Ransomware-Attacken trafen 2025 24 % der Unternehmen, 2024 waren es 18,6 %.

77 % der CISOs halten KI-generierte Phishing-Attacken für eine reale und zunehmende Gefahr.

Nur 46 % der Unternehmen haben 2025 eine Ransomware-Versicherung, 2024 waren es 54,6 %.

Ransomware-Angriffe sind erstmals seit Jahren wieder auf dem Vormarsch – das zeigen neueste Forschungsergebnisse des Cybersecurity-Anbieters Hornetsecurity. Demnach wurde ein Viertel (24 %) der Unternehmen 2025 Opfer eines Ransomware-Angriffs [1]. Damit zeigt sich ein deutlicher Anstieg gegenüber 18,6 % im Jahr 2024. Die Ergebnisse aus dem jährlichen Ransomware Impact Report von Hornetsecurity markieren damit das Ende eines mehrjährigen Rückgangs der Angriffe.

Der Anstieg lässt sich darauf zurückführen, dass Cyberkriminelle ihre Methoden weiter diversifizieren und neue Technologien einsetzen, um Sicherheitsmaßnahmen zu umgehen. Während traditionelles Phishing nach wie vor der führende Angriffsvektor in fast der Hälfte der Angriffe (46 %) ist, zeigt der Report, dass kompromittierte Endpunkte (26 %) und gestohlene Zugangsdaten (25 %) zunehmend als Zugangsvektor genutzt werden.

Während die Angriffe zunehmen, ist die Zahl der Organisationen, die in Ransomware-Versicherungen investieren, im Jahresvergleich gesunken – aktuell verfügt weniger als die Hälfte aller Unternehmen (46 %) über eine entsprechende Absicherung. Im Vorjahr lag dieser Wert noch bei 54,6 %.

Daniel Hofmann, CEO von Hornetsecurity, zu den Ergebnissen: »Die Ransomware-Angriffe sind über mehrere Jahre zurückgegangen. 2025 markiert nun aber einen entscheidenden Wendepunkt für Organisationen, denn sie müssen ihre Sicherheitsmaßnahmen gegen schnellere, intelligentere und KI-automatisierte Ransomware-Angriffe verstärken.

Es ist besorgniserregend, dass weniger Unternehmen in Ransomware-Versicherungen investieren, obwohl die Angriffe zunehmen. Allerdings ist zu beachten, dass es für Unternehmen heute schwieriger denn je geworden ist, eine Versicherung für solche Fälle abzuschließen. Angesichts der immer ausgefeilteren Taktiken von Hackern wird deutlich, dass Organisationen ihre Sicherheitsvorkehrungen konsequent ausbauen müssen, um diesen Attacken standzuhalten.

Next-Gen-E-Mail-Sicherheitslösungen beispielsweise verhindern effektiv, dass Bedrohungen die Posteingänge erreichen, während Security-Awareness-Lösungen Endanwender darin schulen, auch komplexe Angriffe wie Social Engineering zu erkennen. In Kombination mit unveränderbaren Backup-Lösungen entsteht so eine wirkungsvolle Strategie, um kritische Daten gegen Ransomware zu schützen. Diese Maßnahmen erweisen sich als effektiv, unabhängig davon, ob ein Unternehmen gegen Ransomware versichert ist oder nicht.«

Unternehmen reagieren auf die zunehmende Bedrohung durch KI-getriebene Angriffe

Die Studie zeigt einen generellen Rückgang der Phishing-Angriffe in den letzten 12 Monaten (52,3 % im Jahr 2024 vs. 46 % im Jahr 2025). Gleichzeitig stufen über drei Viertel der CISOs (77 %) den zunehmenden Einsatz von KI-generiertem Phishing als wachsende Bedrohung ein.

Trotz neuartiger und sich weiter entwickelnden Herausforderungen scheinen sich gezielte Vorbereitungen sowie Verbesserungen der Recovery-Fähigkeiten auszuzahlen: Der Anteil der Opfer, die Lösegeld zahlen, liegt bei 13 % im Vergleich zu 16,3 % im Jahr 2024. Sich besser zu wappnen ist mittlerweile Standard: 82 % der befragten Unternehmen verfügen inzwischen über einen Disaster-Recovery-Plan, 62 % nutzen unveränderliche bzw. Immutable Backups.

Schulungen im Checklisten-Format sind gegen KI-gestütztes Phishing unwirksam

Obwohl die Studie zeigt, dass bestimmte Cybersicherheitsmaßnahmen bei Unternehmen positive Auswirkungen haben, besteht weiterhin ein Defizit beim Cybersecurity-Training. Zwar gaben drei Viertel (74 %) der Organisationen an, Endanwender-Schulungen gegen Ransomware-Angriffe anzubieten, gleichzeitig bestätigen über zwei Fünftel der Sicherheitsverantwortlichen (42 %), dass ihre Schulungen unzureichend oder ineffektiv seien.

Der Report thematisiert auch das zunehmende Problem der »falschen Compliance« bei kleinen und mittelständischen Unternehmen (KMU). Es tritt auf, wenn Organisationen lediglich ein oberflächliches Maß an Cybersicherheitsbewusstsein erreichen – häufig durch reine Checklisten-Schulungen ohne angemessene Nachbereitung. So kommt es weiterhin zu von Menschen verursachten Fehlern, insbesondere wenn ausgeklügelte Phishing- und Social-Engineering-Taktiken zum Einsatz kommen.

Laut Proofpoint, (welches kürzlich die geplante Übernahme von Hornetsecurity ankündigte [2]), bleibt menschliches Versagen die dominierende Ursache für Sicherheitsvorfälle: 66 % der CISOs sehen den menschlichen Faktor als den Hauptangriffsvektor, insbesondere in Bezug auf Datenlecks und interne Kompromittierungen. Zwar verbessern sich die Schulungsmaßnahmen, doch bleiben sie häufig oberflächlich und 42 % der Befragten schätzen sie als unzureichend ein. Diese Ergebnisse bestätigen die Erkenntnisse von Hornetsecurity zu den Grenzen von »Compliance-Programmen im Checklisten-Format«.

Daniel Hofmann weiter: »Um effektiv zu sein, muss Cybersecurity Awareness Training kontinuierlich erfolgen, relevant sein und auf jeden Einzelnen individuell zugeschnitten werden. Realistischerweise ist dies nur möglich, wenn es durch KI-basierte Lösungen der nächsten Generation automatisiert wird.

Zwar ist es erfreulich, einen Rückgang der Lösegeldzahlungen zu beobachten, doch dürfen sich die Unternehmen nicht auf ihren Erfolgen ausruhen. Der neue Maßstab für Unternehmen im Kampf gegen Ransomware besteht darin, eine umfassende Cyberabwehr einzurichten. Diese soll nicht nur vor ersten Angriffen schützen, sondern auch zukünftige Bedrohungen verhindern und resiliente Systeme gewährleisten, die im Ernstfall eine schnelle Wiederherstellung ermöglichen.«

[1] Die Ergebnisse des Reports basieren auf einer weltweiten quantitativen Umfrage unter 386 IT-Professionals, die von Hornetsecurity im August 2025 durchgeführt wurde.

Weitere Informationen zum Ransomware Report 2025 von Hornetsecurity erhalten Sie hier.

