Das Lösegeld ist nur die Spitze des Eisbergs – die tatsächlichen Kosten eines Ransomware-Angriffs sind im Durchschnitt fünf- bis zehnmal höher als die reine Lösegeldforderung. IT-Wiederherstellung, verlorene Umsätze, Reputationsschaden, rechtliche Konsequenzen und erhöhte Versicherungsprämien summieren sich zu Beträgen, die selbst große Unternehmen in existenzielle Schwierigkeiten bringen können.
Die versteckten Kostenfaktoren
Wenn über Ransomware-Angriffe berichtet wird, steht meist die Lösegeldsumme im Mittelpunkt. Doch das ist der kleinste Teil der Gesamtrechnung. Die wahren Kosten setzen sich aus vielen Einzelposten zusammen, die in ihrer Summe oft erschreckend sind:
IT-Wiederherstellung und forensische Analyse. Nach einem Angriff muss zunächst ermittelt werden, wie die Angreifer eingedrungen sind, welche Systeme betroffen sind und ob noch Hintertüren existieren. Spezialisierte Incident-Response-Teams kosten zwischen 300 und 600 Euro pro Stunde – und sie arbeiten oft wochenlang. Dazu kommen die Kosten für die Neuinstallation und Konfiguration aller betroffenen Systeme, den Austausch kompromittierter Hardware und die Wiederherstellung von Daten aus Backups.
Betriebsunterbrechung und Umsatzausfall. Während die IT-Abteilung an der Wiederherstellung arbeitet, steht das Geschäft still. Mitarbeiter können nicht arbeiten, Kunden können nicht bedient werden, Bestellungen können nicht bearbeitet werden. Bei einem produzierenden Unternehmen bedeutet jeder Stillstandtag sechsstellige Verluste. Bei einem Online-Händler oder Dienstleister kann der Schaden noch höher sein.
Reputationsschaden. Wenn bekannt wird, dass Kundendaten gestohlen wurden, verlieren viele Kunden das Vertrauen. Studien zeigen, dass bis zu 40 Prozent der Kunden nach einem Datenleck den Anbieter wechseln. Dieser Vertrauensverlust lässt sich kaum in Euro beziffern, ist aber oft der teuerste Posten.
Rechtliche Kosten und Bußgelder. Die DSGVO verlangt, dass Datenschutzverletzungen innerhalb von 72 Stunden gemeldet werden. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Dazu kommen mögliche Schadensersatzforderungen betroffener Kunden und Geschäftspartner sowie die Kosten für rechtliche Beratung.
Erhöhte Versicherungsprämien. Wer einen Cyberangriff erlitten hat, zahlt danach deutlich höhere Prämien für Cyberversicherungen – wenn er überhaupt noch eine bekommt. Manche Versicherer schließen nach einem Vorfall bestimmte Risiken ganz aus.
Versteckte Langzeitkosten. Erhöhte Sicherheitsinvestitionen, Mitarbeiterschulungen, Überstunden der IT-Abteilung, externe Berater, Kommunikationskosten für die Krisenbewältigung – die Liste ist lang und zieht sich oft über Monate und Jahre hin.
Konkrete Zahlen
Die Durchschnittswerte sind ernüchternd: Laut IBM Security lag der durchschnittliche Schaden eines Datenlecks weltweit im Jahr 2024 bei 4,88 Millionen US-Dollar. Für Unternehmen im Gesundheitswesen sogar bei über 10 Millionen. Und diese Zahlen erfassen nur die messbaren Kosten – der Reputationsschaden und entgangene zukünftige Geschäfte sind darin nicht vollständig enthalten.
Für kleine und mittlere Unternehmen (KMU) sind die Folgen oft existenzbedrohend: Rund 60 Prozent der kleinen Unternehmen, die einen schweren Cyberangriff erleiden, müssen innerhalb von sechs Monaten schließen. Nicht weil der Angriff selbst sie zerstört, sondern weil sie die Folgekosten nicht tragen können.
Beispiele aus der Praxis
Die realen Zahlen aus dokumentierten Fällen sind noch eindrücklicher als jede Statistik:
MGM Resorts bezifferte den Schaden durch den BlackCat/ALPHV-Angriff im September 2023 auf rund 100 Millionen US-Dollar. Zehn Tage lang funktionierten weder Hotelzimmer-Schlüsselkarten noch Spielautomaten noch das Buchungssystem. MGM weigerte sich, Lösegeld zu zahlen – die 100 Millionen waren reine Folgekosten: entgangene Einnahmen, IT-Wiederherstellung, Krisenkommunikation und erhöhte Sicherheitsinvestitionen.
Noch dramatischer waren die Kosten beim irischen Gesundheitssystem HSE. Der Conti-Ransomware-Angriff im Mai 2021 legte das gesamte Gesundheitssystem lahm. 80.000 Mitarbeiter waren betroffen, Operationen wurden abgesagt, die Wiederherstellung dauerte über zwölf Monate. Die Gesamtkosten überstiegen 100 Millionen Euro – und das geforderte Lösegeld von 20 Millionen Dollar wurde nie gezahlt. Trotzdem summierten sich IT-Wiederherstellung, Übergangs-lösungen und der medizinische Notbetrieb zu dieser enormen Summe.
Das CrowdStrike-Falcon-Update im Juli 2024 war kein Ransomware-Angriff, zeigt aber eindrücklich die Kosten eines IT-Ausfalls: Ein einziges fehlerhaftes Sicherheitsupdate legte 8,5 Millionen Windows-Rechner weltweit lahm – Flughäfen, Banken, Krankenhäuser. Der geschätzte Gesamtschaden für die betroffenen Unternehmen: 5,4 Milliarden US-Dollar. Und das bei einem Problem, das „nur" einen Bluescreen verursachte.
Wie Deep Freeze die Kosten auf null senkt
Betrachte die Zahlen: Hunderte Millionen an Folgekosten, Monate der Wiederherstellung, verlorene Kunden, rechtliche Konsequenzen. Und jetzt vergleiche das mit der Alternative: eine Deep Freeze Lizenz, die einen Bruchteil dieser Summen kostet.
Mit Deep Freeze wird ein Ransomware-Angriff auf Deine Systempartition zu einem Nicht-Ereignis. Ein Neustart – etwa zwei Minuten – und Dein Rechner ist wieder im sauberen Ausgangszustand. Keine forensische Analyse der Systemplatte nötig, keine wochenlange Neuinstallation, kein Betriebsstillstand. Die gesamte Kostenkette, die einen Ransomware-Angriff so verheerend teuer macht, wird an der Wurzel gekappt.
Ein Ransomware-Angriff kostet im Durchschnitt Millionen – nicht wegen des Lösegelds, sondern wegen der Folgekosten. Eine Deep Freeze Lizenz kostet einen Bruchteil davon und verhindert, dass diese Kostenlawine überhaupt ins Rollen kommt.