Ransomware-Zahlungen sanken 2024 um 35% auf 813,55 Millionen US-Dollar, entgegen vorheriger Prognosen. Erfolgreiche Strafverfolgung und verbesserte Sicherheitsvorkehrungen der Unternehmen trugen zu diesem Rückgang bei. Trotzdem bleibt Ransomware eine Bedrohung, da Angreifer ihre Strategien und Geldwäschemethoden ständig anpassen.
Im Jahr 2024 verzeichneten die Zahlungen im Zusammenhang mit Ransomware einen signifikanten Rückgang von 35% im Vergleich zum Vorjahr. Laut dem Krypto-Kriminalitätsbericht 2025 von Chainalysis beliefen sich die Zahlungen an Ransomware-Akteure im Jahr 2024 auf etwa 813,55 Millionen US-Dollar, im Vergleich zu 1,25 Milliarden US-Dollar im Jahr 2023 (Cyberscoop). Dieser Rückgang ist überraschend, da andere Berichte, wie der von Recorded Future, im gleichen Zeitraum von einer Zunahme der Ransomware-Aktivitäten ausgehen. Sogar Chainalysis selbst hatte Mitte 2024 in einem Zwischenbericht noch steigende Zahlungszahlen prognostiziert (Cryptonews).
Dieser unerwartete Rückgang lässt sich auf mehrere Faktoren zurückführen. Erfolgreiche Operationen von Strafverfolgungsbehörden wie der britischen National Crime Agency (NCA) und dem FBI führten zur Zerschlagung großer Ransomware-Gruppen wie LockBit und ALPHV/BlackCat (Cyberscoop). Der Ausfall dieser Gruppen hinterließ eine Marktlücke, die jedoch nicht wie in der Vergangenheit sofort von anderen großen Akteuren gefüllt wurde. Stattdessen konzentrierten sich kleinere Gruppen auf kleine und mittlere Unternehmen mit entsprechend niedrigeren Lösegeldforderungen (Chainalysis).
Zusätzlich haben viele Unternehmen ihre Sicherheitsmaßnahmen verbessert und setzen verstärkt auf Datensicherungen und verbesserte Cybersicherheitspraktiken, anstatt Lösegeld zu zahlen (Cyberscoop). Dies zeigt, dass das gestiegene Bewusstsein für Ransomware und die Investitionen in Prävention erfolgreich sind.
Trotz des Rückgangs der Zahlungen blieb die Ransomware-Landschaft dynamisch. Neue Ransomware-Varianten entstanden aus wiederverwendetem, geleaktem oder erworbenem Code. Gruppen wie Akira und INC zeigten eine hohe Anpassungsfähigkeit und Geschwindigkeit bei ihren Angriffen, insbesondere auf Unternehmen (Cyberscoop). Auch die finanziellen Transaktionen der Ransomware-Akteure veränderten sich. Sie nutzten verstärkt Cross-Chain-Bridges und zentralisierte Börsen für Geldtransfers und setzten weniger auf Mixer zur Verschleierung ihrer Transaktionen (Chainalysis).
Ein weiterer bemerkenswerter Trend ist die Zurückhaltung der Angreifer, die erpressten Gelder auszugeben. Chainalysis berichtet von beträchtlichen Summen, die auf privaten Wallets verbleiben, möglicherweise aus Angst vor der Überwachung durch Strafverfolgungsbehörden (Chainalysis).
Der Rückgang der Ransomware-Zahlungen korreliert mit einem allgemeinen Rückgang der Krypto-bezogenen Kriminalität im zweiten Halbjahr 2024, beispielsweise beim Diebstahl von Kryptowährungen (Chainalysis). Dies deutet auf einen möglichen Zusammenhang zwischen den verschiedenen Formen der Cyberkriminalität hin und unterstreicht die Bedeutung einer ganzheitlichen Betrachtung des Themas.
Obwohl die Entwicklungen im Jahr 2024 positiv sind, bleibt Ransomware eine ernsthafte Bedrohung. Die ständige Weiterentwicklung der Angriffsmethoden erfordert kontinuierliche Anstrengungen in Prävention, Strafverfolgung und internationaler Zusammenarbeit.
