Ransomware-Attacken steigen, doch Lösegeldzahlungen brechen ein

Die globale Cyber-Erpressungswirtschaft steht vor einem Wendepunkt. Während die Zahl der Ransomware-Angriffe 2025 um 50 Prozent auf fast 8.000 öffentlich bekannte Vorfälle explodierte, weigert sich eine Rekordzahl von 86 Prozent der betroffenen Unternehmen, Lösegeld zu zahlen. Diese neue Widerstandsfähigkeit macht digitale Erpressung zunehmend unprofitabel.

Industrielle Angriffsflut trifft auf härtere Abwehr

Neue Branchenberichte vom 6. März 2026 zeigen ein paradoxes Bild: Cyberkriminelle greifen häufiger und aggressiver an, scheitern aber öfter. Der Grund ist eine professionalisierte Verteidigung. Moderne Backup-Strategien, robuste Cyber-Versicherungen und schnellere Incident-Response-Teams entziehen den Erpressern ihre wirksamste Waffe – den Druck durch lahmgelegte Systeme.

Angesichts der explodierenden Zahl von Cyberattacken stehen viele Unternehmen vor der Herausforderung, ihre IT-Infrastruktur ohne massive Budgeterhöhungen abzusichern. Dieser Experten-Report enthüllt effektive Strategien, wie sich mittelständische Betriebe erfolgreich gegen Cyberkriminelle wappnen. Effektive Cyber-Security-Strategien kostenlos entdecken

Die Angriffe selbst werden jedoch zur Massenware. Künstliche Intelligenz, Automatisierung und käufliche Ransomware-Kits senken die Einstiegshürden für Kriminelle. Besonders im Visier: Industrieunternehmen, bei denen Betriebsunterbrechungen sofort massive finanzielle Schäden verursachen.

Die Akteure-Landschaft hat sich komplett neu geordnet. Die Qilin-Gruppe führte 2025 mit 1.022 Angriffen die Rangliste an, gefolgt von Akira, dessen Aktivitäten um 149 Prozent explodierten. Der einstige Marktführer LockBit ist dagegen aus den Top Ten verschwunden – eine direkte Folge internationaler Strafverfolgungsmaßnahmen.

Höhere Forderungen, geringere Erfolgsquote

Die finanziellen Forderungen der Erpresser steigen parallel zum Angriffsvolumen. Im Durchschnitt verlangten sie zuletzt 1,01 Millionen US-Dollar, 47 Prozent mehr als im Vorjahr. In Einzelfällen bei finanzstarken Zielen waren sogar Summen von bis zu 16 Millionen US-Dollar im Spiel.

Doch die Zahlungsmoral bricht ein. Nur 14 Prozent der Unternehmen gaben dem Druck nach. Bei diesen Fällen konnten professionelle Verhandler die ursprünglichen Forderungen im Schnitt um 65 Prozent drücken. Die durchschnittliche Endzahlung lag bei etwa 355.000 Dollar.

Als Reaktion setzen Kriminelle vermehrt auf Dual Extortion: Sie verschlüsseln nicht nur Systeme, sondern stehlen auch sensible Daten. Drohungen, diese im Dark Web zu veröffentlichen, sollten Zahlungsverweigerer gefügig machen. Diese Taktik war bei 70 Prozent aller Angriffe im Spiel und verursachte mit durchschnittlich 300.000 Dollar mehr als den doppelten Schaden reiner Verschlüsselungsangriffe.

Fragmentiertes Ökosystem durch Strafverfolgung

Internationale Ermittler greifen den Erpressern zunehmend ins Handwerk. Ein Wendepunkt war das Geständnis des Russen Evgenii Ptitsyn am 4. März 2026 in den USA. Er gestand seine Rolle im Phobos-Ransomware-Netzwerk, das über 1.000 Opfer erpresst und mehr als 39 Millionen Dollar kassiert hatte.

Solche Zerschlagungen großer Plattformen fragmentieren das kriminelle Ökosystem. Erfahrene Akteure wechseln zu neuen, unbekannteren Gruppen – was deren raschen Aufstieg in den Statistiken erklärt. Diese Zersplitterung erschwert die Verfolgung, untergräbt aber auch das Vertrauen und die Stabilität, die großangelegte Cyberkriminalität benötigt.

Software-Lücken bleiben das größte Einfallstor

Der Erfolg der Abwehr darf nicht über anhaltende Schwachstellen hinwegtäuschen. Der Hauptangriffsweg bleibt ungepatchte Software: 38 Prozent aller Ransomware-Vorfälle nutzten diese Lücken. An zweiter Stelle stehen kompromittierte Zugangsdaten (27 Prozent).

Zudem zeigt der Blick auf die Schadensstatistiken: Ransomware macht zwar Schlagzeilen, aber andere Gefahren sind allgegenwärtig. Business Email Compromise und betrügerische Überweisungen machten im vergangenen Jahr 58 Prozent aller Cyber-Versicherungsfälle aus. Diese Social-Engineering-Angriffe sind oft der Vorbote für folgenschwerere Netzwerk-Invasionen.

Da Social-Engineering und Phishing oft den Weg für verheerende Netzwerk-Invasionen ebnen, ist eine gezielte Prävention für Unternehmen unerlässlich. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zeigt, wie Sie Ihre Organisation wirksam vor Phishing-Attacken schützen. Kostenlosen Anti-Phishing-Guide herunterladen

KI-gesteuerte Angriffe auf Backups als nächste Bedrohung

Die Zukunft wird neue Herausforderungen bringen. Da Backups klassische Erpressungsangriffe entschärfen, entwickeln Kriminelle bereits KI-gesteuerte Ransomware-Varianten. Diese sollen gezielt Backup-Systeme und Wiederherstellungsfunktionen suchen und korrumpieren, bevor der Hauptangriff startet.

Gleichzeitig rücken Cloud-Datenrepositorys als primäre Ziele für Datendiebstahl-Kampagnen in den Fokus. Kritische Infrastrukturen, das Gesundheitswesen und der Industriesektor müssen sich auf anhaltenden Druck hochmotivierter Angreifer einstellen.

Die Gegenstrategie ist klar: Zero-Trust-Architekturen, strikte Multi-Faktor-Authentifizierung und kontinuierliche Überwachung internetfähiger Assets für Schwachstellen sind essenziell. Die Daten vom März 2026 beweisen: Investitionen in proaktive Verteidigung und schnelle Wiederherstellung verändern die Wirtschaftlichkeit von Ransomware grundlegend – von einem lukrativen Geschäft für Kriminelle zu einem hochriskanten, zunehmend unprofitablen Unterfangen.