Ransomware im Einzelhandel: So hoch sind die Kosten für Unternehmen
Was sagen die Zahlen?
Fast die Hälfte der Angriffe im Einzelhandel beginnt über ausgenutzte technische Schwachstellen. Positiv ist aber, dass nur noch in 48 % der Fälle tatsächlich eine Datenverschlüsselung gelingt – 2023 waren es noch 71 %. Sophos erklärt den Rückgang um fast 20 % mit verbesserten Abwehrmechanismen auf Unternehmensseite. Gleichzeitig steigt jedoch eine andere Form der Erpressung: Inzwischen verzichten Angreifer häufiger auf die Verschlüsselung und drohen stattdessen ausschließlich mit der Veröffentlichung sensibler Daten. Solche Lösegeldforderungen haben sich seit 2023 verdreifacht. 2025 waren, im Vergleich zum Basisjahr 2023, schon 6 % der Befragten betroffen.
Finanzielle Auswirkungen
Die durchschnittlichen Lösegeldforderung erreichte 2025 einen Wert von rund 1,71 Millionen Euro. Eine Verdopplung im Vergleich zum Vorjahr. Tatsächlich gezahlt wurden im Schnitt jedoch 856.000 Euro. Immerhin sind die reinen Wiederherstellungskosten, also ohne Lösegeldzahlungen, rückläufig. Mit rund 1,41 Millionen Euro liegen sie auf dem niedrigsten Stand der letzten drei Jahre.
Weitere Folgen
Die Folgen einer Ransomware-Attacke sind nicht nur finanzieller Natur. Viele IT-Verantwortliche berichten von enormen Druck nach einem Angriff. Fast die Hälfte fühlt sich stark unter Beobachtung der Unternehmensleitung, über 40 % leiden unter Stress oder Angst vor weitern Attacken. Mehr als ein drittel waren sogar krankgeschrieben und viele geben an, sich schuldig zu fühlen, den Vorfall nicht verhindert zu haben.
Damit zeigt der Report: Ransomware-Angriffe treffen den Handel nicht nur finanziell, sondern auch auf menschlicher Ebene.
Ihr Ansprechpartner
IT-Sicherheit: Wo 2026 die größten IT-Risiken liegen – und wie Sie sich schützen können
Montagmorgen im Geschäft: Die erste Kundin steht an der Kasse, doch das System startet nicht. Gleichzeitig meldet der Online-Shop eine Fehlermeldung und ein Mitarbeiter berichtet, dass mehrere Dateien im gemeinsamen Ordner nicht mehr geöffnet werden können. Solche Situationen sind längst keine Ausnahme mehr. Cyberangriffe betreffen heute nicht nur große Konzerne, sondern zunehmend auch kleine und mittelständische Unternehmen (KMU). Gerade weil Händlerinnen und Händler heute mit vielen digitalen Systemen arbeiten (Onlineshops, SharePoint oder auch WhatsApp) entstehen neue potenzielle Sicherheitslücken. Wer diese Risiken kennt, kann jedoch gezielt gegensteuern.
Cyber-Realitätscheck: Warum viele Unternehmen sich in falscher Sicherheit wiegen
Die fortschreitende Digitalisierung bringt enorme Chancen für Unternehmen mit sich – aber auch Risiken. Gerade Händlerinnen und Händler investieren zunehmend in Technologien, um Prozesse effizienter zu gestalten, Kundinnen und Kunden besser zu erreichen oder neue Absatzkanäle zu erschließen. Doch im Bereich IT-Sicherheit herrscht oft eine gefährliche Illusion: Viele Unternehmen glauben, besser geschützt zu sein, als sie tatsächlich sind. Aktuelle Studien decken genau diesen Widerspruch auf und zeigen, wie groß die Lücken zwischen Selbstwahrnehmung und Realität sind.
Warum BCMs für die IT-Sicherheit unverzichtbar sind
Business Continuity Management (BCM) ist längst kein reines Krisen- oder Notfallthema mehr. In Zeiten zunehmender Cyberangriffe und Naturkatastrophen stärkt ein funktionierendes BCM die Resilienz, verbindet IT-Sicherheit mit anderen Fachbereichen und ermöglicht ein Weiterarbeiten im Krisenfall.
DeepSeek: Ein Blick auf die neue KI-Technologie
DeepSeek steht verstärkt im Fokus von Analysen. Doch was unterscheidet sie von anderen KI-Technologien? Die größten Bedenken gibt es im Bezug auf die umfangreiche Speicherung von Nutzerdaten, die potentielle Manipulierbarkeit der Anwendung für illegale Zwecke, sowie die Frage, ob und inwieweit chinesische Behörden Zugriff auf die gespeicherten Informationen haben.
- 21April 2026, Di.handel.digital
So schützen Sie sich vor Phishing, Datenklau und digitalen Angriffen
09:15 - 10:15 UhrDigitalkostenfrei„Bitte überweisen Sie den Betrag noch heute – es ist dringend.“ Eine kurze E-Mail, scheinbar von der Geschäftsführung persönlich, und schon wird aus einem normalen Arbeitstag ein kostspieliger Cybervorfall. In dieser praxisnahen Veranstaltung erfahren Sie, wie Sie Phishing-Angriffe und andere digitale Bedrohungen frühzeitig erkennen und Ihr Unternehmen mit einfachen, wirksamen Maßnahmen zuverlässig schützen. - 24Feb 2026, Di.handel.digital
Auf geht's zur Euroshop nach Düsseldorf - zusammen Neues entdecken!
13:00 - 16:00 Uhr Messe Düsseldorf, DüsseldorfPräsenzkostenfreiKommen Sie mit uns auf die EuroShop 2026 in Düsseldorf. Wir führen Sie über die weltweit wichtigste Retail-Messe und zeigen Ihnen die Highlights. - 21Nov 2025, Fr.
Landesweiter Aktionstag für mehr Sicherheit im Handel
Fr, 21. November 2025PräsenzNach der Neuauflage des Kooperationsvertrags zwischen dem Hessischen Ministerium des Innern, für Sicherheit und Heimatschutz, und dem Handelsverband Hessen e.V. konnten wir knapp 500 Personen bei unseren Schulungen begrüßen. Zum Abschluss des Jahres führen wir gemeinsam mit dem Hessischen Landeskriminalamt sowie den örtlichen Schutzfrauen und Schutzmännern am 21. November 2025 von 10:00 bis 13:00 Uhr einen landesweiten Präventionstag durch. - 21Juli 2025, Mo.Handelsverband Hessen
Sicherheit im Handel – Expert Talk auf der 56. INNATEX
13:00 - 14:00 Uhr Rhein-Main Messecenter, Hofheim-WallauPräsenzkostenfreiAm Messemontag, den 21. Juli 2025, laden wir erneut zu einem spannenden Input auf der INNATEX – der Messe für nachhaltige Textilien – ein. Gemeinsam mit Vertreterinnen und Vertretern der Polizei, der Sicherheitsbranche sowie einem Handelsexperten diskutieren wir über konkrete Handlungsmöglichkeiten, die im Ladengeschäft nützlich und rechtens sind.
Hessenweiter Aktionstag: Gemeinsam gegen Ladendiebstahl und für mehr Sicherheit im Handel!
20.11.2025In eigener Sache, Sicherheit & IT-SicherheitVon 10:00 bis 13:00 Uhr findet am 21. November 2025 erstmals ein landesweiter Präventionstag statt. Mit dem Hessisches Ministerium des Innern, für Sicherheit und Heimatschutz, Hessisches Landeskriminalamt und den örtlichen Polizeidienststellen sensibilisieren wir für mehr Sicherheit im Handel direkt und vor Ort.Produktsicherheit im Handel: Bundesnetzagentur kontrolliert
15.07.2025Europa, Recht & Soziales, Sicherheit & IT-SicherheitDie Bundesnetzagentur führt regelmäßig unangekündigte Kontrollen im Handel durch. Dabei stehen insbesondere Importwaren im Fokus.IT-Sicherheit: Drei Viertel der deutschen Unternehmen setzten bereits auf KI-Abwehrmaßnahmen
10.07.2025Sicherheit & IT-Sicherheit„In Deutschland ist künstliche Intelligenz (KI) längst kein reines Zukunftsthema mehr. Immer mehr Unternehmen nutzen KI nicht nur, um Arbeitsprozesse zu erleichtern, sondern auch, um ihre digitale Verteidigung zu stärken.“Handelsverband Hessen und Hessisches Innenministerium vereinbaren engere Zusammenarbeit zur wirksamen Bekämpfung des Ladendiebstahls
21.02.2025Politischer Dialog, Pressemitteilung, Sicherheit & IT-SicherheitWiesbaden – Angesichts der hohen Zahl von Ladendiebstählen und Raubüberfällen verstärken der Handelsverband Hessen und das Hessische Ministerium des Innern, für Sicherheit und Heimatschutz die Maßnahmen gegen den Ladendiebstahl und für mehr Sicherheit im Handel. Vor diesem Hintergrund wurde heute in Wiesbaden eine Kooperationsvereinbarung zwischen dem Handelsverband Hessen und dem Hessischen Innenministerium unterzeichnet.
