Cyberkriminelle fordern immer höhere Lösegelder. Doch immer mehr Unternehmen zahlen nicht mehr. Während die Ransomware-Forderungen 2025 um 47 Prozent stiegen, verweigerten 86 Prozent der betroffenen Unternehmen die Zahlung. Gleichzeitig bleiben klassische E-Mail-Betrugsmaschen eine der größten Cybergefahren für Unternehmen.
Cyberkriminelle erhöhen weltweit den Druck auf Unternehmen. Laut dem Cyber Claims Report 2026 von Coalition sind die anfänglichen Lösegeldforderungen bei Ransomware-Angriffen im Jahr 2025 gegenüber dem Vorjahr um 47 Prozent gestiegen. Gleichzeitig zeigt der Bericht jedoch eine bemerkenswerte Entwicklung. Denn 86 Prozent der betroffenen Unternehmen zahlten kein Lösegeld.
Diese Entwicklung deutet darauf hin, dass Organisationen ihre Widerstandsfähigkeit gegenüber Cyberangriffen zunehmend verbessern. Vor allem belastbare Backup-Strukturen und strukturierte Incident-Response-Pläne helfen Unternehmen dabei, Erpressungsversuche abzuwehren. „Die Daten deuten auf einen Wendepunkt im Geschäftsmodell von Ransomware hin“, erklärt Rob Jones, Global Head of Claims bei Coalition. „Während die Angreifer ihre Forderungen bis in den siebenstelligen Bereich eskalieren lassen, hilft die Unterstützung durch den Cyber-Versicherer den Unternehmen dabei, Verluste effektiv zu begrenzen.“
Trotz wachsender Widerstandsfähigkeit bleibt Ransomware die teuerste Form von Cyberangriffen. Im Jahr 2025 lag der durchschnittliche Schaden bei rund 269.000 US-Dollar. Besonders verbreitet ist dabei inzwischen die sogenannte doppelte Erpressung. Bei dieser Angriffsmethode verschlüsseln Kriminelle nicht nur Systeme, sondern stehlen zusätzlich Daten und drohen mit deren Veröffentlichung. Diese Strategie kam laut Bericht in 70 Prozent aller Ransomware-Fälle zum Einsatz. Angriffe mit Datendiebstahl verursachten dabei mehr als doppelt so hohe Schäden.
Klassische E-Mail-Betrugsmaschen dominieren weiterhin
Während Ransomware die Schlagzeilen beherrscht, zeigt der Bericht, dass klassische Betrugsformen weiterhin eine zentrale Rolle spielen. 58 Prozent aller beobachteten Cybervorfälle entfielen auf sogenannte Business Email Compromise (BEC) sowie Fraudulent Funds Transfer (FTF). Bei BEC-Angriffen manipulieren Kriminelle geschäftliche E-Mail-Kommunikation, um beispielsweise Zahlungsanweisungen umzuleiten oder sensible Informationen zu erhalten. Diese Angriffe dienen häufig als Einstiegspunkt für weitergehende Betrugsdelikte. Mehr als die Hälfte der FTF-Schäden im Jahr 2025 basierten auf einem vorhergehenden BEC-Angriff. Gleichzeitig zeigt sich, dass Finanzbetrug auch unabhängig von E-Mail-Kommunikation stattfinden kann. „Es ist verständlich, dass Ransomware die Schlagzeilen dominiert“, sagt Jones. Die Schadendaten zeigten aber auch, dass klassische E-Mail-Kriminalität keineswegs verschwunden ist.
Die Analyse zeigt zudem eine interessante Entwicklung im Schadenverlauf. Während die Schadenhäufigkeit im Jahr 2025 um drei Prozent zunahm, sank die durchschnittliche Schadenshöhe gleichzeitig um 19 Prozent auf rund 116.000 US-Dollar. Diese Entwicklung deutet darauf hin, dass Cyberangriffe zwar häufiger stattfinden, Unternehmen die Auswirkungen einzelner Vorfälle jedoch zunehmend besser begrenzen können. Auch bei einzelnen Angriffstypen zeigt sich ein ähnliches Bild. So stieg die Häufigkeit von BEC-Angriffen um 15 Prozent, während die durchschnittliche Schadenshöhe um 28 Prozent zurückging. Beim Finanzbetrug durch Fraudulent Funds Transfer sank sowohl die Schadenhäufigkeit als auch die durchschnittliche Schadenshöhe.
Besonders häufig betroffen sind weiterhin große Unternehmen. Organisationen mit einem Jahresumsatz von über 100 Millionen US-Dollar verzeichnen laut Bericht eine fünfmal höhere Schadenfrequenz als kleinere Unternehmen. Gleichzeitig verfügen diese Unternehmen jedoch meist über größere Ressourcen zur Cyberabwehr. Entsprechend sank die durchschnittliche Schadenshöhe in dieser Gruppe um sieben Prozent auf rund 268.000 US-Dollar.
Der Bericht hebt zudem die Rolle moderner Cyberversicherungen hervor. Diese entwickeln sich zunehmend von reinen Risikotransferlösungen zu aktiven Sicherheits- und Präventionspartnerschaften. Im Jahr 2025 konnten 64 Prozent der Schadenfälle bei Coalition ohne finanzielle Eigenbelastung für die Versicherungsnehmer reguliert werden.