Der Security-Anbieter Sophos hat 3400 IT- und Cybersecurity-Verantwortliche von Unternehmen befragt, die im vergangenen Jahr Opfer eines Ransomware-Angriffs wurden. Dabei zeigt sich, dass ausgenutzte Sicherheitslücken das wichtigste Einfallstor für Kriminelle ist. Rund ein Drittel der Opfer weltweit und über 40% von jenen in der Schweiz, nannten dies als Ursache ihres Ransomware-Angriffs. Daneben gehören kompromittierte Zugangsdaten (23%), bösartige E-Mails (19%) sowie Phishing (18%) zu den häufigsten Einfallstoren.

Auffällig ist, dass die technischen Ursachen eng mit organisatorischen Defiziten verknüpft sind. Dabei gebe es aber nicht das eine Problem, das heraussticht, schreibt Sophos. Jeweils rund 40% der Unternehmen nannten fehlende Expertise im Unternehmen, unerkannte Sicherheitslücken sowie Personalmangel im Bereich Cybersicherheit als zentrale Gründe, warum sie Opfer eines Angriffs wurden.

"Im Jahr 2025 sehen die meisten Unternehmen die Gefahr, Opfer eines Ransomware-Angriffes zu werden, als einen Teil des Geschäftsalltags", sagt Chester Wisniewski, Field CISO bei Sophos. Es zeige sich aber auch, dass bei vielen Organisationen das Bewusstsein für das Thema gestiegen sei und in Schutzmassnahmen investiert werde.

Als wichtige Massnahmen nennt der Report die konsequente Schliessung bekannter Schwachstellen durch regelmässige Updates und Patches, der Einsatz moderner Schutzlösungen sowie die kontinuierliche Schulung der Mitarbeitenden, um die IT-Sicherheit zu verbessern.

Die grosse Mehrheit der Unternehmen hat gemäss Sophos seine Daten nach dem Angriff wiederherstellen können. Dazu habe gut die Hälfte auf Backups zurückgreifen können. Etwas weniger als die Hälfte der Opfer habe Lösegeld bezahlt, um seine Daten wiederherstellen zu können. Das sei die zweithöchste Rate an Zahlungen für Lösegeldforderungen in den vergangenen sechs Jahren, so Sophos.

Über alle befragten Opfer hinweg sei die durchschnittliche Lösegeldzahlung im Vergleich zum Vorjahresbericht um 50% zurückgegangen. Wie der Security-Anbieter weiter schreibt, hätten viele Opfer mit ihren Erpressern verhandelt: Gut die Hälfte jener, die ein Lösegeld bezahlt haben, hätten die ursprüngliche Forderung so reduzieren können. In der Schweiz lag dieser Anteil bei 65%.