell für die Sicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte KI-gestützte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenverletzungen und Betriebsfehlern.
Im Rahmen seiner Mission, sich für das Gute einzusetzen, bietet Semperis eine Vielzahl von Ressourcen für die Cyber-Community an, darunter diepreisgekrönte Hybrid Identity Protection (HIP) Conference,den HIP-Podcast und kostenlose Tools für die Identitätssicherheit. Purple Knight und Forest Druid. Semperis ist ein privates, internationales Unternehmen mit Hauptsitz in Hoboken, New Jersey, das die weltweit größten Marken und Regierungsbehörden unterstützt und Kunden in mehr als 40 Ländern hat.
Weitere Informationen:https://www.semperis.com
Bitte folgen Sie uns:Blog/ LinkedIn / X / Facebook /YouTube
Medienkontakt:
Bill Keeler,
, Senior Director, PR & Comms,
, Semperis,
, billk@semperis.com
