Die Sophos-Studie „The State of Ransomware in Retail 2025” zeigt eine Zunahme von Ransomware-Angriffen, die für mittelständische Unternehmen eine existenzielle Bedrohung darstellen. Die Befragung von 361 IT-Verantwortlichen hat ergeben, dass kleine und mittlere Betriebe besonders verwundbar sind.

Lösegeldforderungen steigen - und werden gezahlt

Im Jahr 2025 haben sich die durchschnittlichen Lösegeldforderungen im Einzelhandel auf 2 Millionen Euro verdoppelt. Für mittelständische Unternehmen stellen solche Summen oft eine existenzbedrohende Größenordnung dar. Gleichzeitig hat sich das Verhalten der Betroffenen gewandelt: Im Jahr 2025 zahlten 58 Prozent der angegriffenen Einzelhändler Lösegeld. Das ist ein deutlicher Anstieg gegenüber 32 Prozent im Jahr 2021. Diese „Resignation als Strategie” ist für den Mittelstand problematisch, da sie das Geschäftsmodell der Cybertäter stärkt.

Mittelstand besonders verwundbar

Die Verwundbarkeit mittelständischer Unternehmen wird durch drei zentrale Faktoren deutlich:

Sicherheitslücken: 46 Prozent der Angriffe erfolgen über Schwachstellen, die den Unternehmen nicht bekannt waren. Mittelständische Betriebe verfügen selten über die Ressourcen für kontinuierliche Schwachstellenanalysen.

Fehlende IT-Kompetenz: Mit 45 Prozent ist der Anteil der erfolgreichen Angriffe aufgrund mangelnder Expertise in dieser Branche am höchsten. Kleine und mittlere Unternehmen können sich oft keine spezialisierten IT-Sicherheitsexperten leisten.

Unzureichender Schutz: 44 Prozent der erfolgreichen Angriffe sind auf mangelhafte Schutzmaßnahmen zurückzuführen. Budgetbeschränkungen sind häufig die Ursache für unvollständige Sicherheitslösungen.

Neue Angriffsmuster

Cyberkriminelle passen ihre Strategien gezielt an die Schwachstellen des Mittelstands an. So hat sich der Anteil reiner Erpressungsangriffe ohne Datenverschlüsselung von zwei auf sechs Prozent verdreifacht. Für kleinere Unternehmen sind diese Angriffe besonders perfide, da sie oft nur über begrenzte technische Möglichkeiten zur Erkennung von Datendiebstahl verfügen.

Backups werden gezielt verhindert

Die sinkende Nutzung von Backups zur Datenwiederherstellung (62 Prozent in 2025 gegenüber 73 Prozent in 2021) zeigt, dass traditionelle Schutzmaßnahmen an Grenzen stoßen. Kriminelle attackieren gezielt Backup-Systeme, wodurch sich mittelständische Unternehmen zunehmend erpressbar sehen.

Der IT-Bereich leidet unter Stress

Die psychischen Auswirkungen auf IT-Teams sind gravierend: 47 Prozent der Befragten berichten von erhöhtem Druck durch die Geschäftsführung, 43 Prozent leiden unter Angstzuständen und Stress. In einem Viertel der Fälle wurde die IT-Leitung ausgetauscht. Für mittelständische Unternehmen bedeutet der Verlust erfahrener IT-Mitarbeiter einen schwer kompensierbaren Wissensverlust.

Handlungsempfehlungen für den Mittelstand

Organisatorische Strukturen professionalisieren: Einen IT-Sicherheitsverantwortlichen bestellen oder externen Experten beauftragen, um Cybersecurity in der Unternehmensführung zu verankern. Ein strukturiertes Sicherheitsmanagementsystem einführen (nur 40% nutzen dies bereits) und Notfallpläne für Cyberangriffe entwickeln, da 44% noch keine haben.

Mitarbeiterschulungen systematisch ausbauen: Regelmäßige Sensibilisierungsschulungen etablieren, da ungeschultes Personal mit 59% als größtes Risiko gilt. Simulierte Cyberangriffe durchführen, um die Reaktionsgeschwindigkeit zu verbessern - das Hauptproblem bei tatsächlichen Attacken.

Ganzheitliche Risikoabsicherung implementieren: Cyber-Versicherung abschließen (40% sind noch unversichert), technische und organisatorische Maßnahmen ausgewogen investieren und regelmäßige externe Audits durchführen lassen.