Ransomware in der Fertigung: 3,8 Milliarden Euro an Stillstandskosten in Europa

19. November 2025

Durchschnittliche Stillstandszeit pro Angriff: 13 Tage

Europäische Fertiger verzeichneten eine Ransomware-Erkennungsrate von 3,8 Prozent
Durchschnittliche Stillstandszeit pro Angriff: 13 Tage; weltweit ergeben sich daraus potenzielle Lohnkosten von über 18 Milliarden US-Dollar

Kaspersky und VDC Research zeigen: Zwischen Januar und September 2025 hätten Ransomware-Attacken auf Fertigungsunternehmen allein in Europa potenzielle Lohnkosten durch Produktionsstillstand von rund 3,8 Milliarden Euro (4,4 Milliarden US-Dollar) verursacht – weltweit wären es über 18 Milliarden US-Dollar gewesen [1]. Diese Schätzung bezieht sich dabei auf Kosten für Mitarbeiter, die aufgrund des Angriffes nicht arbeiten konnten; tatsächliche Geschäftsverluste liegen erfahrungsgemäß deutlich höher.

Cyberkriminelle nehmen mittels Ransomware die Fertigungsindustrie ins Visier. Laut Kaspersky Security Network (Januar bis September 2025) wurde in knapp 4 Prozent der Fertigungsunternehmen in Europa Ransomware erkannt [2]. Im weltweiten Vergleich ist Europa damit am wenigsten von Ransomware betroffen: in Fertigungsunternehmen im Nahen Osten (7 Prozent), in Lateinamerika (6,5 Prozent), APAC (6 Prozent), Afrika (6 Prozent) und den GUS-Staaten (5 Prozent) war der Anteil deutlich geringer.

Ist ein Ransomware-Angriff erfolgreich, stehen Linien still. Kaspersky-Analysen zufolge dauern solche Angriffe durchschnittlich 13 Tage [3] an; was zu Umsatzverlusten durch Belegschaften, die ihrer eigentlichen Tätigkeit nicht nachgehen können, und mittel- bis langfristige Einbußen durch geringere Ausbringung führt. Für den Fall, dass diese Attacken erfolgreich gewesen wären, ergäben sich aus den Berechnungen von Kaspersky und VDC Research für die ersten drei Quartale 2025 folgende potenzielle Lohnkosten in Folge der Ransomware:

Europa: 3,8 Milliarden Euro (4,4 Milliarden US-Dollar)
APAC: 9,9 Milliarden Euro (11,5 Milliarden US-Dollar)
Lateinamerika: 613 Millionen Euro (711 Millionen US-Dollar)
GUS: 437 Millionen Euro (507 Millionen US-Dollar)
Afrika: 385 Millionen Euro (446 Millionen US-Dollar)

Daneben steigen Wiederanlauf-, Wiederherstellungs- und Kommunikationsaufwände entlang der Lieferkette; auch Reputationsschäden schlagen zu Buche.

„Unsere Analyse beziffert, welche finanziellen Auswirkungen Ransomware weltweit auf die Fertigung haben kann“, sagt Jared Weiner, Research Director, Industrial Automation & Sensors bei VDC Research. „Die zunehmende Komplexität industrieller Umgebungen, wachsende Qualifikationslücken und anhaltende Personalengpässe erschweren ein wirksames Sicherheitsmanagement. Wer hier nicht konsequent handelt, riskiert sowohl erhebliche finanzielle Verluste als auch Imageschäden. Die Zusammenarbeit mit erfahrenen Cybersicherheitsanbietern ist entscheidend, um IT, OT und IIoT effektiv zu schützen.“

„Keine Region ist vor Ransomware gefeit, jeder Fertigungsstandort steht permanent im Fokus“, erklärt Dmitry Galov, Sicherheitsforscher im Global Research & Analysis Team (GreAT) von Kaspersky. „Auch mittelgroße Hersteller, die von Angreifern in der Vergangenheit möglicherweise übersehen wurden, gehören zu den Zielen, da ihre Sicherheitsbudgets geringer sind und die Auswirkungen von Lieferkettenunterbrechungen gravierender sein können. Der Produktionssektor und alle anderen Organisationen benötigen daher zuverlässige, bewährte Schutzlösungen und kontinuierliche Trainings für ihre Mitarbeiter.“

Kaspersky-Empfehlungen für Fertigungsunternehmen

Unternehmen sollten Rechner und Server wirkungsvoll gegen Ransomware und andere schädliche Software absichern. Das kostenlose Kaspersky Anti-Ransomware Tool for Business [4] verhindert Exploits und lässt sich in bestehende Sicherheitslösungen einbinden.
Kritische Infrastrukturen sollten mittels dedizierter Schutzlösungen gesichert werden. Moderne Lösungen wie Kaspersky Industrial CyberSecurity [5] verbinden etablierte IT-Sicherheitsmaßnahmen mit OT-spezifischen Bedürfnissen und bieten XDR-Funktionalität, die Netzwerk-Traffic analysiert sowie Endpunkte schützt, erkennt und darauf reagiert.
Unternehmen sollten auf einen mehrschichtigen Ansatz, der fortgeschrittene Erkennung, fundierte Untersuchung und zeitnahe Eindämmung kombiniert, setzen. Zudem sollte das SOC-Team stets Zugriff auf aktuelle Threat Intelligence [6] haben und sich regelmäßig weiterbilden – ein Ansatz, den Kaspersky Next Expert [7] vollständig umsetzt.

Weitere Informationen sind verfügbar unter https://www.kaspersky.com/about/press-releases/kaspersky-state-of-ransomware-report-2025-global-and-regional-insights-for-international-anti-ransomware-day

[1] https://www.kaspersky.com/about/press-releases/kaspersky-state-of-ransomware-report-2025-global-and-regional-insights-for-international-anti-ransomware-day

[2] Anonymisierte Erkennungs- und Reputationsdaten zu Objekten und Adressen, die von Kaspersky-Produkten generiert werden, werden freiwillig von teilnehmenden Kunden aus der ganzen Welt geteilt.

[3] https://content.kaspersky-labs.com/fm/site-editor/33/3318ec849851138088d24f26d236f469/source/irreport.pdf

[4] https://www.kaspersky.com/anti-ransomware-tool#free

[5] https://www.kaspersky.de/enterprise-security/industrial-cybersecurity

[6] https://www.kaspersky.de/enterprise-security/threat-intelligence

[7] https://www.kaspersky.de/next

Nützliche Links:

Kaspersky State of Ransomware Report 2025: https://www.kaspersky.com/about/press-releases/kaspersky-state-of-ransomware-report-2025-global-and-regional-insights-for-international-anti-ransomware-day
Kaspersky Anti-Ransomware Tool for Business: https://www.kaspersky.com/anti-ransomware-tool#free
Kaspersky Industrial CyberSecurity: https://www.kaspersky.de/enterprise-security/industrial-cybersecurity
Kaspersky Threat Intelligence: https://www.kaspersky.de/enterprise-security/threat-intelligence
Kaspersky Next Expert: https://www.kaspersky.de/next

About VDC Research

Founded in 1971, VDC Research provides in depth insights to technology vendors, end users, and investors across the globe. As a market research and consulting firm, VDC’s coverage of AutoID, enterprise mobility, industrial automation, and IoT and embedded technologies helps our clients make critical decisions with confidence. Offering syndicated reports and custom consultation, our methodologies consistently provide accurate forecasts and unmatched thought leadership for deeply technical markets. Located in Southborough, Massachusetts, VDC prides itself on its close personal relationships with clients, delivering an attention to detail and a unique perspective that is second to none.

Ransomware in der Fertigung: 3,8 Milliarden Euro an Stillstandskosten in Europa

Kaspersky-Empfehlungen für Fertigungsunternehmen

Nützliche Links:

About VDC Research

Ransomware in der Fertigung: 3,8 Milliarden Euro an Stillstandskosten in Europa

Über Kaspersky

Verwandter Artikel Pressemitteilungen

Digitale Sicherheit wird zur Alltagskompetenz: 93 Prozent nutzen Sicherheitslösungen

Kaspersky-Analyse: Cyberkriminelle wenden sich von Telegram ab

Eine halbe Million schädliche Dateien täglich in 2025 – entdeckt durch Kaspersky

Test von AV-Comparatives: Kaspersky Premium glänzt mit 99 Prozent Malware-Schutzrate und Spitzenwert

Schatten-Jobmarkt im Dark Web: Reverse Engineers erzielen über 5.000 US-Dollar

Neues Botnetz bedroht Windows-Nutzer

Kaspersky erneut nach Informationssicherheitsstandard ISO/IEC 27001:2022 zertifiziert

Kaspersky Interactive Protection Simulator mit neuen Szenarien

Cybersicherheitstrends 2026 im Finanzsektor: Angriffe durch Agentic AI

37 Prozent der KMU suchen externen Partner für nachhaltige Cybersicherheit