🔒 Ransomware 2025 in der Schweiz: Realität für KMUs

Cyberangriffe betreffen längst nicht nur Grossunternehmen. Auch in der Schweiz zeigt sich klar: Ransomware ist eines der grössten Geschäftsrisiken für KMUs.

Der aktuelle Sophos Report für die Schweiz bestätigt:
👉 Jedes zweite Unternehmen war bereits betroffen oder ist aktiv gefährdet.

📊 Die wichtigsten Zahlen für die Schweiz

• 49% der Schweizer Unternehmen wurden angegriffen
• 53% der Angriffe führen zu Datenverschlüsselung oder Diebstahl
• 54% zahlen das Lösegeld, um ihre Daten zurückzubekommen
• Durchschnittskosten pro Vorfall: ca. 1.04 Mio. USD (~1 Mio. CHF)

👉 Fazit: Ein Angriff ist kein Ausnahmefall mehr sondern ein realistisches Geschäftsszenario.

⚠️ Warum Unternehmen in der Schweiz Opfer werden

Die Hauptgründe sind erstaunlich einfach:

• Fehlende Ressourcen und Know-how (72%)
• Unbekannte Sicherheitslücken (z. B. ungepatchte Systeme)

👉 Wichtig:
Die meisten Angriffe passieren nicht wegen einzelner Fehler,
sondern wegen fehlender Übersicht und klarer Prozesse.

🚨 So arbeiten Angreifer heute

• Zugriff über gestohlene Logins oder Sicherheitslücken
• Angriff erfolgt oft automatisiert
• Ziel ist nicht nur Verschlüsselung, sondern auch Datendiebstahl und Erpressung

👉 In der Schweiz konnten 46% der Unternehmen Angriffe stoppen, bevor Daten verschlüsselt wurden, doch das bedeutet gleichzeitig: Mehr als die Hälfte konnte es nicht.

💸 Was im Ernstfall passiert

• Unternehmen zahlen häufig
• 65% zahlen weniger als ursprünglich gefordert
• Trotzdem entstehen hohe Kosten durch:
  • Stillstand
  • Personalaufwand
  • Reputationsschäden

👉 Cyberangriffe sind heute vor allem ein finanzielles Risiko für die Geschäftsleitung.

⏱️ Die gute Nachricht

• 58% der Schweizer Unternehmen sind innerhalb einer Woche wieder operativ
• Die Wiederherstellung funktioniert nur mit Vorbereitung

👉 Ohne klare Prozesse, Backup-Strategie und Monitoring wird aus einem Vorfall schnell eine Krise.

🎯 Was Unternehmer tun sollten

Erfolgreiche Unternehmen setzen auf vier zentrale Punkte:

1. Sicherheitslücken aktiv schliessen
2. Zugänge schützen (z. B. MFA und Identity Security)
3. Angriffe früh erkennen (Monitoring / MDR)
4. Notfall vorbereiten (Backup und Recovery testen)

👉 Sicherheit ist heute Teil der Unternehmensstrategie und nicht nur ein IT-Thema.

🤝 Als Sophos Gold Partner

Wir unterstützen KMUs dabei:

• Risiken verständlich zu machen
• konkrete Massnahmen zu priorisieren
• Sicherheit pragmatisch umzusetzen

👉 Ziel: Maximaler Schutz mit minimalem Aufwand für die Geschäftsleitung

📄 Kompletten Bericht herunterladen

👉 Hier finden Sie die vollständige Studie für die Schweiz:
State of Ransomware in Switzerland 2025 (Sophos)

‍