Jetzt teilen:

Executive Summary

  • 77% der Organisationen Sie haben in den letzten 18 Monaten mindestens einen Datenverlust durch Insider erlebt, 58 % berichten von sechs oder mehr Vorfällen.[1].
  • 62 % der Datenverluste durch Insider Es handelte sich eher um fahrlässige oder kompromittierte Benutzer als um bestätigte böswillige Insider.[1].
  • 70% der Organisationen Auch in den Jahren 2024–2025 wurden noch immer viele Unternehmen von Ransomware-Angriffen heimgesucht, und nur 10 % der Angegriffenen konnten mehr als 90 % ihrer Daten wiederherstellen.[3].
  • Nur 35 % der Organisationen Sie könnten sich tatsächlich in weniger als einem Tag von einem Ausfallereignis erholen, obwohl mehr als 60 % das nicht glauben.[2].

1. Häufigkeit von Datenverlusten im Jahr 2025

Datenverlustvorfälle sind keine Einzelfälle oder rare-Ereignisse. Eine umfassende Umfrage unter 883 IT- und Cybersicherheitsexperten, die 2025 von Fortinet und Cybersecurity Insiders durchgeführt wurde, ergab Folgendes: 77 % der Unternehmen erlebten in den letzten 18 Monaten mindestens einen Datenverlust durch Insider..[1]. Noch besorgniserregender war, dass dies für m keineswegs ein einmaliges Ereignis war.ost37 % berichteten von 6 bis 20 Vorfällen, und 21 % waren im gleichen Zeitraum mit mehr als 20 Vorfällen konfrontiert.[1].

Ransomware-Angriffe verschärfen das Problem erheblich. Laut dem Veeam-Bericht „Ransomware Trends and Proactive Strategies 2025“, der auf einer Umfrage unter 1,300 Organisationen basiert, 70 % waren im Vorjahr von einem Ransomware-Angriff betroffen. — eine leichte Verbesserung gegenüber den im Vorjahr gemeldeten 75 %, aber immer noch ein alarmierend hoher Anteil.[3]. Bei denjenigen, die angegriffen wurden, waren die Ergebnisse der Datenwiederherstellung schlecht: Nur 10 % konnten mehr als 90 % ihrer Daten wiederherstellen, während 57 % weniger als die Hälfte wiederherstellen konnten.[3].

Eine separate globale Umfrage unter 750 CISOs von Unternehmen, die von Absolute Security durchgeführt wurde, ergab, dass 55 % der Unternehmen waren im Jahr 2025 von einem Cyberangriff, einer Ransomware-Infektion, einer Kompromittierung oder einem Datenleck betroffen, wodurch Endgeräte nicht mehr funktionsfähig waren..[4].

2. Hauptursachen für Datenverlust

2.1 Menschliches Versagen und Fahrlässigkeit: Die Hauptursache

ContrarIm Gegensatz zur weit verbreiteten Auffassung, dass Datenverlust in erster Linie ein Problem von Cyberangriffen ist, …ost Eine häufige Ursache wird auch 2025 menschliches Verhalten sein – insbesondere unachtsame oder uninformierte Mitarbeiter. Dies geht aus der Fortinet/Cybersecurity Insiders-Umfrage hervor. 62 % der Datenverluste durch Insider wurden auf fahrlässige oder kompromittierte Nutzer zurückgeführt.Nur in 16 % der Fälle konnte eine böswillige Absicht nachgewiesen werden. Weitere 12 % konnten überhaupt nicht zugeordnet werden.[1].

Speziell für SaaS-Umgebungen wurden im Unitrends State of Backup and Recovery Report 2025 – basierend auf den Antworten von 3,051 IT-Experten weltweit – die folgenden Hauptursachen für Datenverluste in SaaS-Umgebungen identifiziert:[2].

  • Versehentliches Löschen oder menschliches Versagen — wurde von 34 % der Befragten als Hauptursache genannt
  • Fehlkonfiguration — verursacht durch Fehler bei der Einrichtung oder Wartung, verantwortlich für über 30 % der Vorfälle
  • Integrationsprobleme — Konflikte oder Überschreibungen, die durch die Integration von Drittanbieteranwendungen verursacht werden und 30 % der Fälle ausmachen
  • Externe Bedrohungsakteure — Cyberangriffe tarDie Nutzung von SaaS-Plattformen wurde von 29 % genannt.
  • Böswillige Insider — vorsätzliche Sabotage oder Datendiebstahl durch Mitarbeiter, von 27 % eingeräumt

2.2 Ursachen für Ausfälle vor Ort

Für traditionelle On-Premise-Umgebungen ergab der Unitrends-Bericht, dass Serverhardwareausfälle in den letzten zwölf Monaten die häufigste Ursache für Ausfälle waren und 22 % der Unternehmen betrafen. Ausfälle von Serviceprovidern (ISP-Störungen) machten 19 % aus, während menschliches Versagen und Ransomware-Angriffe jeweils 18 % der Ausfälle verursachten. Naturkatastrophen trugen zu 12 % der Fälle bei, und nur 10 % der Unternehmen meldeten überhaupt keine Ausfälle.[2].

Ursache des Ausfalls vor Ort % der Organisationen
Serverhardwareausfall 22%
Ausfall des Internetanbieters (ISP) 19%
Menschlicher Fehler 18%
Ransomware-Angriff 18%
Naturkatastrophen 12%
Es traten keine Ausfälle auf 10%

Quelle: Unitrends State of Backup and Recovery Report 2025[2].

3. Finanzielle und geschäftliche Auswirkungen des Datenverlusts

3.1 Direkte finanzielle Verluste

Die finanziellen Folgen von Datenverlusten im Jahr 2025 sind erheblich und für viele Unternehmen potenziell existenzbedrohend. Laut einer Umfrage von Fortinet/Cybersecurity Insiders 76 % der Organisationen meldeten Verluste von über 100,000 US-Dollar in ihrem Geschäftsjahr.ost bedeutender Vorfall mit InsiderbezugDavon erlitten 41 % Verluste zwischen 1 Million und 10 Millionen US-Dollar, und 9 % meldeten Verluste von mehr als 10 Millionen US-Dollar.[1].

3.2 Operative und reputationsbezogene Folgen

Finanzielle Verluste sind nur eine Dimension der Auswirkungen von Datenverlusten. Der Fortinet/Cybersecurity Insiders-Bericht stellte fest, dass in ihrer most schwerwiegende Vorfälle:[1].

  • 45% von Organisationen, die Umsatz- oder Finanzverluste als primäre Folge meldeten
  • 43% angeführter Reputationsschaden
  • 39% Es kam zu Betriebsstörungen.
  • 36% standen vor rechtlichen und regulatorischen Risiken
  • 29% gemeldeter Verlust geistigen Eigentums
  • Nur 8% sagte, der Vorfall habe keine nennenswerten Auswirkungen gehabt.

Dies bedeutet, dass Unternehmen in fast neun von zehn Fällen signifikanter Datenverluste Folgen erlebten, die sie konkret quantifizieren konnten – von lost Von Umsatzeinbußen und behördlichen Strafen bis hin zu Markenschäden und operativer Lähmung.

3.3 Ausfallzeitdauer

Die durch Datenverlust und Cyberangriffe verursachten Ausfallzeiten dauerten weit länger als most Organisationen hatten dies erwartet. Eine globale Umfrage von Absolute Security unter 750 CISOs von Unternehmen ergab, dass 57 % der Organisationen benötigten im Durchschnitt mehr als 4.5 Tage, um die vollständige Sanierung und Wiederherstellung zu erreichen.19 % der Befragten gaben an, dass die Wiederherstellungsmaßnahmen zwei volle Wochen in Anspruch nahmen. Kein einziger Befragter konnte sich im vergangenen Jahr nach einem Cyberangriff innerhalb eines Tages erholen.[4].

Der Unitrends-Bericht 2025 bestätigt die Herausforderung der Wiederherstellungszeit: Mehr als 60 % der Befragten glaubten, sie könnten sich von einem Ausfallereignis in weniger als einem Tag erholen, aber in Wirklichkeit erreichten dies nur 35 %.[2]. Zu denjenigen, die Ausfälle vor Ort erlebten:

  • 30 % erlebten weniger als einen Tag Ausfallzeit.
  • 22 % erlebten einen Ausfall von 2–3 Tagen.
  • 18 % erlebten einen ganzen Tag lang Störungen.
  • 11 % erlebten einen Ausfall von 4–6 Tagen.
  • 7 % erlebten dies eine Woche oder länger
  • 2 % konnten ihre beeinträchtigten Arbeitslasten überhaupt nicht wiederherstellen.[2].

4. Ransomware als Datenverlustvektor

Ransomware stellt eine besondere und besonders schädliche Form des Datenverlusts dar, da sie die durch Verschlüsselung bedingte Unzugänglichkeit mit Erpressung, Betriebsunterbrechung und – zunehmend – Datenexfiltration kombiniert. Der Veeam-Bericht „Ransomware Trends 2025“, für den 1,300 Organisationen, darunter 900, die Opfer von Ransomware-Angriffen geworden waren, befragt wurden, liefert die wichtigsten Erkenntnisse.ost umfassendes Bild dieses Bedrohungsvektors.

4.1 Häufigkeit von Angriffen und Wiederherstellungsergebnisse

70 % der Organisationen waren im vergangenen Jahr von Ransomware-Angriffen betroffen., ein Rückgang von 75 % im Vorjahr – eine leichte Verbesserung, die auf eine bessere Vorbereitung und eine verstärkte Zusammenarbeit im IT-Sicherheitsteam zurückzuführen ist.[3]. Die Geschichte der Datenwiederherstellung gibt jedoch weiterhin Anlass zu großer Besorgnis:

  • Nur 10% Bei den angegriffenen Organisationen konnten mehr als 90 % ihrer Daten wiederhergestellt werden.
  • 57% Nach einem Angriff konnten sie weniger als 50 % ihrer Daten wiederherstellen.
  • 33% Pro Angriff wurden Produktionsprozesse gestört
  • 66% Die Backup-Speicher waren betroffen, 34 % wurden von Angreifern verändert oder gelöscht.[3].[5].

4.2 Die Vertrauenslücke

Ein besonders auffälliges Ergebnis der Veeam-Studie betrifft die Diskrepanz zwischen wahrgenommener und tatsächlicher Vorbereitung. 69 % der Ransomware-Opfer gaben an, sich vor dem Angriff ausreichend vorbereitet gefühlt zu haben. — doch nach dem Vorfall sank dieses Vertrauen um mehr als 20 Prozentpunkte.[5]. Bei CIOs war der Rückgang am stärksten, die Bereitschaftsbewertungen sanken um 30 %.ost-Angriffe, verglichen mit einem Rückgang von 15 % bei CISOs, was darauf hindeutet, dass Sicherheitsverantwortliche ein realistischeres Verständnis der organisatorischen Risiken haben.osture.

Darüber hinaus verfügten zwar 98 % der befragten Organisationen über einen Ransomware-Notfallplan, aber weniger als die Hälfte hatte kritische technische Elemente darin berücksichtigt: Nur 44 % hatten Verfahren und Häufigkeiten zur Überprüfung der Datensicherung dokumentiert, und nur 30 % hatten eine vordefinierte Befehlskette für die Reaktion auf Vorfälle.[3].

5. Datensicherung und Wiederherstellung: Die Realität der Bereitschaft

5.1 Vertrauens-, SaaS- und Cloud-Schutzlücken

Das Vertrauen von Unternehmen in Backup-Systeme ist branchenweit weiterhin gering. Dies geht aus dem Unitrends-Bericht „State of Backup and Recovery 2025“ hervor. Lediglich 40 % der IT-Fachleute äußerten Vertrauen darin, dass ihre Backup- und Wiederherstellungslösungen kritische Daten in einer Krise schützen könnten.und mehr als 50 % planen, ihre primäre Backup-Lösung innerhalb des nächsten Jahres zu wechseln, und nennen als Gründe costAls Hauptursachen wurden unzureichende Fähigkeiten zur Wiederherstellung nach Katastrophen und ungenügende Testverfahren genannt.[2].

Da SaaS-Anwendungen zum dominierenden Speicherort für geschäftskritische Daten werden – Microsoft 365 wird von über 50 % der Unternehmen genutzt, Google Workspace von 35 % und Salesforce von 25 % – sind die Lücken im SaaS-spezifischen Schutz kritisch. Nur 42 % der Unternehmen können Datenverluste wiederherstellen.ost SaaS-Daten sind innerhalb von Stunden verfügbar; 25 % benötigen Tage, 10 % Wochen und 2 % lassen sich überhaupt nicht wiederherstellen. Trotzdem 25 % der Organisationen verfügen über keine Richtlinien oder Kontrollmechanismen, um böswilligen Zugriff auf ihre Backup-Infrastruktur zu verhindern..[2].

Auch Cloud-Workloads sind ähnlichen Risiken ausgesetzt. Über 50 % der Workloads laufen mittlerweile in der Public Cloud – Prognosen zufolge werden es innerhalb von 24 Monaten 60 % sein – dennoch 8 % der Unternehmen sichern ihre Daten in der öffentlichen Cloud überhaupt nicht.wodurch diese Arbeitslasten vollständig anfällig für Ransomware, Fehlkonfigurationen oder versehentliches Löschen sind.[2].

5.2 Backup-Tests und Wiederherstellungsbenachrichtigungen

Die Zuverlässigkeit jeder Backup-Lösung hängt von regelmäßigen, verifizierten Tests ab – dennoch most Organisationen bleiben deutlich hinter den Erwartungen zurück. Laut dem Unitrends-Bericht 2025 sind nur 15% 25 % der Organisationen führen täglich Backup-Tests durch, 25 % wöchentlich und 24 % monatlich. Tests zur Notfallwiederherstellung sind noch seltener: nur 11% Die DR-Fähigkeiten werden täglich getestet, 12 % der Tests erfolgen ad hoc oder gar nicht.[2].

Warnlücken verschärfen das Risiko: 19 % der Organisationen würden erst dann bemerken, dass eine Datensicherung fehlgeschlagen ist, wenn die Wiederherstellung selbst fehlschlägt.10 % gaben an, überhaupt keine Benachrichtigung zu erhalten, wenn Datensicherungen ausfallen würden – wodurch kritische Schutzlücken bis zum Zeitpunkt eines tatsächlichen Datenverlusts unentdeckt blieben.[2].

6. Fazit: Ein anhaltendes, sich entwickelndes und unterschätztes Risiko

Die Statistiken zu Datenverlusten bis 2025 zeigen, dass Fahrlässigkeit von Mitarbeitern, Fehlkonfigurationen von SaaS-Lösungen, Hardwareausfälle, Ransomware und unzureichende Notfallwiederherstellung dazu beitragen, dass Daten nicht verfügbar oder nicht wiederherstellbar sind. Die zentrale Warnung betrifft die Wiederherstellungslücke: Mehr als 60 % der Unternehmen glauben, sich innerhalb eines Tages von einem schwerwiegenden Vorfall erholen zu können, doch nur 35 % schaffen dies tatsächlich. Um das Risiko zu minimieren, benötigen Unternehmen strengere Kontrollen zum Schutz interner Risiken, einen besseren Schutz von SaaS- und Cloud-Daten, regelmäßige Backup- und Notfallwiederherstellungstests sowie Wiederherstellungspläne, die sich vor dem nächsten Vorfall bewährt haben.

Referenzen

  1. Fortinet & Cybersecurity Insiders. (2025). Insider-Risikobericht 2025. Basierend auf einer Umfrage unter 883 IT- und Cybersicherheitsexperten. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Der Bericht „Stand der Datensicherung und -wiederherstellung 2025: Die Zukunft des Datenschutzes gestalten“. Basierend auf den Antworten von 3,051 IT-Experten weltweit. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (28. April 2025). 70 % der Organisationen sind weiterhin Cyberangriffen ausgesetzt. Berichterstattung über den Veeam 2025 Ransomware Trends and Proactive Strategies Report (Umfrage unter 1,300 Organisationen). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Absolute Sicherheit. (8. Januar 2026). Cybervorfälle und -angriffe stören den Geschäftsbetrieb von Unternehmen für zwei Wochen, wie die erste umfassende globale Studie zur Cyberresilienz zeigt. Basierend auf einer Umfrage unter 750 CISOs von Unternehmen in den USA und Großbritannien, die Vorfalldaten bis 2025 umfasst. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Oktober 2025). Ransomware-Trends und die Zukunft des Datenschutzes. Präsentation basierend auf dem Veeam 2025 Ransomware Trends and Proactive Strategies Report. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Jetzt teilen: