Ransomware: Weniger Gesamtzahlungen, aber höhere Lösegelder

Die weltweite Erpressung durch Ransomware verändert sich grundlegend. Neue Daten zeigen ein Paradox: Während die Zahl der Angriffe explodiert, sinken die Gesamteinnahmen der Kriminellen. Doch die Lösegeldforderungen für einzelne, gezielt attackierte Unternehmen schnellen in astronomische Höhen. Grund ist der aggressive Einsatz Künstlicher Intelligenz.

Angreifer nutzen moderne Technologien immer gezielter, um Schwachstellen in der Unternehmensinfrastruktur aufzuspüren und auszunutzen. Dieser kostenlose Experten-Report enthüllt effektive Strategien, wie sich mittelständische Unternehmen ohne Budget-Explosion gegen Cyberkriminelle wappnen können. IT-Sicherheits-Report jetzt kostenlos herunterladen

Das Ransomware-Paradoxon 2026

Die Zahlen für 2025 offenbaren eine gespaltene Lage. Die gesamten auf der Blockchain nachverfolgbaren Lösegeldzahlungen sanken um etwa acht Prozent auf 820 Millionen US-Dollar. Das berichtet die Analysefirma Chainalysis. Bemerkenswert ist: Dieser Rückgang erfolgte, obgleich die gemeldeten Angriffe um fünfzig Prozent zunahmen.

Die Wahrscheinlichkeit, zu zahlen, hängt stark von der Branche ab. Der Cyber-Versicherer Coalition meldete am 9. März, dass nur noch vierzehn Prozent seiner Kunden im vergangenen Jahr Lösegeld zahlten. Ein Jahr zuvor waren es noch 44 Prozent. Eine gegensätzliche Tendenz zeigt eine Studie der Beratungsfirmen S-RM und FGS Global vom 10. März. In ihrem globalen Datensatz zahlten 24,3 Prozent der angegriffenen Unternehmen – ein deutlicher Anstieg von 14,4 Prozent im Vorjahr.

Experten deuten diese Diskrepanz als Zeichen einer Fragmentierung. Gut vorbereitete Unternehmen weigern sich zu zahlen. Hochverwundbare Firmen aus Industrie und Fertigung hingegen sehen sich oft gezwungen, zu kooperieren, um katastrophale Produktionsausfälle zu verhindern.

KI treibt gezielte Erpressung in neue Dimensionen

Cyberkriminelle setzen zunehmend auf Künstliche Intelligenz (AI), um ihre Angriffe effizienter zu machen. Statt breiter Streuung konzentrieren sie sich auf das sogenannte Big Game Hunting – die gezielte Jagd auf lukrative Opfer.

KI-Tools durchforsten gestohlene Firmendaten im Terabyte-Bereich in Rekordzeit. Sie identifizieren die sensibelsten Informationen: geistiges Eigentum, Führungskommunikation oder Compliance-relevante Daten. Mit diesem Wissen stellen die Erpresser maßgeschneiderte und besonders aggressive Forderungen.

Diese Strategie treibt die Kosten einzelner Vorfälle in die Höhe. Die durchschnittliche Lösegeldzahlung stieg laut S-RM auf 296.000 US-Dollar, mit Spitzenwerten von fast zwei Millionen Dollar. Coalition verzeichnete bei Kunden durchschnittliche Erstforderungen von über einer Million Dollar. Einzelfälle erreichten bis zu sechzehn Millionen Dollar. Die Angreifer arbeiten also effizienter: Weniger erfolgreiche Erpressungen, aber deutlich höhere Erlöse pro Treffer.

Der Einsatz von KI in Cyberangriffen macht die Einhaltung neuer Richtlinien für Unternehmen überlebenswichtig. Dieser kostenlose Leitfaden erklärt die Anforderungen der EU-KI-Verordnung kompakt und verständlich, damit Sie rechtliche Risiken und Bußgelder sicher vermeiden. Gratis E-Book zur KI-Verordnung sichern

Widerstandsfähigkeit und Strafverfolgung zeigen Wirkung

Der Gesamtrückgang der Ransomware-Einnahmen ist ein Erfolg verbesserter Abwehr und internationaler Strafverfolgung. Unternehmen investieren verstärkt in Incident-Response-Pläne, sichere Offline-Backups und robusten Datenschutz. Können Firmen ihre Systeme eigenständig wiederherstellen, verlieren die Erpresser ihre Hebelwirkung.

Gleichzeitig gehen Strafverfolgungsbehörden weltweit neue Wege. Sie zielen nicht mehr nur auf einzelne Hacker, sondern zerschlagen die Infrastruktur: Anbieter von „bulletproof“ Hosting, Malware-Loader und Kryptowährungs-Netzwerke zum Geldwaschen. Diese Störmanöver zwingen große Syndikate zur Fragmentierung in viele kleine, unabhängige Gruppen. Das führt zu mehr, aber weniger ausgeklügelten Angriffen – und senkt die Gesamterfolgsquote der Kriminellen.

Neue Regularien erhöhen den Druck auf Unternehmen

Weltweit reagieren Gesetzgeber mit schärferen Regeln. In den USA und Großbritannien werden Meldepflichten für Cybervorfälle innerhalb von 72 Stunden und die Offenlegung von Lösegeldzahlungen binnen 24 Stunden diskutiert oder bereits umgesetzt. Für den öffentlichen Sektor und Betreiber kritischer Infrastrukturen sind sogar komplette Zahlungsverbote im Gespräch.

Eine Zahlung ist 2026 mit erheblichen Risiken verbunden. Unternehmen müssen mit strenger Prüfung der Einhaltung von internationalen Sanktionen und Geldwäscheregeln rechnen. Zudem garantieren Zahlungen selten eine Lösung. Studien zeigen regelmäßig, dass Kriminelle gestohlene Daten oft nicht löschen. Und wer einmal zahlt, wird häufig erneut zum Ziel – von der gleichen oder verbündeten Gruppe. Cybersicherheit ist damit keine reine IT-Frage mehr, sondern ein zentraler Bestandteil des Enterprise Risk Managements für Vorstände.

Ausblick: Geteilte Wege für Angreifer und Verteidiger

Die Schere zwischen Angriffshäufigkeit und erfolgreicher Erpressung wird sich 2026 voraussichtlich weiter öffnen. Die Bedrohungslandschaft globalisiert sich, mit mehr Akteuren aus Regionen außerhalb traditioneller Cybercrime-Hochburgen. Angreifer versuchen zunehmend, in Zeiten wirtschaftlichen Drucks und Stellenabbaus interne Mitarbeiter für sich zu gewinnen, um die Perimeter-Verteidigung zu umgehen.

Die Antwort der Unternehmen muss ein ganzheitlicher Ansatz zur Cyber-Resilienz sein. Perimeter-Schutz allein genügt nicht. Kontinuierliche Mitarbeitersensibilisierung, strikte Zugangskontrollen und regelmäßige Krisenübungen sind essenziell. Künstliche Intelligenz ist dabei ein zweischneidiges Schwert: Sie befähigt die Angreifer, bietet Verteidigern aber auch mächtige Werkzeuge zur Verhaltensanalyse und automatisierten Bedrohungsabwehr. Die Zukunft der Lösegeldzahlungen hängt letztlich davon ab, ob die globale Wirtschaft langfristige Widerstandsfähigkeit kurzfristiger Kapitulation vorzieht.

boerse | 68656982 |