Ransomware: Rekordzahl an Firmen verweigert Lösegeldzahlung
06.03.2026 - 18:00:37 | boerse-global.deModerne Backup-Systeme machen Erpresser zunehmend machtlos. Eine aktuelle Studie zeigt einen dramatischen Wandel: Obwohl die Lösegeldforderungen explodieren, zahlen immer weniger Unternehmen. Der Grund sind verbesserte Datenrettungsplattformen.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen schützen. IT-Sicherheit stärken ohne teure Investitionen
Lösegelder steigen, Erfolgsquote der Kriminellen sinkt
Die Durchschnittsforderung bei Ransomware-Angriffen ist im vergangenen Jahr um 47 Prozent auf über eine Million US-Dollar gestiegen. Einzelne, gezielte Attacken erreichten sogar Forderungen von bis zu 16 Millionen Dollar. Dennoch verweigert eine Rekordzahl von 86 Prozent der betroffenen Unternehmen die Zahlung. Das geht aus dem Cyber Claims Report 2026 des Anbieters Coalition hervor, der am 6. März 2026 veröffentlicht wurde.
Als Reaktion auf wirksame Backups setzen Kriminelle vermehrt auf Doppelerpressung. Bei dieser Methode werden Systeme nicht nur verschlüsselt, sondern gleichzeitig sensible Daten gestohlen und mit deren Veröffentlichung gedroht. 70 Prozent aller Ransomware-Vorfälle im letzten Jahr fielen in diese Kategorie. Die durchschnittlichen Kosten pro Vorfall lagen hier bei 299.000 Dollar.
Moderne Datenwiederherstellung als Game-Changer
Der massive Rückgang der Zahlungsbereitschaft markiert einen Wendepunkt. Verantwortlich sind vor allem unveränderliche Backups und automatisierte Disaster-Recovery-Lösungen. Können Unternehmen ihre kritische Infrastruktur binnen Stunden oder Tagen wiederherstellen, schwindet die Erpressungsmacht der Angreifer.
Für die 14 Prozent der Firmen, die doch zahlten, konnten professionelle Verhandler die Forderungen im Schnitt um 65 Prozent drücken. Die finale mittlere Zahlung lag bei 200.000 Dollar. Die Investition in robuste Datensicherung erweist sich damit als deutlich kosteneffektiver als die Finanzierung krimineller Banden.
Software-Lücken bleiben Haupteinfallstor
Die Studie zeigt klar, wie Angreifer in die Systeme gelangen: In 38 Prozent der Fälle nutzten sie Software-Exploits. Cyberkriminelle scannen automatisiert das Internet nach ungepatchten Sicherheitslücken in erreichbaren Diensten. Kompromittierte Zugangsdaten folgen mit 27 Prozent als zweithäufigster Einstieg.
Während Software-Lücken ein Risiko darstellen, nutzen Hacker oft gezielt psychologische Schwachstellen der Mitarbeiter durch Phishing aus. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie Ihr Unternehmen wirksam vor aktuellen Hacker-Methoden schützen. Kostenlosen Anti-Phishing-Guide herunterladen
Unternehmen mit ungeschützten Remote-Desktop-Anwendungen (RDP) hatten ein drei- bis achtfach höheres Risiko, Opfer zu werden. Neben Ransomware bleiben Betrugsangriffe per E-Mail (Business Email Compromise) eine massive Bedrohung. Sie machten 58 Prozent aller Cyber-Versicherungsfälle aus.
Die Ökonomie der Cyberkriminalität kippt
Die Erkenntnisse deuten auf eine fundamentale Veränderung hin. Das Geschäftsmodell Ransomware steht unter Druck. Da reine Verschlüsselung wegen besserer Backups kein sicheres Einkommen mehr garantiert, setzen Kriminelle voll auf die Drohung mit Datendiebstahl. Für viele Unternehmen ist die mögliche öffentliche Bloßstellung damit bedrohlicher als ein temporärer Betriebsausfall.
Cyber-Versicherer entwickeln sich zunehmend von Kostenträgern zu aktiven Partnern bei der Risikobekämpfung. Durch frühes Eingreifen konnten für Kunden im letzten Jahr 21,8 Millionen Dollar an gestohlenen Geldern zurückgeholt werden. In 64 Prozent der abgeschlossenen Schadensfälle entstanden den Versicherten keine eigenen Kosten.
Ausblick: Der Kampf verlagert sich
Experten erwarten, dass sich der Wettlauf zwischen Angreifern und Verteidigern weiter verschärft. Da Backups immer zuverlässiger werden, dürften Ransomware-Banden die Verschlüsselung ganz fallen lassen. Ihr Fokus wird reiner Datendiebstahl und regulatorische Erpressung sein – etwa mit der Androhung hoher DSGVO-Bußgelder.
Für Unternehmen bedeutet das: Der Schutz der Daten selbst muss künftig genauso hoch priorisiert werden wie die reine Systemverfübarkeit. Kontinuierliches Schwachstellenmanagement und Echtzeit-Intelligence werden zur Pflicht. Wer schnelle Datenwiederherstellung mit proaktiver Bedrohungsjagd verbindet, behält die Oberhand gegen die zunehmend verzweifelten Cyberkriminellen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.

