Ein widersprüchliches Bild der IT-Sicherheitslage in deutschen Unternehmen zeigt eine Ransomware-Studie von Opentext. Zwar sind neun von zehn der Befragten überzeugt, sich nach einem Ransomware-Angriff erholen zu können, doch nur ein Drittel der tatsächlich betroffenen Organisationen konnten ihre Daten vollständig wiederherstellen.

Laut der aktuellen OpenText-Studie »Cybersecurity 2025 Global Ransomware Survey« fühlen sich 88 Prozent der deutschen Unternehmen gut gegen Ransomware gerüstet. Doch das Vertrauen täuscht: KI-gestützte Angriffe, schwache Richtlinien und Drittanbieter-Risiken gefährden die tatsächliche Widerstandsfähigkeit.

Deutsche Unternehmen zeigen so viel Selbstvertrauen wie nie zuvor, wenn es um die Bewältigung von Ransomware-Angriffen geht. Neun von zehn glauben, sich im Ernstfall erfolgreich erholen zu können. Doch die Realität sieht anders aus: Nur 30 Prozent der tatsächlich betroffenen Organisationen konnten ihre Daten vollständig wiederherstellen.

Unklare Governance-Lage

Der Grund liegt in neuen Angriffstechniken und unklaren Governance-Strukturen. 90 Prozent der Unternehmen erlauben ihren Beschäftigten die Nutzung generativer KI-Tools, aber nur 32 Prozent haben verbindliche Regeln für deren Einsatz. Gleichzeitig berichten 35 Prozent von einem Anstieg KI-basierter Phishing- und Ransomware-Angriffe; ein Viertel hat bereits Deepfake-Imitationen erlebt.

Anzeige

Lieferketten als unterschätzte Schwachstelle

Während KI im Fokus der Aufmerksamkeit steht, bleiben Risiken durch Drittparteien und Dienstleister häufig unbeachtet. Zwei von fünf deutschen Unternehmen (40 Prozent) wurden 2024/25 Opfer eines Ransomware-Angriffs, mehr als die Hälfte (58 Prozent) davon sogar mehrfach.

14 Prozent der Betroffenen zahlten Lösegeld – bei der Hälfte lag die Zahlung über 250.000 US-Dollar. Nur 30 Prozent konnten ihre Daten vollständig wiederherstellen, während 10 Prozent der Angriffe auf Softwareanbieter zurückgingen.

In Reaktion darauf prüfen inzwischen 52 Prozent der Unternehmen die Cybersicherheit ihrer Lieferanten; 69 Prozent setzen auf strukturiertes Patch-Management.

KI verändert die Dynamik von Angriff und Abwehr

Mit der zunehmenden Integration von KI in Geschäftsprozesse verschiebt sich auch das Bedrohungsbild. Zu den größten Sorgen zählen Datenlecks (28 Prozent), KI-gestützte Attacken (22 Prozent) und Deepfakes (14 Prozent).

Muhi Majzoub, Executive Vice President Security Products bei Opentext, warnt: »Das Vertrauen in Fortschritte bei der Sicherheitslage ist berechtigt, aber Unternehmen dürfen nicht nachlässig werden. KI steigert die Produktivität, bringt aber neue Risiken mit sich – vor allem durch fehlende Steuerung und ihren Missbrauch in Angriffsszenarien.«

Vorstände nehmen Ransomware als Geschäftsrisiko wahr

Ransomware wird zunehmend auf höchster Ebene als strategisches Risiko gesehen: 46 Prozent der deutschen Befragten stufen sie unter die drei größten Geschäftsrisiken ein. 58 Prozent wurden im letzten Jahr von Kunden oder Partnern nach ihrer Ransomware-Strategie befragt.

Die wichtigsten Investitionsfelder für 2026 sind Netzwerkschutz (60 Prozent), Cloud-Sicherheit (45 Prozent) und E-Mail-Security (42 Prozent). 73 Prozent der Unternehmen schulen regelmäßig ihre Mitarbeitenden in Sicherheitsfragen – nur 4 Prozent tun dies gar nicht.

Zwischen Anspruch und Umsetzung

Die Mehrheit der Unternehmen hält sich für vorbereitet, doch die Bedrohungslage verändert sich rasant. Fehlende Richtlinien, unkontrollierte Schnittstellen und KI-gestützte Angriffstechniken offenbaren Lücken zwischen Strategie und Umsetzung – besonders im Mittelstand.

»Der Schutz vor Ransomware hängt heute nicht mehr nur von internen Prozessen ab. Entscheidend ist, wie eng Unternehmen, Partner und Technologieanbieter zusammenarbeiten, um Lücken zu schließen, bevor sie ausgenutzt werden«, sagt Majzoub weiter.