Ransomware: Das größte Geschäftsrisiko für deutsche Unternehmen

Die Cyber-Erpressung erreicht in Deutschland ein alarmierendes Niveau und bedroht die Existenz von Firmen. Neue Berichte und Bundestagsdebatten unterstreichen die Dringlichkeit, die digitale Widerstandsfähigkeit zu stärken.

Die deutsche Wirtschaft bleibt das perfekte Ziel für Cyberkriminelle. Ransomware, die Daten verschlüsselt und Lösegeld fordert, gilt laut Bundesamt für Sicherheit in der Informationstechnik (BSI) weiter als größte Cyber-Bedrohung. Der finanzielle Schaden ist gigantisch: Der Branchenverband Bitkom beziffert die jährlichen Gesamtkosten durch digitale Angriffe auf über 200 Milliarden Euro. In diesem Umfeld wird Cyber-Resilienz – die Fähigkeit, Angriffe zu überstehen – zur Überlebensfrage für Unternehmen jeder Größe.

Das Rätsel der Lösegeldzahlungen

Zahlen deutsche Firmen im Ernstfall? Die Antwort ist widersprüchlich und zeichnet ein undurchsichtiges Bild. Offizielle Stellen und Branchenberichte liegen weit auseinander. Das Bundeskriminalamt (BKA) verweist auf eine Erhebung, wonach rund 90 Prozent der betroffenen Unternehmen angaben, kein Lösegeld gezahlt zu haben.

Dem stehen Studien von Sicherheitsfirmen gegenüber, die eine deutlich höhere Zahlungsbereitschaft nahelegen. Eine Umfrage von Sophos im Juni 2025 ergab, dass 63 Prozent der deutschen Opfer zahlten. Eine Erhebung von Cohesity aus dem September 2024 kam sogar auf 86 Prozent. Die Diskrepanz erklärt sich oft durch die Angst der Firmen vor Imageschäden oder rechtlichen Konsequenzen, die eine offizielle Meldung verhindert.

Viele Unternehmen sind auf Ransomware & Co. nicht ausreichend vorbereitet: Studien zeigen, dass Angreifer immer professioneller werden und KI-gestützte Methoden einsetzen. Ein kostenloser Experten-Report „Cyber Security Awareness Trends“ erklärt praxisnahe Schutzmaßnahmen, wie Sie Mitarbeitende schulen, Notfallpläne aufsetzen und mit begrenztem Budget die Widerstandsfähigkeit erhöhen. Ideal für Geschäftsführer, IT- und Sicherheitsverantwortliche. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen

Immer professionellere Angreifer, immer höhere Kosten

Die Täter agieren zunehmend wie Unternehmen. Sie nutzen arbeitsteilige Modelle wie Ransomware-as-a-Service (RaaS), die auch technisch weniger versierten Kriminellen hochwirksame Angriffe ermöglichen. Besonders perfide ist die Taktik der doppelten Erpressung: Hier werden Daten nicht nur verschlüsselt, sondern vorab gestohlen. Die Täter drohen dann mit der Veröffentlichung, um den Druck zu maximieren.

Die wahren Kosten eines Angriffs gehen weit über das geforderte Lösegeld hinaus. Systemausfälle, Produktionsstopps, IT-Forensik, Datenwiederherstellung und Reputationsverluste summieren sich oft auf ein Vielfaches der Erpressungssumme. Experten warnen: Eine Zahlung ist keine Garantie für die Rückgabe der Daten und finanziert gleichzeitig das kriminelle Geschäftsmodell.

Vom Schutz zur Widerstandsfähigkeit

Da ein hundertprozentiger Schutz illusorisch ist, rückt die Fähigkeit zur schnellen Erholung in den Fokus. Das bestätigt auch eine aktuelle Meldung des Deutschen Bundestages vom 12. Januar 2026. Darin hebt das BSI die Prävention als wichtige Säule der Cyber-Resilienz hervor und verweist auf seine Informationsangebote. Gleichzeitig wird das Problem kleinerer Betriebe benannt, die oft keine bezahlbaren IT-Sicherheitsdienstleister finden.

Eine robuste Resilienz-Strategie umfasst technische und organisatorische Maßnahmen. Dazu gehören regelmäßige, getrennt gespeicherte Backups, klare Notfallpläne und die kontinuierliche Schulung der Mitarbeiter. Denn Phishing-E-Mails bleiben das häufigste Einfallstor für Schadsoftware.

Warum Deutschland im Fokus steht

Die deutsche Wirtschaft mit ihrem starken Mittelstand und den vielen weltmarktführenden Hidden Champions ist für Erpresser besonders attraktiv. Wertvolle Daten aus Forschung und Entwicklung versprechen hohe Erlöse. Die fortschreitende Vernetzung durch Industrie 4.0 vergrößert die Angriffsfläche zusätzlich.

Sicherheitsexperten und Behörden wie das BSI raten eindringlich von Lösegeldzahlungen ab. Jede Überweisung bestärkt die Täter und finanziert die Entwicklung noch raffinierterer Angriffsmethoden. Zudem liefern Kriminelle nach der Zahlung nicht immer funktionierende Entschlüsselungscodes.

KI, Regulierung und der Blick nach vorn

Die Bedrohung wird nicht kleiner. Experten erwarten, dass Angreifer zunehmend Künstliche Intelligenz (KI) nutzen, um ihre Attacken noch präziser zu machen. Parallel steigt der regulatorische Druck: Der kommende EU Cyber Resilience Act (CRA) wird verbindliche Sicherheitsstandards für digitale Produkte vorschreiben und die Haftung der Hersteller verschärfen.

Für deutsche Unternehmen sind Investitionen in Cyber-Resilienz damit keine Frage der Wahl, sondern der Existenzsicherung. Der Aufbau einer Sicherheitskultur, moderne Abwehrtechnologien und erprobte Notfallpläne werden entscheidend sein, um in der digitalen Welt bestehen zu können.

PS: Sie müssen nicht Ihr IT-Team vergrößern, um widerstandsfähiger zu werden. Unser Gratis-Report zeigt konkrete Schritte — von sofort umsetzbaren Sicherungsroutinen über Mitarbeiter-Training bis zu Prioritäten für Investitionen — die auch kleine und mittlere Unternehmen schützen. Gratis Cyber-Security-Report jetzt sichern