![[STUDIE] 12% der kleinen Unternehmen sagen, sie haben eine Lösegeldforderung bezahlt thumbnail](https://www-dev.dreamhost.com/blog/wp-content/uploads/2025/11/1460x1095_blog_hero_12_of_small_businesses_say_they_ve_paid_a_ransom_demand-730x548.webp)
Wichtige Erkenntnisse Auf Einen Blick
|
Wir haben 1.000 Inhaber und Manager von kleinen Unternehmen (50 oder weniger Mitarbeiter) landesweit zum Thema Website-Sicherheit befragt. Was wir herausgefunden haben: 12% haben eine Lösegeldforderung in Bezug auf ihre Website, E-Mail oder Daten erhalten — und haben sie bezahlt.
Warum ist das wichtig?
Kleine Unternehmen stellen für Cyberkriminelle eine leichte Beute dar, was diese Angriffe zunehmend häufig macht. Unsere Ergebnisse zeigen, wie verbreitet – und kostspielig – die Bedrohung für alltägliche Geschäftsinhaber geworden ist, nicht nur für große Unternehmen.
Als Webhosting-Anbieter, der tausende von kleinen Unternehmen betreut, wollte DreamHost die realen Auswirkungen dieser Bedrohungen verstehen und wie gut Unternehmen darauf vorbereitet sind zu reagieren. Die Ergebnisse zeigen klare Lücken — und umsetzbare Lösungen — in der Cybersicherheit kleiner Unternehmen.
Stelle Dir einen Raum mit hundert Personen vor, die Websites betreiben: Freelancer, Ladenbesitzer, kleine Unternehmer; Leute, die einfach wollen, dass ihre Seite funktioniert. Zähle nun zwölf von ihnen ab.
Die Daten zeigen, dass 12 von 100 Website-Betreibern ein Lösegeld gezahlt haben, um wieder Zugang zu ihren Websites oder Daten zu erhalten. Wenn Websites aufgrund von Cyberangriffen offline gehen, stehen Unternehmen sofortige Betriebsunterbrechungen bevor: unzugängliche administrative Panels, nicht erfüllte Bestellungen und gesperrte Kundendaten.
Für viele scheint die Zahlung des Lösegeldes der schnellste Weg zur Wiederherstellung zu sein, trotz niedriger Einhaltungsquoten der Angreifer.
Die Sorge geht über diejenigen hinaus, die bezahlt haben. 42% der Befragten gaben an, „sehr besorgt“ über Ransomware-Angriffe auf Websites zu sein, was auf ein weit verbreitetes Bewusstsein für die Bedrohungslandschaft hindeutet.
Die vollständigen Umfragedaten zeigen, warum diese Besorgnis gerechtfertigt ist — und was Unternehmen dagegen tun können.
Lass uns anfangen.
1 von 8 Amerikanern Hat Ein Lösegeld Bezahlt
Diese 12% stellen Unternehmen an einem Entscheidungspunkt dar: das Lösegeld bezahlen oder eine verlängerte Ausfallzeit in Kauf nehmen.
Jede Zahlung stärkt das Geschäftsmodell von Ransomware, bestätigt die Taktik und erhöht die Wahrscheinlichkeit, dass mehr Unternehmen ähnlichen Forderungen gegenüberstehen werden.
Ransomware-Angriffe beschränken sich nicht nur auf große Unternehmen. Auch kleine Unternehmen mit zugänglicher Online-Infrastruktur stehen vor denselben Bedrohungen.
Ein genauerer Blick auf diejenigen, die Lösegeldforderungen erhalten haben, zeigt die Rolle der Vorbereitung bei der Entscheidungsfindung.
Von den 28,4 %, die einer Forderung gegenüberstanden, haben 41,5 % das Lösegeld gezahlt. Wenn sie vor diesem Moment stehen — Website ausgefallen, Daten gesperrt, Einnahmen eingefroren — entscheiden sich fast die Hälfte dafür zu zahlen.
Auf der anderen Seite: 58,5% lehnten ab. Das sind 6 von 10 Unternehmen, die sich weigerten zu zahlen.
Die Daten deuten darauf hin, dass Unternehmen mit getesteten Backups, Wiederherstellungsprotokollen und operativer Belastbarkeit eher geneigt waren, Zahlungen abzulehnen. Eine vorbereitete Infrastruktur scheint die Anfälligkeit für Lösegeldforderungen zu verringern.
Unternehmen, die ihre Risiken verstehen und getestete Backups, sichere Anmeldungen und automatisierte Wiederherstellungssysteme pflegen, zeigen eine geringere Anfälligkeit für diese Angriffe.
Fast Die Hälfte Der Amerikaner Macht Sich Große Sorgen Über Ransomware-Bedrohungen
42% der Befragten in unserer Umfrage gaben an, dass sie „sehr besorgt“ über die zunehmende Bedrohung durch Ransomware-Angriffe auf Websites sind. Zusammen mit denjenigen, die „sehr besorgt“ sind, und denen, die „etwas besorgt“ sind, sehen 84,6% der Befragten Ransomware als eine legitime Bedrohung an.
Die Website ist das Geschäft — das Schaufenster, die Pipeline, das Zentrum. Störungen beim Zugang können sich direkt auf die Geschäftsabläufe auswirken.
Diese Besorgnis spiegelt einen breiteren Wandel wider: Ransomware hat sich über große Unternehmen hinaus ausgeweitet, um kleine Unternehmen zu zielen.
Bekannte Sicherheitsverletzungen zeigen das Ausmaß der Bedrohung.
Als AT&T einen Vorfall erlebte, der 73 Millionen aktuelle und ehemalige Kunden betraf — einschließlich ihrer Sozialversicherungsnummern, Geburtsdaten und Namen — stand das Unternehmen vor einer 177-Millionen-Dollar Einigung. Der Vorfall, der bis ins Jahr 2019 zurückreicht, wurde erst anerkannt, nachdem Kundendaten im Darknet erschienen.
Wenn Organisationen mit dedizierten Sicherheitsteams solche Verletzungen erleben, stehen kleine Unternehmen ähnlichen Schwachstellen gegenüber, ohne vergleichbare Ressourcen für proaktiven Schutz.
Die Schrift an der Wand: Vernachlässigung lädt zur Enthüllung ein.
Unsere Umfragedaten zeigen, dass viele Unternehmer gängige Sicherheitsschwächen erkennen: veraltete Plugins, schwache Passwörter und vernachlässigte CMS-Updates. Diese Erkenntnis führt zu einer verstärkten Aufmerksamkeit für Cybersicherheitspraktiken bei kleinen Unternehmen.
Fast Die Hälfte Der Unternehmen Wurde Bereits Gehackt
Diese weit verbreitete Sorge ist nicht unbegründet. 46% unserer Befragten haben bereits einen Cyberangriff erlebt, der zu offengelegten Daten, verschlüsselten Dateien oder vollständigen Website-Ausfällen führte.
Für 38% der Befragten kamen diese Angriffe in Form von alltäglichen Sicherheitsverletzungen, die selten Schlagzeilen machen, aber zu folgendem führen können:
- Kompromittierte Logins
- Infizierte Plugins
- SEO-Spam-Weiterleitungen
- Gesperrte Domains
Jedes dieser Probleme kann verlorene Einnahmen durch Ausfallzeiten, beschädigte Suchrankings und geschwächtes Kundenvertrauen bedeuten — Probleme, die sich schnell für kleine Unternehmen mit geringen Gewinnspannen verschärfen.
Malware-Infektionen, insbesondere, können sich schnell durch veraltete Plugins und Themes verbreiten, und für 14% derjenigen, die gehackt wurden, ist es kein einmaliges Ereignis — sie haben mehrere Angriffe erlebt.
Die Daten zeigen, dass das Verlassen auf die integrierte Sicherheit eines Webhosts nicht ausreicht und die Kosten für die Wiederherstellung die Kosten für die Prävention bei Weitem überschreiten. Dennoch betreiben viele weiterhin ihre Systeme mit denselben Schwachstellen, die zuvor zu Sicherheitsverletzungen geführt haben – sie ignorieren Updates, verzichten auf Sicherheitsaudits und verwenden schwache Zugangsdaten.
Diese Vorfälle dienen oft als Vorboten für größere Ransomware-Ereignisse. Viele Website-Betreiber gehen mit Cybersicherheit reaktiv statt proaktiv um.
1 von 4 Amerikanern testen niemals ihre Website-Backups
Auch nachdem sie gehackt wurden oder gesehen haben, wie Kollegen Datenverluste erlebt haben, haben viele Unternehmen immer noch nicht überprüft, ob ihre Website-Backups tatsächlich funktionieren. Fast ein Viertel der Befragten (24%) gab an, dass sie ihren Backup- und Wiederherstellungsprozess nie getestet haben.
Die Lücke zwischen einem Plan und einem funktionierenden Plan ist der Punkt, an dem kleine Krisen zu großen Geschäftsunterbrechungen werden.
Viele Besitzer nehmen an, dass „automatisches Backup“ „automatische Wiederherstellung“ bedeutet.
Das tut es nicht.
Backups können stillschweigend fehlschlagen oder beschädigt werden. Das Testen eines Backups dauert weniger als 15 Minuten und könnte der Unterschied zwischen einer kurzen Unannehmlichkeit und Wochen der Ausfallzeit sein.
40% Der Amerikaner Würden Für Backups Zahlen, Um Nicht Hackern Zu Zahlen
Es gibt einen positiven Trend in den Daten: 40% der Befragten sagten, sie würden am ehesten in automatisierte Website-Backups investieren, wenn sie dadurch ein Lösegeld vermeiden könnten.
Dies stellt eine Verschiebung hin zur Prävention als finanzielle Entscheidung dar. Fast ein Viertel der Befragten nannte Kosten oder Komplexität als Hindernis, das sie von Backup-Lösungen abhält. Allerdings kosten automatisierte Backups deutlich weniger als die Wiederherstellung nach einem Datenverlust.
4,6% gaben an, dass sie niemals in Backups investieren würden. Diese Unternehmen bleiben anfällig für Ransomware-Angriffe.
Die durchschnittlichen Gesamtkosten für ein kleines Unternehmen, um auf einen Datenverstoß zu reagieren und sich davon zu erholen, können von 120.000 bis 1,24 Millionen US-Dollar reichen.
Wenn eine Website innerhalb von Minuten wiederhergestellt werden kann, verlieren Lösegeldforderungen ihre Wirksamkeit. Je schneller die Wiederherstellung erfolgt, desto weniger Druckmittel haben die Angreifer. Das positioniert Backup-Tools als wesentliche Infrastruktur. Wenn eine Website schnell wiederhergestellt werden kann, verlieren Angreifer ihre Hauptverhandlungswerkzeuge: Zeit und Zugang.
Zusammenfassung
Fast die Hälfte aller kleinen Unternehmen hat bereits einen Cyberangriff erlebt. Diese weit verbreitete Bedrohung führt zu einem Wandel in der Herangehensweise der Unternehmen an die Cybersicherheit: das Bewusstsein ist nun groß, und Website-Betreiber sehen Cybersicherheit zunehmend als Kontinuitätsplanung und nicht nur als technische Kosten.
Der Weg nach vorn ist klar. Resilienz wird mit disziplinierter Vorbereitung aufgebaut: gründlich getestete Backups, Werkzeuge, die die Verteidigung automatisieren, und ein Engagement für digitale Vorbereitung.
Die effektivste Verteidigung ist eine schnelle Reaktions- und Wiederherstellungsfähigkeit.
Unternehmen, die sich im Voraus vorbereiten, sind bei Angriffen einem deutlich geringeren Risiko ausgesetzt.
Methodik
Dieser Artikel basiert auf einer landesweiten Umfrage, die im Oktober 2025 durchgeführt wurde, bei der wir Antworten von 1.000 Amerikanern gesammelt haben, um ihre Erfahrungen und Bedenken bezüglich der Sicherheit von Websites und Cyber-Bedrohungen besser zu verstehen. Die Umfrage zielte speziell auf Personen ab, die Unternehmen mit 50 oder weniger Mitarbeitern besitzen oder verwalten, um sicherzustellen, dass die Daten die einzigartigen Herausforderungen und Realitäten von Kleinunternehmern widerspiegeln.
Teilnehmer repräsentierten einen vielfältigen Querschnitt aus Branchen und beruflichen Hintergründen und boten ein umfassendes Bild der öffentlichen Meinung und der realen Auswirkungen. Die Befragten wurden zu einer Reihe von Themen wie Ransomware, Website-Verletzungen, Datenschutzpraktiken und Reaktionen auf Vorfälle befragt, was wertvolle Einblicke in den aktuellen Stand des Bewusstseins und der Vorbereitung auf die Cybersicherheit unter kleinen Unternehmern in den USA lieferte.
Faire Nutzung
Nutzer dürfen die Erkenntnisse und Ergebnisse dieser Studie für nicht-kommerzielle Zwecke nutzen, wie akademische Forschung, Bildungspräsentationen und persönliche Referenzen. Bei der Referenzierung oder Zitierung dieses Artikels, bitte sicherstellen, dass eine angemessene Zuschreibung erfolgt, um die Integrität der Forschung zu wahren. Eine direkte Verlinkung zu diesem Artikel ist erlaubt, und der Zugang zur ursprünglichen Informationsquelle wird empfohlen.
Für kommerzielle Nutzung oder Veröffentlichungszwecke — einschließlich, aber nicht beschränkt auf Medienkanäle, Websites und Werbematerialien — bitte kontaktiere unser Corporate Communications Team für Erlaubnis und Lizenzdetails.
Wir schätzen Deinen Respekt vor geistigen Eigentumsrechten und die Einhaltung ethischer Zitierpraktiken. Vielen Dank für Dein Interesse an unserer Forschung.
