Opfer zahlen seltener, Summen explodieren

Ransomware bleibt eine der größten Cyberbedrohungen weltweit – und Deutschland steht dabei besonders im Fokus. Laut aktuellem Bericht von Chainalysis gehört die Bundesrepublik nach den USA und Kanada zu den am stärksten betroffenen Ländern. Vor allem Lieferketten, Logistik und kritische Infrastrukturen geraten zunehmend ins Visier der Angreifer.

Dr. Martin J. Krämer, CISO Advisor  bei KnowBe4 ordnet ein:

Die Zahlen für 2025 zeigen eine scheinbar widersprüchliche Entwicklung: Die Zahl der dokumentierten Angriffe stieg global um rund 50 Prozent. Gleichzeitig sank der Anteil der Unternehmen, die Lösegeld zahlen, auf einen historischen Tiefstand. Eine Entwarnung ist das jedoch keineswegs.

Denn wer zahlt, zahlt deutlich mehr. Die durchschnittliche Forderung schoss um 368 Prozent auf knapp 60.000 US-Dollar in die Höhe. Insgesamt wurden rund 820 Millionen US-Dollar an Lösegeld überwiesen – ein leichter Rückgang im Vergleich zum Vorjahr. Erfahrungsgemäß dürfte die tatsächliche Summe im Nachhinein noch steigen und sich der Marke von 900 Millionen Dollar annähern. Doch die eigentlichen Schäden gehen weit über das Lösegeld hinaus. Sicherheitsforscher beobachten eine wachsende Professionalität der Angriffe: Sie sind gezielter, komplexer und haben größere Auswirkungen. Betroffen sind Unternehmen aller Größen – von internationalen Industriekonzernen bis hin zu regionalen Gesundheitsdiensten. Die Folgen reichen von Betriebsstillständen über Vertrauensverluste bis hin zu langfristigen finanziellen Belastungen, die die Lösegeldsummen oft übersteigen.

Neue Taktiken, steigender Druck

Statt sich zurückzuziehen, entwickeln Ransomware-Gruppen ihre Methoden stetig weiter. Ihr Ziel: maximaler Druck – auch ohne direkte Zahlung. Für 2026 zeichnet sich bereits eine weitere Verschärfung der Lage ab. Der verstärkte Einsatz von KI ermöglicht schnellere, automatisierte und zugleich präzisere Angriffe. Zudem verschwimmen die Grenzen zwischen kriminellen Gruppen und staatlich unterstützten Akteuren zunehmend, da beide auf ähnliche Infrastrukturen zugreifen. Für Unternehmen bedeutet das: Klassische IT-Sicherheitsmaßnahmen allein reichen nicht mehr aus. Gefragt ist vor allem strategische Resilienz – die Fähigkeit, Angriffe nicht nur abzuwehren, sondern ihre Folgen nachhaltig zu begrenzen.