CISOs erwägen mehrheitlich Bezahlung nach Ransomware-Angriffen.
Bezahlen oder nicht bezahlen? Für Cybersicherheit verantwortliche Führungskräfte beantworten diese Frage für sich mehrheitlich mit „bezahlen“. 58 Prozent der CISOs erwägen, auf die Forderungen von Cyberkriminellen einzugehen, um einen Ransomware-Angriff zu beenden. Zudem stufen 46 Prozent der Sicherheitsverantwortlichen Betriebsausfälle als die schwerwiegendste Auswirkung ein, die Ransomware auf ihre Unternehmen haben könnte.
Zusammenfassung (TL; DR):
- Laut einem Bericht von Absolute Security erwägen 58 Prozent der befragten CISOs die Zahlung von Lösegeld bei Ransomware-Angriffen, da Betriebsausfälle als das größte Risiko gelten.
- Trotz Zuversicht bezüglich der Wiederherstellung benötigen die meisten Unternehmen mehrere Tage bis Wochen und oft physischen Zugriff auf Endgeräte.
- Aufgrund fehlerhafter Sicherheitskontrollen und KI-gestützter Bedrohungen wird die Fähigkeit zur schnellen Wiederherstellung (Cyber-Resilienz) wichtiger als bloßes Patchen.
Dies sind zwei wichtige Erkenntnisse, die einem neuen Bericht von Absolute Security zu entnehmen sind: Der Report The Ransomware Reality: Zero Days to Recover enthält die Antworten von 750 Chief Information Security Officers (CISOs) aus den Vereinigten Staaten sowie dem Vereinigten Königreich.
Ransomware-Angriffe gehen häufig von mobilen, Remote- oder hybriden Endgeräten aus
Ransomware steht bei CISOs nach wie vor ganz oben auf der Liste der bedrohlichsten Risiken, weil ihre Endgeräte-Infrastrukturen erheblich anfällig sind. 57 Prozent der Befragten gaben an, dass ihre Unternehmen im Zeitraum der vergangenen 12 bis 18 Monate einen Angriff erlebt hätten, der von einem mobilen, Remote- oder hybriden Endgerät ausging.
58 Prozent meinten wiederum, dass ein Vorfall die Endgeräte funktionsunfähig gemacht habe. Diese Erkenntnisse überraschen angesichts zusätzlicher telemetriebasierter Untersuchungen an Millionen von PCs kaum. Denn dabei wurde festgestellt, dass kritische Endpunkt-Sicherheitskontrollen in 20 Prozent der Fälle nicht funktionieren . Dringt Ransomware über ein Endgerät ein, ist der kaskadenartige Ausfall bis hin zur vollständigen Betriebsunfähigkeit nahezu unvermeidlich – sofern in den Geräten keine Resilienz integriert ist.
Weitere wichtige Erkenntnisse des Reports zeigen, wie sich Ransomware auf die operative Resilienz auswirkt:
- Das Vertrauensparadoxon – 83 Prozent der CISOs sind zuversichtlich, dass sich ihr Unternehmen von einem Ransomware-Angriff erholen kann. Allerdings würden 57 Prozent bis zu sechs Tage und 20 Prozent sogar bis zu zwei Wochen für die Wiederherstellung benötigen. Kein CISO gab an, innerhalb eines Tages wieder einsatzbereit zu sein.
- Sneakernet – Obwohl die Unternehmen wissen, dass Ransomware weiterhin zu Betriebsstörungen führt, sind 59 Prozent der Meinung, dass sie nach einem Vorfall physischen Zugriff auf einen Endpunkt haben müssen, um das Gerät reparieren und wiederherstellen zu können. Nur 53 Prozent der Unternehmen verfügen über Remote-Funktionen zur Wiederherstellung, obwohl solche Tools weit verbreitet sind.
- Mythos-Variable – Laut Angaben von CISOs ist das Patchen von Altsystemen mit 42 Prozent nach der Problematik von Schulungen zur Sensibilisierung der Mitarbeiter (43 Prozent) die zweitgrößte Herausforderung bei der Abwehr von Ransomware. Anthropics KI-Modell Claude Mythos zeigt, dass fortschrittliche LLMs in den Händen von Verteidigern und Angreifern Schwachstellen mit einer Geschwindigkeit aufdecken können, mit der die Branche nicht Schritt halten kann. Unternehmen werden weiterhin mit durch Bedrohungen verursachten Störungen konfrontiert sein, die ungeminderte Software-Risiken ausnutzen.
Das führt zu der Schlussfolgerung: Patching muss eine wichtige Sicherheitstaktik bleiben, jedoch muss die Fähigkeit, sich von zunehmenden Schwachstellen und Exploits zu erholen, ganz oben auf der Prioritätenliste stehen.
„Es überrascht keineswegs, dass Sicherheits- und Risikoverantwortliche trotz des regulatorischen Drucks weiterhin bereit sind, Lösegeld zu zahlen, um ihre Systeme wiederherzustellen und Daten zu schützen. Insbesondere wenn man bedenkt, dass längere Ausfallzeiten zu untragbaren Verlusten führen können“, sagt Christy Wyatt, Präsidentin und CEO von Absolute Security. „CISOs, die nach schwerwiegenden Angriffen die Geschäftskontinuität schnell wiederherstellen können, vermeiden es, in einen Ausfallzyklus zu geraten, der sich mit dem zunehmenden Einsatz KI-gestützter Angriffe durch Cyberkriminelle nur noch weiter verschärfen wird.“
Methodik: Zur Erstellung dieses Berichts führte Absolute Security in Zusammenarbeit mit Censuswide eine unabhängige Umfrage unter 750 CISOs durch: 500 in den Vereinigten Staaten und 250 im Vereinigten Königreich. Die Befragten stammen aus Großunternehmen mit 5.000 oder mehr Mitarbeitern. Die Umfrage wurde im November 2025 abgeschlossen und lieferte Erkenntnisse von Führungskräften aus sieben verschiedenen Bereichen: Gesundheitswesen, Finanzdienstleistungen, Bildung, Öffentlicher Sektor, Einzelhandel, Fachdienstleistungen und Energie.
