Sophos-Studie zeigt steigende Lösegeldforderungen, neue Erpressungsmethoden und hohe psychische Belastungen für IT-Teams
Ransomware-Angriffe betreffen längst nicht mehr nur kritische Infrastrukturen oder große Industriekonzerne. Auch der Einzelhandel ist stark betroffen. Laut dem aktuellen „State of Ransomware in Retail“-Report von Sophos ist die Zahl der Unternehmen, die Lösegeld zahlen, deutlich gestiegen. Befragt wurden dafür 3.400 IT- und Sicherheitsverantwortliche aus Amerika, der EMEA-Region und Asien-Pazifik.
Schwachstellen bleiben Haupteinfallstor
Bereits zum dritten Mal in Folge nannten die Befragten ausgenutzte Schwachstellen als häufigsten Angriffsvektor. In 46 Prozent der Fälle gelang es Angreifern, über offene Lücken in Systeme einzudringen. Fast die Hälfte der Angriffe führte zur Verschlüsselung von Daten – im Vergleich zu 71 Prozent im Jahr 2023 jedoch ein Rückgang, den Sophos auf verbesserte Sicherheitsmaßnahmen zurückführt.
Neue Erpressungsmethoden nehmen zu
Ein deutliches Wachstum zeigt sich bei Angriffen ohne eigentliche Verschlüsselung. Stattdessen drohen Angreifer, sensible Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Diese „reinen Erpressungsangriffe“ haben sich seit 2023 verdreifacht und betreffen inzwischen sechs Prozent der Einzelhandelsunternehmen.
Lösegeldforderungen steigen rasant
Die durchschnittliche Lösegeldforderung erreichte 2025 einen Wert von 1,71 Millionen Euro – doppelt so hoch wie im Vorjahr. Die tatsächlich gezahlten Summen stiegen im Schnitt auf 856.382 Euro. Gleichzeitig gingen die Kosten für Wiederherstellungsmaßnahmen ohne Lösegeldzahlungen auf 1,41 Millionen Euro zurück, den niedrigsten Wert seit drei Jahren.
Psychische Belastung für Security-Teams
Neben den finanziellen Folgen betont die Studie auch die psychische Dimension. Fast die Hälfte der Befragten berichtete von starkem Druck seitens des Managements. 43 Prozent gaben an, unter Angst oder Stress vor weiteren Angriffen zu leiden. 37 Prozent meldeten krankheitsbedingte Ausfälle, 34 Prozent fühlten sich schuldig, den Angriff nicht verhindert zu haben.
Fazit: Ransomware erfordert ganzheitliche Strategien
Die Ergebnisse zeigen: Der Einzelhandel muss Ransomware nicht nur technisch, sondern auch organisatorisch begegnen. Ein starkes Schwachstellenmanagement, Awareness-Programme und vorbereitete Incident-Response-Pläne sind entscheidend. Die ITanic GmbH unterstützt dabei mit Security-Strategien und Incident-Response-Services, um Unternehmen im Ernstfall schnell wieder handlungsfähig zu machen.
