https://pepelac.news/de/posts/id7770-coveware-q3-2025-ransomware-losegeld-auf-tiefstand

Coveware Q3 2025: Ransomware-Lösegeld auf Tiefstand

Ransomware unter Druck: Rekordtief bei Lösegeldzahlungen laut Coveware (Q3 2025)

Coveware Q3 2025: Ransomware-Lösegeld auf Tiefstand

Neue Coveware-Zahlen Q3 2025: Nur 23% zahlen Ransomware-Lösegeld, Mittelwert fällt um 66% auf $376.941. Gründe: bessere Sicherheit und Incident Response.

2025-10-28T20:21:11+03:00

Neue Zahlen von Coveware deuten auf eine deutliche Verschiebung in der Ökonomie der Cybererpressung hin: Im dritten Quartal 2025 zahlten nur 23 Prozent der betroffenen Unternehmen ein Lösegeld. Das ist der niedrigste Wert seit Beginn der Erhebung im Jahr 2019, als sich noch 85 Prozent zur Zahlung entschieden. Bereits Anfang 2024 war die Quote auf 28 Prozent gesunken, nun liegt sie bei 23 Prozent.Es geht dabei nicht nur um die Zahl der Überweisungen. Die durchschnittliche Lösegeldsumme fiel quartalsweise um 66 Prozent auf $376,941, der Median sank auf $140,000 und liegt damit 65 Prozent unter dem Vorjahreswert. Die Autoren halten fest, dass Quartalsschwankungen stark ausfallen können — im vorigen Quartal gab es ungewöhnlich hohe Zahlungen — doch die Gesamtrichtung zeigt klar nach unten. Die Zahlen lesen sich wie ein Stimmungswechsel, nicht wie ein Ausreißer.Analysten führen den Rückgang sowohl der Zahlungsbereitschaft als auch der geforderten Summen vor allem auf zwei Faktoren zurück: robustere Sicherheitspraktiken in den Unternehmen und reifere Prozesse im Incident Response und Management. Mehr Organisationen investieren in präventive Kontrollen, Backups, Netzwerksegmentierung und Wiederanlaufplanung — und entziehen der Erpressung damit spürbar den Hebel. Investitionen ins Fundament beginnen offenbar, die Kalkulation der Täter zu verändern.Der Bericht zeigt zugleich, welche Einfallstore weiter stark genutzt werden. Angreifer missbrauchen nach wie vor Remote-Zugänge und kombinieren sie mit Phishing, Social Engineering und der Ausnutzung von Softwarelücken. Dieses mehrstufige Vorgehen erhöht die Chancen beim Erstzugriff, doch weniger erfolgreiche Erpressungen und sinkende Zahlungsbereitschaft drücken die Rendite solcher Kampagnen. Die Masche ist bekannt — und sie verliert an Ertrag.Fachleute betonen, dass Verteidigung allein die Erpressungsökonomie nicht zerschlagen wird. Nötig sei ein systematisches Vorgehen: regelmäßige Updates, Penetrationstests, Mitarbeiterschulungen und der Zugriff auf qualifizierte Response-Teams. Vorerst signalisiert der stetige Abschied von Zahlungen steigenden Druck auf kriminelle Gruppen und schrumpfende Einnahmen — eine Dynamik, die die Bedrohungslage in den kommenden Jahren spürbar verändern könnte.

Ransomware, Lösegeld, Coveware, Q3 2025, Zahlungen, Incident Response, Sicherheitspraktiken, Backups, Netzwerksegmentierung, Phishing, Social Engineering, Softwarelücken, Cybererpressung

2025

Danny Weber

news

Ransomware unter Druck: Rekordtief bei Lösegeldzahlungen laut Coveware (Q3 2025)

Neue Coveware-Zahlen Q3 2025: Nur 23% zahlen Ransomware-Lösegeld, Mittelwert fällt um 66% auf $376.941. Gründe: bessere Sicherheit und Incident Response.

Danny Weber, Editor

20:21 28-10-2025

Es geht dabei nicht nur um die Zahl der Überweisungen. Die durchschnittliche Lösegeldsumme fiel quartalsweise um 66 Prozent auf $376,941, der Median sank auf $140,000 und liegt damit 65 Prozent unter dem Vorjahreswert. Die Autoren halten fest, dass Quartalsschwankungen stark ausfallen können — im vorigen Quartal gab es ungewöhnlich hohe Zahlungen — doch die Gesamtrichtung zeigt klar nach unten. Die Zahlen lesen sich wie ein Stimmungswechsel, nicht wie ein Ausreißer.

Analysten führen den Rückgang sowohl der Zahlungsbereitschaft als auch der geforderten Summen vor allem auf zwei Faktoren zurück: robustere Sicherheitspraktiken in den Unternehmen und reifere Prozesse im Incident Response und Management. Mehr Organisationen investieren in präventive Kontrollen, Backups, Netzwerksegmentierung und Wiederanlaufplanung — und entziehen der Erpressung damit spürbar den Hebel. Investitionen ins Fundament beginnen offenbar, die Kalkulation der Täter zu verändern.

Der Bericht zeigt zugleich, welche Einfallstore weiter stark genutzt werden. Angreifer missbrauchen nach wie vor Remote-Zugänge und kombinieren sie mit Phishing, Social Engineering und der Ausnutzung von Softwarelücken. Dieses mehrstufige Vorgehen erhöht die Chancen beim Erstzugriff, doch weniger erfolgreiche Erpressungen und sinkende Zahlungsbereitschaft drücken die Rendite solcher Kampagnen. Die Masche ist bekannt — und sie verliert an Ertrag.

Fachleute betonen, dass Verteidigung allein die Erpressungsökonomie nicht zerschlagen wird. Nötig sei ein systematisches Vorgehen: regelmäßige Updates, Penetrationstests, Mitarbeiterschulungen und der Zugriff auf qualifizierte Response-Teams. Vorerst signalisiert der stetige Abschied von Zahlungen steigenden Druck auf kriminelle Gruppen und schrumpfende Einnahmen — eine Dynamik, die die Bedrohungslage in den kommenden Jahren spürbar verändern könnte.