Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Ransomware: Immer weniger Unternehmen zahlen Hackern ein Lösegeld

Die Rentabilität von Ransomware -Attacken fällt. Nicht nur zahlen immer weniger Opfer das Lösegeld. Auch die Höhe der Zahlungen ist zuletzt stark gefallen.
/ Marc Stöckel
2 Kommentare News folgen (öffnet im neuen Fenster)
Bei immer mehr Ransomware-Attacken gehen die Angreifer leer aus. (Bild: pixabay.com / csamhaber)
Bei immer mehr Ransomware-Attacken gehen die Angreifer leer aus. Bild: pixabay.com / csamhaber

Ransomwareangriffe finden auch im Jahr 2025 weiterhin täglich statt. Die Angreifer gehen dabei aber immer häufiger leer aus, wie ein neuer Bericht von Coveware(öffnet im neuen Fenster) zeigt. Der Anteil der Unternehmen, die den Angreifern das geforderte Lösegeld zahlten, fiel demnach im dritten Quartal auf nur noch 23 Prozent – ein neuer Tiefststand. Gleichzeitig brach auch der durchschnittliche Zahlungsbetrag stark ein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)
IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
Fachadministration Digitale Akte Berlin (DAB) Senatsverwaltung für Arbeit, Soziales, Gleichstellung, Integration, Vielfalt und Antidiskriminierung, Berlin (öffnet im neuen Fenster)
IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)
Allround-Buchhalter:in SAP S/4HANA (m/w/d) Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

Coveware liefert zum Vergleich Zahlen ab dem ersten Quartal 2019. Damals zahlten noch 85 Prozent aller Ransomwareopfer ein Lösegeld. Im Laufe der Jahre fiel dieser Anteil jedoch immer weiter ab. Anfang 2024 lag er nur noch bei 28 Prozent, stieg danach nochmal auf 36 Prozent an und fiel schließlich auf das historische Tief von 23 Prozent im vergangenen Quartal.

Die Analysten von Coveware sehen dies als Beweis dafür, dass "die Arbeit, die geleistet wird, um Angriffe zu verhindern, die Auswirkungen von Angriffen zu minimieren und Cybererpressungen zu bewältigen" , erfolgreich ist. "Um die Cyber-Erpressungswirtschaft einzudämmen, ist ein anhaltender Druck aller Branchenakteure erforderlich" , heißt es im Bericht. Jede vermiedene Zahlung schränke die Cyberakteure ein.

Auch die Zahlungshöhe ist stark eingebrochen

Die durchschnittliche Höhe bezahlter Lösegelder fiel in Q3 zudem im Vergleich zu Q2 um 66 Prozent auf 376.941 US-Dollar. Auch der Medianwert fiel auf 140.000 US-Dollar – ein Rückgang um 65 Prozent. Da beide Werte allerdings stärkeren Schwankungen unterliegen und in Q2 erst stark angestiegen waren, lässt der Rückgang in diesem Fall noch nicht auf einen neuen Trend schließen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Bei Betrachtung der letzten sechs Jahre zeigt sich, dass die durchschnittliche Zahlungshöhe nach Ransomwareangriffen eher immer weiter ansteigt. Die neuen Werte aus dem dritten Quartal 2025 liegen in etwa auf dem Niveau von Anfang 2024.

Den größten Marktanteil an erfolgreichen Ransomwareangriffen hat laut Coveware die auch in Deutschland hinreichend bekannte Ransomware-Variante Akira (34 Prozent). Danach folgen Qilin (10 Prozent), Lone Wolf (6 Prozent), Lynx (5 Prozent) sowie Shiny Hunters (4 Prozent) und KAWA4096 (4 Prozent).

Die meisten Angriffe erfolgten zuletzt über kompromittierte Fernzugriffslösungen. Als Beispiele nennen die Coveware-Analysten VPNs, Cloud-Gateways und SaaS-Integrationen. An zweiter Stelle folgen Phishing und Social Engineering, auf dem dritten Platz Sicherheitslücken in Softwarelösungen. Häufig kommen aber mehrere dieser Angriffsvektoren gleichzeitig zum Einsatz.

Zur Startseite 2 Kommentare

Relevante Themen

KryptowährungSecurityCybercrimeOnlinehandelSocial EngineeringBitcoinDatensicherheitHackerRansomware