Die Bedrohung durch Ransomware-Angriffe auf den Einzelhandel nimmt weiter zu – und verändert sich in ihrer Ausprägung. Wie die neue Studie „The State of Ransomware in Retail 2025“ von Sophos zeigt, zahlen Einzelhandelsunternehmen deutlich häufiger Lösegeld als in den Vorjahren. Das hat nicht nur finanzielle, sondern auch psychologische Folgen für die betroffenen Organisationen.
Immer mehr Einzelhändler zahlen Lösegeld
Laut der Untersuchung, an der weltweit 3.400 IT- und Cybersicherheitsverantwortliche teilnahmen – darunter 361 aus dem Einzelhandel –, lag der Anteil der Händler, die ein Lösegeld zahlten, 2025 bei 58 Prozent. Im Jahr 2021 waren es noch 32 Prozent. Damit liegt der Handel über dem branchenübergreifenden Durchschnitt. Gleichzeitig wird seltener auf Backups zur Wiederherstellung gesetzt, was auf eine wachsende Abhängigkeit von Zahlungslösungen hindeutet.
Gewinnen in der Plattform-Ökonomie
Technische Schwachstellen bleiben Haupteinfallstor
Zum dritten Mal in Folge wurden ausgenutzte Schwachstellen als häufigste technische Ursache für Ransomware-Angriffe identifiziert. In 30 Prozent der Fälle war dies laut Studie ausschlaggebend. Als operative Hauptgründe nannten fast die Hälfte der Befragten unbekannte Sicherheitslücken. Auch fehlende Fachkenntnisse spielten eine große Rolle – mit 45 Prozent sogar dem höchsten Wert unter allen untersuchten Branchen.
Cyberkriminelle passen ihre Methoden an
Obwohl die tatsächliche Datenverschlüsselung nach Angriffen rückläufig ist – nur noch 48 Prozent der Angriffe führten 2025 zur Verschlüsselung (2023: 71 Prozent) –, steigen die Erpressungsversuche. Besonders reine Drohungen mit Datenveröffentlichung ohne Verschlüsselung nahmen zu: Ihr Anteil verdreifachte sich seit 2023 von zwei auf sechs Prozent.
Hohe Summen und psychische Belastung
Im Schnitt lag die geforderte Lösegeldsumme 2025 bei 1,71 Millionen Euro – doppelt so viel wie im Vorjahr. Forderungen von über 4,28 Millionen Euro stiegen besonders stark an. Immerhin sanken die durchschnittlichen Wiederherstellungskosten ohne Lösegeldzahlungen um 40 Prozent auf 1,41 Millionen Euro – der niedrigste Wert seit drei Jahren.
Neben finanziellen Auswirkungen belastet Ransomware die Teams stark: 47 Prozent berichten von Druck durch das Management nach Datenverlusten, 43 Prozent leiden unter Angst und Stress. Krankheitsbedingte Ausfälle (37 Prozent) und Schuldgefühle (34 Prozent) sind ebenfalls weit verbreitet.
Die Ergebnisse der von Vanson Bourne durchgeführten Befragung zeigen, wie komplex und folgenreich Ransomware-Angriffe im Handel geworden sind. Die Verteidigungsstrategien stehen dabei ebenso auf dem Prüfstand wie die psychische Belastbarkeit der Verantwortlichen.
