Ransomware-Zahlungen: Was zeigt die aktuelle Forschung?

Aktuelle Daten zeigen, dass Unternehmen immer seltener Lösegeld nach einem Ransomware-Angriff zahlen. Laut einer Analyse von Chainalysis beliefen sich die Zahlungen im Jahr 2024 auf rund 813 Millionen US-Dollar; ein Rückgang von etwa 35 Prozent im Vergleich zum Vorjahr. Die Sicherheitsfirma Coveware berichtet, dass im dritten Quartal 2025 sogar nur noch 23 Prozent der betroffenen Unternehmen zahlten.

Gleichzeitig ging auch die durchschnittliche Höhe der Zahlungen deutlich zurück. Wissenschaftliche Untersuchungen, wie die Studie „Showing the Receipts: Understanding the Modern Ransomware Ecosystem“, bestätigen diesen Trend und deuten damit auf eine Umstrukturierung des kriminellen Marktes hin.

Warum zahlen Unternehmen weniger und was bedeutet das für die Cybersicherheit?

Grund für den Rückgang sind mehrere Entwicklungen: Strafverfolgungsbehörden arbeiten international enger zusammen und konnten große Gruppen wie LockBit teilweise zerschlagen. Unternehmen investieren stärker in Backups und Wiederherstellungsprozesse, sodass sie im Ernstfall auf eine Zahlung verzichten können.

Und auch das Bewusstsein für rechtliche Risiken ist gewachsen: Lösegeldzahlungen an Gruppen, die auf Sanktionslisten stehen, können nach internationalen und europäischen Vorgaben – etwa der EU-Terrorismusverordnung (EG) Nr. 2580/2001, der ISIL/Al-Qaida-Verordnung (EU) 2016/1686 sowie der regelmäßig aktualisierten EU-Sanktionsliste (Anhang der Verordnung (EU) 269/2014 und weiterer thematischer Regime) – strafbar sein. Unternehmen wägen daher sorgfältiger ab, bevor sie reagieren.

Doch trotz dieser Fortschritte bleibt die Bedrohungslage hoch. Angriffe erfolgen weiterhin über Phishing, kompromittierte Fernzugänge oder infizierte Software-Updates. Die Methoden der Täter entwickeln sich stetig weiter, was kontinuierliche Prävention und Sicherheitsmaßnahmen erforderlich macht.

Welche Maßnahmen gegen Ransomware-Attacken sind besonders wirksam?

Wir empfehlen deswegen folgende praxisnahe Schritte:

• Regelmäßige Datensicherungen mit geprüfter Wiederherstellbarkeit
• Netzwerksegmentierung und Zugriffsbeschränkung
• Schulung aller Mitarbeitenden zu Phishing und Social Engineering
• Klare Prozesse für Vorfallmanagement und Meldung an die Aufsichtsbehörde

Forschungsarbeiten zeigen, dass Unternehmen mit vorbereiteten Abläufen und getesteten Backups die finanziellen Schäden durch Ransomware deutlich senken können. Eine große Untersuchung, der Veeam Ransomware Trends Report 2023, zeigte, dass Angreifer in über 93 % der Fälle gezielt auf Backups abzielen, und in 75 % der Angriffe die Wiederherstellungsfähigkeit zumindest teilweise kompromittieren, was unterstreicht, wie wichtig Backups sind.

Zudem argumentiert die theoretische Studie „Winning the Ransomware Lottery: A Game-Theoretic Model for Mitigating Ransomware Attacks“, dass der Einsatz von Backups und anderen Resilienzmaßnahmen die Anreize für Angreifer deutlich schwächt und damit langfristig hilft, das Risiko und die erwarteten Kosten von Ransomware-Angriffen zu reduzieren.

Lösegeldzahlungen gehen zurück

Der Rückgang der Lösegeldzahlungen ist ein positives Signal und zeigt vor allem, dass Prävention wirkt. Die WS Datenschutz GmbH begleitet Unternehmen bei Risikoanalysen, bei der Umsetzung von Sicherheitsmaßnahmen und bei der Einhaltung der Meldepflichten nach der DSGVO.

Gerne unterstützen wir auch Sie dabei, Resilienz aufzubauen, um im Ernstfall schnell und rechtssicher zu handeln.