Ransomware-Angriffe steigen stark an, Hacker zielen auf kleine Unternehmen

Die Ransomware-Aktivität beschleunigte sich 2025 deutlich, doch die Geldzuflüsse an Angreifer gingen in die entgegengesetzte Richtung.

Neue Untersuchungen von Chainalysis zeigen, dass sich die Zahl der Angriffe zwar deutlich erhöhte, die gesamten Lösegeldzahlungen jedoch zurückgingen.

Der Jahresbericht der Firma, veröffentlicht am 26. Februar, verzeichnete 2025 fast 8.000 öffentliche Leak-Ereignisse.

Das entspricht einem Anstieg von 50 % im Vergleich zu 2024. Dennoch sanken die gesamten On-Chain-Lösegeldzahlungen auf 820 Millionen US-Dollar, ein Rückgang von 8 % im Jahresvergleich.

Die Zahlen deuten auf eine strukturelle Veränderung in der Arbeitsweise von Ransomware-Gruppen und ihrer Auswahl von Zielen hin.

Quelle: Chainalysis

Kleine Unternehmen unter Druck

Laut Chainalysis richten Angreifer zunehmend ihre Aufmerksamkeit auf kleine und mittelständische Unternehmen.

Erhöhte behördliche Kontrolle, Durchsetzungsmaßnahmen gegen Geldwäsche-Netzwerke und die weit verbreitete Weigerung großer Organisationen, Lösegelder zu zahlen, haben die Ökonomie hochkarätiger Angriffe verändert.

Da große Unternehmen widerstandsfähiger sind und die Strafverfolgung aktiver vorgeht, scheinen Kriminelle kleinere Ziele anzuvisieren, denen möglicherweise robuste Cyberabwehr fehlt.

Der Bericht zitiert Aussagen von Corsin Camichel, Gründer von eCrime.ch, wonach weniger große, medienwirksame Datenpannen beobachtet werden.

Stattdessen gibt es ein größeres Volumen an Angriffen auf kleinere Opfer.

Die Daten von Chainalysis zeigen jedoch, dass trotz rekordverdächtiger öffentlicher Angriffsbehauptungen die tatsächlichen Lösegeldzahlungen rückläufig sind.

Diese Lücke zwischen gemeldeten Vorfällen und bestätigten Zahlungen deutet darauf hin, dass Angreifer mit abnehmenden Erträgen konfrontiert sind.

Zahlungen sinken trotz Rekordmeldungen

Die fast 8.000 im Jahr 2025 verzeichneten Leak-Ereignisse stellen einen historischen Höchststand dar.

Dennoch signalisieren die 820 Millionen US-Dollar an On-Chain-Zahlungen einen Rückgang der Gesamteinnahmen für Ransomware-Operatoren.

Chainalysis führt den Rückgang auf Durchsetzungsmaßnahmen zurück, die Infrastrukturen zur Geldwäsche gestört und es kriminellen Gruppen erschwert haben, Gelder zu transferieren.

Gleichzeitig entscheiden sich viele große Konzerne und Institutionen dagegen zu zahlen, was die Anreize für Angreifer verringert, große Einbrüche zu inszenieren.

Da die Rentabilität schrumpft, scheint sich die Ransomware-Aktivität hin zu volumenbasierten Strategien statt zu hohen Einmalzahlungen zu verlagern.

Günstiger Zugang und KI-Werkzeuge

Der Anstieg versuchter Angriffe ist auch mit fallenden Preisen für Zugang zu Opfern auf Dark-Web-Marktplätzen verbunden.

Chainalysis stellte fest, dass der Durchschnittspreis für Opferzugänge von 1.427 US-Dollar Anfang 2023 auf 439 US-Dollar Anfang 2026 gesunken ist.

Ein Zustrom kostengünstiger Ransomware-Stämme sowie KI-Integrationen, die Angriffsprozesse vereinfachen, haben die Eintrittsbarriere gesenkt.

Der Bericht beschreibt industrialisierte Zugriffspipelines, KI-unterstützte Werkzeuge und eine Vermehrung von Infostealer-Logs.

Dieses Überangebot an preiswerten, aber operativ begrenzten Werkzeugen hat die Untergrundmärkte überschwemmt und die Preise gedrückt, was zum Anstieg des Gesamtangriffsvolumens beiträgt.

Krypto-Betrügereien nehmen Anfang 2026 zu

Obwohl die Lösegeldzahlungen 2025 zurückgingen, bleibt die breitere krypto-bezogene Kriminalität aktiv.

Ein aktueller Bericht des Cybersicherheitsunternehmens CertiK ergab, dass allein im Januar 2026 Krypto im Wert von 370,3 Millionen US-Dollar gestohlen wurde.

Phishing-Betrügereien machten davon 311,3 Millionen US-Dollar aus und stellten den größten Anteil der Verluste dar.

Die Daten deuten darauf hin, dass sich Angreifer zwar mit Druck auf die Ransomware-Einnahmen konfrontiert sehen, sich aber anpassen.