Ransomware-Risikobericht: Keine Zeit für Selbstzufriedenheit

78% der befragten Organisationen sind Ziel von Ransomware

Unsere jährliche globale Studie unter IT- und Sicherheitsexperten zeigt, dass die Bedrohungen eskalieren, die Wiederherstellungszeiten länger werden und es zu weit verbreiteten Geschäftsunterbrechungen kommt, obwohl die Zahl der erfolgreichen Angriffe leicht zurückgegangen ist.

Jetzt herunterladen

Jen Easterly, ehemalige Direktorin der CISA

Das Wichtigste, was Sie tun können, um zu verhindern, dass Sie Opfer eines Ransomware-Angriffs werden, ist ... Ihr Unternehmen auf eine Unterbrechung vorzubereiten: Backups zu erstellen, sicherzustellen, dass Ihre Technologie so sicher wie möglich ist, dass Sie eine Multi-Faktor-Authentifizierung implementiert haben, dass Sie Ihre internetfähigen Geräte mit Patches versehen haben.
Jen Easterly Ehemalige Direktorin der Agentur für Cybersicherheit und Infrastruktur (CISA)

Herausforderungen im Zusammenhang mit Ransomware bleiben bestehen, da agentenbasierte KI-Angriffe an Boden gewinnen

Die Verbreitung generativer KI, die zunehmende Besorgnis über KI-Angriffe durch Agenten, steigende geopolitische Spannungen, globale regulatorische Veränderungen ... viele neue Entwicklungen verkomplizieren die Cyber-Bedrohungslandschaft. Wie gut passen sich die Unternehmen an? Die 2025 Ransomware-Risikobericht befragt 1.500 IT- und Sicherheitsexperten, um das herauszufinden.

Holen Sie sich den Bericht

78%

der befragten Unternehmen wurden innerhalb der letzten 12 Monate von Ransomware angegriffen

69%

der erfolgreichen Angriffe führten zu Lösegeldzahlungen

83%

der Angriffe kompromittierten die Identitätsinfrastruktur

40%

der Angriffe setzten Drohungen mit körperlicher Gewalt gegen Mitarbeiter ein

Die Zahlung von Lösegeld sollte nie die Standardoption sein. Auch wenn das Unternehmen unter bestimmten Umständen keine andere Wahl hat, sollten wir uns darüber im Klaren sein, dass dies eine Anzahlung für den nächsten Angriff ist. Jeder Dollar, der an Ransomware-Banden gezahlt wird, treibt ihre kriminelle Wirtschaft an und gibt ihnen einen Anreiz, erneut zuzuschlagen. Die einzige Möglichkeit, der Ransomware-Plage Herr zu werden, besteht darin, in die Widerstandsfähigkeit zu investieren und eine Option zu schaffen, kein Lösegeld zu zahlen.
Mickey Bresman CEO von Semperis

Studie offenbart neue Erkenntnisse über Angriffe auf Organisationen in aller Welt

Es gibt gute Nachrichten in den diesjährigen Ergebnissen: Die Häufigkeit und der Erfolg von Ransomware-Angriffen sind leicht zurückgegangen. Aber wie der ehemalige US National Cyber Director und strategische Berater von Semperis, Chris Inglis, sagte: "Jetzt ist nicht die Zeit für Selbstzufriedenheit. Wahres Bedauern besteht nicht darin, dass man nicht weiß, was man hätte tun sollen, sondern darin, dass man nicht getan hat, was man wusste, dass es notwendig war und wozu man die Mittel hatte."

73%

der Unternehmen, die erfolgreich von Ransomware angegriffen wurden, wurden mehrfach angegriffen - 32% drei oder mehr Mal.

55%

der Ransomware-Opfer, die Lösegeld gezahlt haben, taten dies mehrfach; 29% zahlten dreimal oder öfter.

Unterbrechungen und verzögerte Wiederherstellungszeiten bedrohen die Widerstandsfähigkeit von Unternehmen

Trotz der Fortschritte bei der Abwehr von Angriffen sind die Unterbrechungen des Geschäftsbetriebs kontinuierlich, anhaltend und potenziell lebensbedrohlich. Und die Unternehmen brauchen länger, um zum normalen Betrieb zurückzukehren.

"Wenn Sie Ihre Umgebung nicht richtig absichern, werden Sie mehr für Ihre Versicherung bezahlen müssen - oder Sie werden unversicherbar", warnt Jeff Wichman, Semperis Director of Incident Response. Um Ihre Investitionen zu schützen, sagt er: "Sie müssen herausfinden, wo Ihre Schwachstellen liegen, sich verschiedene Taktiken überlegen, die ein Angreifer gegen Sie anwenden könnte, und dann testen, testen, testen."

Siehe die Statistik

15%

der Opfer haben keine brauchbaren Entschlüsselungsschlüssel erhalten

76%

der Ransomware-Opfer benötigten mehr als 1 Tag, um zum normalen Betrieb zurückzukehren

Die Identität ist ein zentrales, grundlegendes Element Ihrer Infrastruktur, das jede andere Funktion untermauert. Die Fähigkeit, die Identität in einem vertrauenswürdigen Zustand wiederherzustellen, ist von entscheidender Bedeutung. Alle anderen Teile der Wiederherstellung bauen darauf auf - einschließlich der Datensicherheit und der Fähigkeit, Angreifer daran zu hindern, stärker Fuß zu fassen und nicht nur auf Daten, sondern auch auf andere Tier 0-Ressourcen zuzugreifen.
Sanjay Poonen CEO von Cohesity

2025 Ransomware-Bericht Statistik zur Identitätssicherheit

IAM-Infrastruktur bleibt ein wichtiges Ziel

Angesichts der Tatsache, dass Bedrohungsakteure die Identitäts- und Zugriffsmanagement (IAM)-Infrastruktur selbst ins Visier nehmen und der Missbrauch von Anmeldeinformationen als einer der wichtigsten Angriffsvektoren gilt, müssen Unternehmen ihre IAM-Verteidigung stärken, um den Angreifern einen Schritt voraus zu sein.

Obwohl 90 % der Befragten angaben, dass sie eine Strategie zur Erkennung von und Reaktion auf Identitätsbedrohungen (Identity Threat Detection and Response, ITDR) implementiert haben, umfasst ein weitaus geringerer Prozentsatz AD-Wiederherstellungsprozeduren in ihrem Notfallwiederherstellungsplan oder unterhält dedizierte, AD-spezifische Backup-Systeme - beides wichtige Bestandteile einer effektiven ITDR. Das ist eine Lücke, die Angreifer nur zu gerne ausnutzen werden.

Lesen Sie den Bericht

Sie können die Identitätssicherheit nicht einfach aufschieben, denn sie ist ein Kernstück des Geschäftsbetriebs und entscheidend für die Verteidigung gegen hochentwickelte und motivierte, von Nationalstaaten unterstützte Bedrohungsgruppen. Wie die Widerstandsfähigkeit von Unternehmen muss auch die Widerstandsfähigkeit von Identitäten im Kern angegangen werden.
Chris Inglis Ehemaliges US National Cyber Directory, Strategischer Berater von Semperis

Unternehmen stellen Herausforderungen bei der Cybersicherheit und der Widerstandsfähigkeit von Unternehmen fest

Unternehmen auf der ganzen Welt sehen Cyberangriffe nach wie vor als die größte Bedrohung für die Widerstandsfähigkeit ihres Unternehmens an, und die Zunahme der Häufigkeit und Raffinesse dieser Angriffe ist ihre größte Sorge im Bereich der Cybersicherheit.

Bericht herunterladen

Anspruchsvolle, häufige Cyber-Bedrohungen

Budgetzwänge

Veraltete oder veraltete Systeme

Angriffe auf das Identitätssystem

Cybersecurity-Vorschriften

Experten bieten Einblicke in die Widerstandsfähigkeit von Ransomware

Was können Unternehmen tun, um sich auf die neue Generation von KI-gesteuerten Angriffen vorzubereiten? Unsere Expertenrunde erläutert, welche Schritte Sie heute unternehmen können, um Ransomware-Bedrohungen zu reduzieren, die alte Schwachstellen und die Identitätsinfrastruktur ausnutzen - die beiden anderen Hauptprobleme der Cybersicherheit für Unternehmen - und gleichzeitig die Herausforderungen der Unternehmensstabilität zu bewältigen, einschließlich der Einhaltung gesetzlicher Vorschriften.

Mehr erfahren

Bereiten Sie sich auf wechselnde Angriffstaktiken vor

Schützen Sie die IAM-Infrastruktur

Systemische Schwäche macht AD zu einem weichen Ziel

Reaktion dokumentieren, trainieren und testen

Bewerten Sie die Sicherheit Dritter

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.

Der Stand der Bereitschaft von Unternehmen für Cyber-Krisen

Apr 24, 2025
Berichte

Der Stand der Widerstandsfähigkeit kritischer Infrastrukturen

Apr 3, 2025
Berichte

Ransomware-Risikobericht 2024

5. September 2024
Berichte

Risikobericht zum Ransomware-Urlaub 2024

13. November 2024
Berichte

Alle anzeigen

Erleben Sie eine personalisierte Demo

Fordern Sie eine Demo an. Dann wird Ihnen einer unserer Produktexperten unsere Lösungen vorstellen.

Demo anfordern Die Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Ransomware-Risikobericht 2025 enthüllt neue Angriffstrends

Semperis gewinnt CRNs prestigeträchtigen Partnerprogrammführer drei Jahre in Folge

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge