Chainalysis: Ransomware-Erpressung sinkt um 35 % im Jahr 2024

Die gesamten Ransomware-Zahlungen sind 2024 um 35 % auf $813 Millionen gesunken, verglichen mit $1,25 Milliarden im Vorjahr. Dies geht aus dem Crypto Crime Report 2025 des Blockchain-Analyseunternehmens Chainalysis hervor.

Der Rückgang ist zum Teil auf Sanktionen gegen russische Krypto-Börsen und einen Rückgang der direkten On-Chain-Zahlungen durch Opfer zurückzuführen. Während das erste Halbjahr noch einen Anstieg zeigte, sanken die Zahlungen in der zweiten Jahreshälfte, sodass Cyberkriminelle weniger Beute machten als erwartet.

Auswirkungen der Sanktionen auf russische Krypto-Börsen

Ransomware-Gruppen nutzen traditionell zentralisierte Krypto-Börsen, um ihre gestohlenen Gelder in Fiat-Währungen umzuwandeln. Im Jahr 2024 wurden jedoch Dutzende nicht-KYC-crypto-Börsen von der deutschen Bundespolizei beschlagnahmt, darunter die russische Börse Cryptex. Dies erschwerte es Cyberkriminellen, ihr Geld zu waschen.

Laut Jacqueline Burns Koven, Leiterin für Cyber Threat Intelligence bei Chainalysis, hindern diese Sanktionen Kriminelle daran, ihre Beute zu verwerten. „Ransomware-Operationen, die vor allem finanziell motiviert sind, vermeiden es zunehmend, ihre Einnahmen zu liquidieren. Das deutet auf eine wachsende Angst hin, von Strafverfolgungsbehörden verfolgt zu werden“, so Koven.

Opfer zahlen immer seltener

Ein weiterer Trend, den Chainalysis feststellt, ist, dass immer mehr Unternehmen sich weigern, Lösegeld zu zahlen. Obwohl die Zahl der Ransomware-Angriffe 2024 gestiegen ist, gab es eine wachsende Kluft zwischen den geforderten und tatsächlich gezahlten Beträgen. In der zweiten Hälfte des Jahres 2024 betrug der Unterschied zwischen den geforderten und gezahlten Lösegeldbeträgen 53 %, was darauf hindeutet, dass Opfer immer häufiger standhalten.

Wenn Opfer jedoch tatsächlich zahlen, überweisen sie in der Regel Beträge zwischen $150.000 und $250.000, unabhängig von den ursprünglichen Forderungen der Hacker. Dies deutet darauf hin, dass Unternehmen besser auf solche Angriffe vorbereitet sind und möglicherweise häufiger auf Backups und Wiederherstellungsstrategien setzen, anstatt Lösegeld zu zahlen.

Internationale Zusammenarbeit zeigt Erfolge

Laut Chainalysis ist der starke Rückgang der Ransomware-Einnahmen eine direkte Folge der verbesserten internationalen Zusammenarbeit zwischen Regierungen und Strafverfolgungsbehörden. Koven betont, dass die Cybersicherheitsbranche jahrelang vor einer „Ransomware-Apokalypse“ Angst hatte, aber der jüngste Rückgang beweist, dass die gemeinsamen Anstrengungen zur Bekämpfung dieses Verbrechens erfolgreich sind.

Mit strengeren Vorschriften und einer wachsenden Abneigung der Opfer, zu zahlen, scheint der Griff der Ransomware-Banden auf Unternehmen und Institutionen nachzulassen. Dennoch bleibt die Bedrohung bestehen, und Experten warnen, dass Kriminelle sich möglicherweise mit neuen Strategien anpassen werden, um dennoch an ihr Geld zu kommen.