Die Zahl der Zahlungsauszahlungen an Hackeropfer ist auf ein historisch niedriges Minimum gesunken, obwohl die Anzahl der Angriffe deutlich zugenommen hat

Kurzfassung des Chainalysis-Berichts über den Stand der Cyberkriminalität im Jahr 2025

KennzahlWertKommentarProzent der Opfer, die ein Lösegeld gezahlt haben 28 % (fast viermaliger Rückgang) Minimaler historischer Tiefstand trotz steigender Angriffsanzahl.Gesamtauszahlungen im Blockchain für 2025 $820 Mio Erwartete Annäherung an $900 Mio unter Berücksichtigung neuer Ereignisse und Zahlungen.Zunahme der Angriffszahlen gegenüber 2024 +50 % Zahlungstransaktionen bleiben stabil.Durchschnittliches Lösegeld $59 556 (2025) Anstieg um 368 % im Vergleich zu $12 738 in 2024, bestätigt von Coveware-Daten.

Was hat sich im Cyberkriminalitätsökosystem geändert
1. Verbesserte Reaktion
- Incidents werden schneller erkannt und behoben, wodurch Zahlungen reduziert werden.
2. Regulatorischer Druck
- Erhöhte Überwachung durch staatliche Behörden erschwert die Operationen von Tätern.
3. Internationale Strafverfolgungsbemühungen
- Zusammenarbeit zwischen Ländern hilft bei der Aufdeckung und Festnahme zentraler Akteure.
4. Marktfragmentierung
- Im Jahr 2025 gab es 85 aktive Erpressergruppen, im Gegensatz zu den zuvor dominierenden RaaS‑Plattformen.

Große Vorfälle 2025
FirmaVerlustAngreifergruppeJaguar Land Rover≈ $2,5 Mio—Marks & Spencer—Scattered SpiderDaVita2,7 Mio medizinische Karten—Geografische Angriffsverteilung
- Das „schwerste“ Land – USA
- Nächste in Häufigkeit: Kanada, Deutschland, Großbritannien

Dies bestätigt die Tendenz zur Fokussierung auf entwickelte Märkte.

Rolle der Primärzugangsbroker (IAB)
KennzahlWertEinnahmen IAB 2025 $14 Mio (~1,7 % des Gesamtumsatzes)Durchschnittlicher Preis pro ZugangVerringert sich von $1427 (Q1 2023) auf $439 (Q1 2026)
*Idee:* IAB-Aktivität precediert Zahlungen und Opferberichte etwa 30 Tage vorher, was sie zu einem potenziellen Indikator für zukünftige Angriffe macht.

Endgültiges Fazit von Chainalysis
- Zahlungstransaktionen sinken, aber Umfang, Raffinesse und reale Auswirkungen von Cyberangriffen wachsen.
- Erpresserprogramme befinden sich in einer Anpassungsphase: Sie entwickeln neue Taktiken, um selbst bei immer weniger zahlungsfähigen Opfern maximalen Gewinn zu erzielen.

Somit bleibt die Cyberkriminalität trotz sinkender finanzieller Verluste ein ernstes Risiko für Organisationen jeder Größe.