Ransomware: zahlen oder nicht zahlen?

Zahlen oder nicht zahlen, das ist hier die Frage. Unternehmen, die durch eine Ransomware-Attacke unter Druck geraten sind, versuchen oft verzweifelt, Ausfallzeiten um jeden Preis zu vermeiden. Die Zahlung des Lösegelds kann als „schnelle Lösung“ erscheinen - ein einfacher Weg, um die Daten zurückzubekommen und den Betrieb wieder aufzunehmen.

Kritiker sprechen sich jedoch entschieden gegen die Zahlung aus. Sie sagen, dass dies die kriminellen Aktivitäten nur anheizt, indem es die Cyberkriminellen belohnt und zu weiteren Angriffen ermutigt. Außerdem gibt es keine Garantie dafür, dass Sie nach der Zahlung tatsächlich wieder Zugriff auf Ihre Daten erhalten.

Die Zahlung des Lösegelds kann Sie sogar noch mehr kosten. Neben dem Lösegeld kommen noch weitere Kosten auf Sie zu, wie z. B. Geschäftsausfälle, Betriebsunterbrechungen und Kosten für die Wiederherstellung. Diese sind unvermeidlich. Wenn Sie zusätzlich ein Lösegeld zahlen, zahlen Sie praktisch doppelt.

Aber es gibt noch mehr...



Die versteckten Kosten

Neben dem unmittelbaren finanziellen Schaden gibt es auch indirekte Kosten, die noch schädlicher sein können. „Diese können die direkten Verluste weit übersteigen“, sagt Dennie Spreeuwenberg, CEO von Awaretrain und Experte für Sicherheitsbewusstsein. "Denken Sie an den Imageschaden, der entsteht, wenn sensible persönliche Daten offengelegt werden. Die finanziellen Auswirkungen eines solchen Verstoßes können variieren, aber für viele Unternehmen können sie verheerend sein."

Ransomware ist nicht nur eine interne Bedrohung

Viele Unternehmen gehen davon aus, dass Ransomware nur ein direktes Risiko innerhalb ihrer eigenen Organisation darstellt: Ihr System wird angegriffen und Sie zahlen den Preis. Aber das ist nicht das ganze Bild.

Wenn Ihre IT-Provider, Cloud-Anbieter oder Softwarelieferanten angegriffen werden, erstrecken sich die Folgen oft direkt auf deren Kunden. Plötzlich könnte Ihr Unternehmen offline sein, ohne dass Sie derjenige sind, der gehackt wurde.

Da sich Unternehmen bei wichtigen Prozessen zunehmend auf eine Handvoll wichtiger Anbieter verlassen, wird das Lieferkettenrisiko zu einer echten Bedrohung. Deshalb ist es wichtig, dass Sie in Ihren Verträgen klare Vereinbarungen treffen und Schwachstellen in der Lieferkette bei Ihren eigenen Risikobewertungen berücksichtigen. Sie müssen sich nicht mehr nur um Ihr Netzwerk kümmern, sondern auch um das aller anderen.

Was besagt die Studie?

Eine weltweite Ransomware -Studie von Sophos, an der Unternehmen aus 17 Ländern teilgenommen haben, zeigt einen interessanten Trend: Die durchschnittliche Lösegeldforderung sinkt. Im Jahr 2024 verlangten die Cyberkriminellen rund 2 Millionen US-Dollar. Bis 2025 ist diese Zahl auf 1,3 Millionen Dollar gesunken. Dementsprechend sinkt auch der von den Opfern gezahlte Betrag.

Eine weitere Erkenntnis aus der Studie verweist auf eine grundlegende Ursache: Viele Unternehmen geben zu, dass ihnen die notwendigen Fähigkeiten und Kenntnisse fehlen, um Ransomware -Angriffe wirksam zu erkennen und zu stoppen.

Bekommen Sie Ihre Daten nach der Zahlung zurück?

Laut Sophos erhielten 2025 nur 49 % der Unternehmen, die das Lösegeld bezahlt haben, ihre Daten zurück. 2024 waren es noch 56 %. Backups sind nach wie vor die zuverlässigste Wiederherstellungsmethode, die von 54 % der Unternehmen erfolgreich eingesetzt wird.

Schlussfolgerung

Auf den ersten Blick mag die Zahlung des Lösegelds wie eine schnelle Lösung erscheinen, um den Zugriff auf Ihre Dateien wiederherzustellen. Aber das ist eine Illusion. Die Wiederherstellung Ihrer Daten nimmt genauso viel Zeit und Mühe in Anspruch, ob Sie nun zahlen oder nicht.

Tatsächlich waren 54 % der betroffenen Unternehmen in der Lage, ihre Daten aus Backups wiederherzustellen, ohne einen Cent für das Lösegeld auszugeben. Und wenn Sie doch zahlen, verdoppeln sich die Gesamtkosten des Vorfalls fast.

Wie Sie Ihr Unternehmen vor Ransomware schützen können

Absolute Cybersicherheit gibt es nicht, aber Sie können Ihr Risiko mit den folgenden drei Schritten erheblich verringern:

1. Schulen Sie Ihre Mitarbeiter

Ransomware beginnt oft mit Phishing. Schulen Sie Ihr Team darin, verdächtige E-Mails zu erkennen und Risiken zu vermeiden. Das Sicherheitsbewusstsein ist nach wie vor eine der wirksamsten Abwehrstrategien.

2. Sichern Sie Ihre Daten konsequent

Regelmäßige, automatisierte Backups sollten zu Ihren Standardabläufen gehören. Sie sind unerlässlich, um Datenverluste zu verhindern und die Wiederherstellung nach einem Angriff zu beschleunigen.

3. Flicken und aktualisieren Sie Ihre Systeme umgehend

Hacker nutzen bekannte Sicherheitslücken in veralteter Software aus. Seien Sie ihnen einen Schritt voraus, indem Sie Ihre Systeme mit Patches versehen und auf dem neuesten Stand halten, um potenzielle Einfallstore zu schließen.

UNKNOWN:discover_more

Blogs & News

4 Dezember 2025

Webinar: QR- und USB-Phishing mit Awaretrain simulieren

Blogs & News

1 Dezember 2025

QR-Phishing: die Gefahren – und wie Sie sich davor schützen

Blogs & News

24 November 2025

5 Tipps für einen starken Einstieg in die Security Awareness
Alle Blogartikel ansehen

Testen Sie unsere Security Awareness Plattform 28 Tage kostenlos

Kostenloses Testkonto
70+

Trainingsmodule

1.000+

Kund:innen weltweit

1 Mio.+

Geschulte Mitarbeitende

Kommen Sie an Bord und bauen Sie mit Awaretrain nachhaltige Security Awareness auf.

Zertifizierungen

Mehr entdecken

Unser Ansatz
Security Awareness Plattform
DSGVO- & Datenschutz-Training
Phishing-Simulation
Kostenlos testen
Preise & Pakete
Cybersicherheitskultur-Check
Kostenlose Poster
Partner werden

Kontakt

+49-6035-970 151
info@awaretrain.de

Awareness on track

© Awaretrain | Alle Rechte vorbehalten
Impressum
Geschäftsbedingungen
Datenschutz