Ransomware: Schweizer Firmen zahlen oft, doch verhandeln geschickt
Schweizer Unternehmen greifen bei Ransomware-Angriffen häufiger zur Brieftasche als der internationale Schnitt. Doch viele zeigen Verhandlungsgeschick - und zahlen am Ende deutlich weniger als verlangt.
In der Schweiz bleibt die Bereitschaft zur Lösegeldzahlung nach Ransomware-Angriffen hoch. Laut dem "State of Ransomware 2025"-Report von Sophos haben rund 54 Prozent der befragten Schweizer Unternehmen die Cyberkriminellen bezahlt, um ihre Daten zurückzuerhalten. Damit liege die Schweiz im internationalen Vergleich (50 Prozent) über dem Durchschnitt.
Erfolgreiche Verhandlungen trotz hoher Zahlungsbereitschaft
Obwohl global wie auch national über die Hälfte der Unternehmen Lösegeld bezahlten, verhandelten laut Sophos international 53 Prozent und in der Schweiz 65 Prozent der Firmen erfolgreich mit den Erpressern und zahlten weniger als ursprünglich gefordert. Die mediane Lösegeldzahlung liege global bei rund 1 Million US-Dollar. Die durchschnittlichen Lösegeldforderungen hingegen liegen laut Bericht bei über 1,3 Millionen Dollar. Demnach zahlen Unternehmen aufgrund geschickter Verhandlungen im Schnitt 24 Prozent weniger, als die Kriminellen zunächst fordern.
Sinkende Wiederherstellungskosten und technische Ursachen
Gleichzeitig seien auch die durchschnittlichen Wiederherstellungskosten deutlich gesunken: Im Vergleich zum Vorjahr (2,73 Millionen Dollar) hätten Unternehmen 2025 global nur rund 1,53 Millionen US-Dollar aufwenden müssen. In der Schweiz waren dies lediglich 1,04 Millionen Dollar, wie es weiter heisst. Auch haben Unternehmen bei der Wiederherstellung laut Sophos einen Zahn zugelegt: 58 Prozent der hiesigen Firmen erholten sich innerhalb einer Woche vollständig. Lediglich 9 Prozent der Unternehmen würden mehr als einen Monat für die Wiederherstellung benötigen.
Als zentrale technische Ursache für viele Angriffe bleibe die Ausnutzung unbekannter Schwachstellen. In 42 Prozent der Schweizer Fälle nutzten Angreifer eine bislang nicht erkannte Lücke aus. Zudem nannten 72 Prozent der Unternehmen hierzulande fehlende personelle oder fachliche Ressourcen als Risikofaktor.
Ein Lichtblick: 46 Prozent der Unternehmen in der Schweiz hätten einen Ransomware-Angriff stoppen können, noch bevor Daten verschlüsselt wurden - so viele wie noch nie seit sechs Jahren. Hingegen sei die Nutzung von Backups (56 Prozent bei Schweizer Firmen) im Vergleich zu den Vorjahren rückläufig.
Die Zahlen des "State of Ransomware 2025"-Reports basieren gemäss Sophos auf einer Umfrage unter 3400 IT- und Cybersicherheitsverantwortlichen in Unternehmen aus 17 Ländern, die im vergangenen Jahr von Ransomware-Angriffen betroffen waren. Befragt worden seien Firmen mit 100 bis 5000 Mitarbeitenden. Durchgeführt wurde die Umfrage zwischen Januar und März 2025.
Das Bundesamt für Cybersicherheit will Unternehmen in einer Kampagne auf das Thema Ransomware-Angriffe sensibilisieren. Lesen Sie hier mehr zu den Tipps der Bundesbehörde.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
So trotzt die Schweizer Distribution geopolitischen Herausforderungen
Eine Kolibri-Romanze
Microsoft Schweiz ernennt neuen Leiter fürs Enterprise-Geschäft
Ransomware: Schweizer Firmen zahlen oft, doch verhandeln geschickt
Warum veraltete Software zur Achillesferse der IT-Sicherheit wird
Ferienzeit ist Hochsaison für Cyberbetrüger
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
So stellt sich HP die Zukunft der Arbeitswelt vor
Firmenporträt Rechenzentrum Stollen Luzern
