Ist es günstiger, nach einer Ransomware-Attacke zu recovern oder neu aufzubauen?

Nach einer Ransomware-Attacke wirkt „Recovery“ zuerst günstiger – aber nur, wenn Backups wirklich funktionieren, der Schaden begrenzt ist und deine IT-Struktur stabil genug war. „Rebuild“ ist teurer am Anfang, aber oft der vernünftigere Weg, weil er versteckte Kompromittierungen eliminiert, Risiken reduziert und alte IT-Baustellen endlich löst. Die echte Kostenfrage lautet nicht Recovery vs. Rebuild, sondern Schnell flicken vs. nachhaltig widerstandsfähig werden.

Abstrakte Netzstruktur aus leuchtenden, verbundenen Punkten auf dunklem Hintergrund.

Ist es günstiger, sich nach einem Ransomware-Angriff zu erholen oder neu aufzubauen?

TLDR: Die Zahlen sind ernüchternd. Die Wiederherstellung mit Backups kostet im Median 750.000 Dollar, während die Lösegeldzahlung 1 Million Dollar (Median) zusätzlich zu 1,53 Millionen Dollar Wiederherstellungskosten bedeutet. Aber hier ist der Haken – nur 46% derjenigen, die Lösegeld zahlen, können ihre Daten erfolgreich wiederherstellen, und fast 80%, die zahlen, werden erneut angegriffen. Ein Neuaufbau kostet mehr im Voraus, beseitigt aber die Unsicherheit. Die echte Antwort? Es hängt von deinen Backups ab, der Downtime-Toleranz deines Unternehmens und davon, ob du bereit bist, darauf zu wetten, dass Kriminelle ihr Wort halten.

Meta Description: Recovery vs. Neuaufbau nach Ransomware vergleichen? Forschung zeigt: Backup-Wiederherstellung kostet 750.000 $ vs. 2,5 Mio. $ für Lösegeldzahlung, aber die Erfolgsraten variieren stark. Die datengestützte Analyse.

Seien wir mal ehrlich...

Wenn Ransomware zuschlägt, denkst du nicht mehr klar. Deine Systeme sind gesperrt. Der Betrieb steht still. Und du hast eine tickende Uhr mit Kriminellen, die Zahlung fordern.

Wir haben Dutzende von Kunden durch diesen Albtraum begleitet. Und die Frage, die sie immer stellen, ist: "Was kostet uns weniger – für die Wiederherstellung zu zahlen oder von vorne anzufangen?"

Hier ist, was uns die tatsächlichen Daten sagen.

Die wahren Kosten der Wiederherstellung: Was die Zahlen sagen

Zunächst sprechen wir darüber, was "Wiederherstellung" tatsächlich kostet, wenn du Backups verwendest (ohne Lösegeldzahlung).

Laut Sophos' Studie aus 2024 entstanden Unternehmen, die Backups zur Wiederherstellung nach Ransomware verwendeten, mittlere Wiederherstellungskosten von 750.000 Dollar. Das ist nicht gerade Kleingeld... aber halt diesen Gedanken fest.

Das Gesamtbild ist komplexer. Die durchschnittlichen Gesamtwiederherstellungskosten erreichten 2024 2,73 Millionen Dollar (gegenüber 1,82 Millionen Dollar im Jahr 2023), obwohl dies 2025 auf 1,53 Millionen Dollar gesunken ist, da Unternehmen besser in der Reaktion werden. Diese Zahlen umfassen alles – Ausfallzeiten, Incident-Response-Teams, Forensik, Anwaltskosten, Benachrichtigungskosten und Wiederherstellungsarbeiten.

Aber hier wird es interessant... diese Kosten variieren stark, je nachdem, wie der Angriff begann.

Wenn Angreifer Schwachstellen ausnutzten, um reinzukommen, stiegen die durchschnittlichen Wiederherstellungskosten auf 3,58 Millionen Dollar im Vergleich zu 2,58 Millionen Dollar bei Angriffen, die mit kompromittierten Zugangsdaten begannen. Warum? Weil diese Angriffe tendenziell schwerwiegender sind, mit höheren Raten an kompromittierten Backups und Datenverschlüsselung.

Der Lösegeld-Weg: Ein Glücksspiel, das oft scheitert

Jetzt sprechen wir über die Lösegeldzahlung.

Die mittlere Lösegeldzahlung lag 2025 bei 1 Million Dollar – runter von 2 Millionen Dollar im Jahr 2024. Das ist immer noch... eine Menge Geld. Und 63% der Lösegeld-Forderungen übertrafen 1 Million Dollar, wobei 30% über 5 Millionen Dollar forderten.

Gesundheitsorganisationen zahlen tendenziell die niedrigsten Medianbeträge mit 150.000 Dollar, während staatliche und lokale Regierungsbehörden die höchsten mit 2,5 Millionen Dollar zahlen.

Aber hier ist der Teil, der dich innehalten lassen sollte...

Selbst wenn du zahlst, konnten nur 46% derjenigen, die Lösegeld zahlten, ihre Daten erfolgreich wiederherstellen, und vieles von dem, was sie zurückbekamen, war beschädigt. Eine andere Studie ergab, dass 40% der Unternehmen, die Cyberkriminellen für Entschlüsselungsschlüssel zahlten, ihre Daten nicht wiederherstellen konnten.

Lass das mal sacken. Du zahlst... und es gibt fast eine Fifty-Fifty-Chance, dass es nicht funktioniert.

Und selbst wenn Unternehmen ihre Daten zurückbekamen, stellten nur 59% ALLE ihre Daten wieder her. Die Entschlüsselungs-Tools sind oft fehlerhaft, langsam oder hinterlassen beschädigte Dateien.

Ein Sicherheitsexperte, mit dem wir sprachen, brachte es auf den Punkt: "Die grossflächige Entschlüsselung über Unternehmensumgebungen hinweg kann Wochen dauern und scheitert oft bei beschädigten Dateien oder komplexen Datenbanksystemen. Es gibt Fälle, in denen der Entschlüsselungsprozess selbst zusätzliche Datenbeschädigungen verursacht."

Die versteckten Kosten, über die niemand spricht

Hier ist die Statistik, die dich erschrecken sollte: Fast 80% der Organisationen, die Lösegeld zahlten, erlebten einen nachfolgenden Angriff.

Das ist kein Zufall. Wenn du zahlst, signalisierst du dem kriminellen Ökosystem, dass du ein lohnendes Ziel bist. Deine Kontaktinformationen werden geteilt. Andere Gruppen werden aufmerksam.

Du kaufst dir im Grunde ein grosses Zielschild auf den Rücken.

Zeit: Die andere Währung

Geld ist nicht die einzige Überlegung. Zeit zählt auch.

Die gute Nachricht? Unternehmen werden schneller bei der Wiederherstellung. 53% der Unternehmen erholen sich jetzt innerhalb einer Woche vollständig, verglichen mit nur 35% im Vorjahr. Nur 18% brauchen jetzt länger als einen Monat zur Wiederherstellung, runter von 34% im Jahr 2024.

Aber hier ist der Haken – die Geschwindigkeit hängt stark von der Gesundheit deiner Backups ab. Organisationen mit intakten Backups sahen 46% innerhalb einer Woche wiederherstellen, während diejenigen mit kompromittierten Backups nur 25% so schnell wiederherstellen sahen.

Die Backup- vs. Lösegeld-Ökonomie

Machen wir mal eine Rechnung basierend auf der Forschung...

Wenn du gute Backups hast:

  • Mittlere Wiederherstellungskosten: 750.000 Dollar

  • Wiederherstellungszeit: Möglicherweise innerhalb einer Woche, wenn Backups solide sind

  • Erfolgsrate: Hoch (wenn deine Backups tatsächlich getestet und offline sind)

  • Risiko wiederholter Angriffe: Niedriger

Wenn du Lösegeld zahlst:

Die Ökonomie scheint klar, oder?

Aber... es ist nicht immer so einfach.

Wenn die Rechnung kompliziert wird

Hier wird die Entscheidungsfindung in der realen Welt chaotisch.

Nur 54% der Unternehmen verwendeten 2025 Backups zur Wiederherstellung ihrer Daten – der niedrigste Prozentsatz seit sechs Jahren. Warum? Mehr Angriffe werden gestoppt, bevor Daten verschlüsselt werden, also gibt es nichts wiederherzustellen.

Das ist eigentlich ein positiver Trend. Aber es bedeutet auch, dass viele Organisationen ungetestete Backups oder Backups haben, die Angreifer während des Angriffs kompromittiert haben. Wenn Backups kompromittiert wurden, erhielten Organisationen doppelt so hohe Lösegeld-Forderungen im Vergleich zu denjenigen, deren Backups intakt waren (2,3 Mio. $ vs. 1 Mio. $).

Und hier ist etwas, das wir ständig sehen... Organisationen entdecken, dass ihre "Backups" nicht das sind, was sie dachten. Sie sind entweder:

  • Zu alt (letztes Backup war vor Wochen)

  • Zusammen mit Produktionssystemen verschlüsselt

  • Niemals tatsächlich auf Wiederherstellung getestet

  • Kritische Systeme oder Datenbanken fehlen

Die am stärksten betroffenen Branchen

Die Kosten variieren dramatisch nach Sektor.

Das verarbeitende Gewerbe verzeichnete die höchste Rate an Lösegeldzahlungen mit 62%, mit einer mittleren Zahlung von 1,2 Millionen Dollar. Warum? Der Druck, Produktionsstillstände zu vermeiden, ist so intensiv, dass viele Firmen die Zahlung als schnellsten Weg zurück zum Betrieb sehen.

Gesundheitsorganisationen haben eine Angriffsrate von 68%, obwohl sie typischerweise niedrigere Beträge zahlen. Die Dringlichkeit der Patientenversorgung erzeugt immensen Druck, schnell zu zahlen, was sie zu lukrativen Zielen macht.

Regierungsbehörden haben eine gemeldete Angriffsrate von 68%, die höchste aller Sektoren, wobei Angriffe in der ersten Hälfte von 2025 um 65% anstiegen.

Was wir Kunden tatsächlich sagen

Nachdem wir Organisationen wiederholt dabei geholfen haben, hier ist unsere Einschätzung...

Wenn du solide Backups hast (getestet, offline, aktuell), sprechen die Zahlen überwältigend dafür, sie zu verwenden. Du gibst weniger aus, stellst schneller wieder her und vermeidest es, ein wiederholtes Opfer zu werden.

Wenn deine Backups kompromittiert oder nicht vorhanden sind, steckst du in einer schwierigen Lage. Die Zahlung scheint vielleicht die einzige Option zu sein... aber denk an diese Fifty-Fifty-Erfolgsrate. Du könntest zahlen und trotzdem alles verlieren.

Der hybride Ansatz, den wir am besten funktionieren sehen:

  1. Systeme sofort isolieren, um die Ausbreitung zu stoppen

  2. Backup-Integrität ehrlich bewerten (nicht wunschgemäss)

  3. Kritische Systeme aus sauberen Quellen neu aufbauen

  4. Was du kannst, aus verifizierten Backups wiederherstellen

  5. Nur für wirklich unersetzliche Daten, die du nicht auf andere Weise wiederherstellen kannst, Zahlung in Betracht ziehen

  6. Planen, alle "wiederhergestellten" Systeme ohnehin irgendwann zu ersetzen

Ein Gesundheitskunde, mit dem wir gearbeitet haben, verfolgte diesen Ansatz. Sie bauten zentrale Patientensysteme von Grund auf neu (zu riskant, wiederhergestellten Systemen mit geschützten Gesundheitsinformationen zu vertrauen), stellten aber einige archivierte Daten aus Backups wieder her. Gesamtkosten: rund 2,1 Millionen Dollar. Zeitrahmen: 5 Wochen.

Hätten sie das Lösegeld von 1,5 Millionen Dollar zahlen und schneller "fertig" sein können? Vielleicht. Aber sie hätten Monate damit verbracht, sich zu fragen, ob Angreifer noch in ihren Systemen lauern. Der Seelenfrieden zählte.

Die Fragen, die du jetzt beantworten musst

Bevor Ransomware zuschlägt (denn ein Angriff passiert alle 2 Sekunden weltweit), beantworte diese Fragen ehrlich:

Über deine Backups:

  • Wann hast du zuletzt eine vollständige Wiederherstellung getestet? (Nicht "prüfen, ob Backups gelaufen sind" – tatsächlich etwas wiederherstellen)

  • Sind deine Backups offline und air-gapped?

  • Wie viele Daten würdest du verlieren, wenn du jetzt wiederherstellen würdest?

  • Hast du separate Backups für kritische Systeme?

Über dein Geschäft:

  • Kannst du eine Woche bei reduzierter Kapazität überleben? Einen Monat?

  • Was sind deine tatsächlichen Betriebsunterbrechungskosten pro Tag?

  • Hast du eine Cyber-Versicherung? Was deckt sie tatsächlich ab?

  • Gibt es regulatorische Implikationen für Lösegeldzahlungen in deiner Branche?

Über deine Sicherheitslage:

Das Fazit

Die Daten zeichnen ein klares Bild:

  • Wiederherstellung mit Backups: 750.000 Dollar Median, hohe Erfolgsrate, wenn Backups solide sind

  • Lösegeldzahlung: 1 Million Dollar mittlere Zahlung + 1,53 Millionen Dollar Wiederherstellungskosten, wobei nur 46% erfolgreich wiederherstellen und 80% erneut getroffen werden

  • Neuaufbau von Grund auf: Höhere Vorabkosten, aber du bekommst Gewissheit und verbesserte Sicherheit

Die "günstigere" Option geht nicht nur um den Frankenbetrag. Es geht um:

  • Gewissheit vs. Glücksspiel mit Kriminellen

  • Einmalige Kosten vs. wiederholtes Opfer werden

  • Saubere Systeme vs. sich fragen, ob Malware noch lauert

  • Geschäftsüberleben vs. Bankrott durch mehrfache Angriffe

Was tatsächlich funktioniert

Hier ist, was Studien zeigt, dass funktioniert:

Organisationen mit unveränderlichen Backups berichteten von 4x schnelleren Wiederherstellungszeiten und waren 50% weniger wahrscheinlich, Lösegeld zu zahlen. Das ist der einzelne grösste Faktor für positive Ergebnisse.

Unternehmen werden besser darin, Angriffe vor der Verschlüsselung zu stoppen – 44% stoppen jetzt Angriffe im Gange, ein Sechsjahreshoch.

Die Organisationen, die am besten abschneiden? Sie:

  • Testen ihre Backups regelmässig

  • Haben offline, unveränderliche Kopien

  • Verwenden Multi-Faktor-Authentifizierung überall

  • Patchen Schwachstellen schnell

  • Haben Incident-Response-Pläne (und üben sie)

  • Investieren in 24/7-Überwachung

Noch eine letzte Sache...

Jede Organisation, mit der wir gearbeitet haben, die Ransomware durchgemacht hat, sagt hinterher dasselbe: "Wir hätten mehr in Prävention investieren sollen."

Denn hier ist die Wahrheit... die absolut günstigste Option ist, überhaupt nicht getroffen zu werden.

Die globalen durchschnittlichen Wiederherstellungskosten liegen jetzt bei 1,53 Millionen Dollar. Wie viel Sicherheit könntest du damit kaufen? Wie viele Jahre Überwachung, Backups, Schulungen und Tools?

Prävention ist nicht sexy. Sie fühlt sich nicht dringend an... bis es zu spät ist. Aber sie ist dramatisch günstiger als Wiederherstellung oder Lösegeldzahlungen.

Und das ist die Statistik, die am meisten zählen sollte.

Quellen:


Brauchst du Hilfe bei der Bewertung deiner Ransomware-Bereitschaft oder (im schlimmsten Fall) bei der Reaktion auf einen aktiven Vorfall? Wir arbeiten mit Organisationen in allen Phasen – denn niemand sollte diese Entscheidungen unter Druck um 2 Uhr morgens mit unvollständigen Informationen treffen müssen.

Does this topic concern you?

Effortlessly schedule a conversation and discover how we bring success in the digital world to your company.

Schedule a non-binding conversation

Contact us!

Grabenstrasse 15a

6340 Baar

Switzerland

info@odcus.com

+41 43 217 86 70

Navigation

Homepage

Services

Blogs

About Us

Contact

Copyright © 2025 ODCUS | All rights reserved.

Legal Notice

Data Protection