Ransomware-Zahlungen erreichen Rekordtief

Die Zahl der Ransomware-Opfer, die Lösegeld an Angreifer zahlen, ist im vergangenen Jahr auf 28 % gesunken, was einen historischen Tiefstand darstellt. Dies geschieht trotz eines signifikanten Anstiegs der gemeldeten Angriffe. Experten führen diesen Rückgang auf eine Kombination aus besserer Aufklärung und verstärkten Sicherheitsmaßnahmen zurück. Im Jahr 2025 wurden weltweit über 1.500 Ransomware-Angriffe registriert, was einen Anstieg von 40 % im Vergleich zum Vorjahr darstellt. Die Angreifer haben zunehmend neue Taktiken entwickelt, um ihre Opfer zu erpressen, was die Bedrohungslage für Unternehmen und Einzelpersonen verschärft.

Dennoch haben viele Organisationen entschieden, nicht zu zahlen, um die Kriminalität nicht zu unterstützen. Die Rückgangsrate der Zahlungen könnte auch auf die Einführung von Ransomware-Resilienz-Programmen zurückzuführen sein. Diese Programme zielen darauf ab, Unternehmen auf mögliche Angriffe vorzubereiten und die Auswirkungen zu minimieren. Sicherheitsforscher berichten, dass viele Unternehmen in Schulungen und Technologien investieren, um ihre Systeme zu schützen. Ein weiterer Faktor ist die zunehmende Zusammenarbeit zwischen Regierungen und Strafverfolgungsbehörden, um Ransomware-Gruppen zu bekämpfen.

Initiativen wie die Cybersecurity and Infrastructure Security Agency (CISA) in den USA haben dazu beigetragen, Informationen über Bedrohungen auszutauschen und Unternehmen zu unterstützen, die Opfer von Angriffen wurden. Die Entscheidung, kein Lösegeld zu zahlen, wird auch durch die Angst vor rechtlichen Konsequenzen und dem Risiko, dass die Daten dennoch veröffentlicht werden, beeinflusst. Viele Unternehmen sind sich bewusst, dass die Zahlung von Lösegeld nicht garantiert, dass sie ihre Daten zurückerhalten. Stattdessen setzen sie auf präventive Maßnahmen und Notfallpläne. Die Entwicklung der Ransomware-Landschaft zeigt, dass Angreifer weiterhin innovativ sind.

Die Verwendung von Phishing-Techniken und Social Engineering hat zugenommen, um Zugang zu sensiblen Informationen zu erhalten. Diese Methoden machen es für Unternehmen schwieriger, sich zu schützen, selbst wenn sie über fortschrittliche Sicherheitslösungen verfügen. Die Daten zeigen, dass Unternehmen, die in Cybersecurity investieren, weniger wahrscheinlich Opfer von Ransomware-Angriffen werden. Laut einer Studie von Cybersecurity Ventures haben Unternehmen, die in Sicherheitslösungen investieren, ihre Wahrscheinlichkeit, Opfer zu werden, um 50 % reduziert. Dies unterstreicht die Bedeutung von proaktiven Sicherheitsstrategien.

Ransomware-Bedrohung bleibt jedoch ernst. Laut dem Cybersecurity and Infrastructure Security Agency (CISA) sind die finanziellen Auswirkungen von Ransomware-Angriffen im Jahr 2025 auf 20 Milliarden USD geschätzt worden. Diese Zahl verdeutlicht die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen kontinuierlich zu überprüfen und anzupassen. Die Entwicklung der Ransomware-Zahlungen und der Angriffe wird weiterhin genau beobachtet. Experten warnen davor, dass die Bedrohung nicht verschwinden wird, solange es einen Markt für gestohlene Daten gibt. Die nächsten Monate könnten entscheidend dafür sein, wie Unternehmen auf diese Herausforderungen reagieren. Die Sicherheitslücke CVE-2025-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland und könnte potenziell von Ransomware-Angreifern ausgenutzt werden.