SOCIAL

NETWORK

Ich stimme der Verwendung von Cookies zu. Auch wenn ich diese Website weiter nutze, gilt dies als Zustimmung.

Bitte lesen und akzeptieren Sie die Datenschutzinformation und Cookie-Informationen, damit Sie unser Angebot weiter nutzen können. Natürlich können Sie diese Einwilligung jederzeit widerrufen.





Impressum | Cookies

SOCIAL

NETWORK

Die Homebase
österreichischer Aktien
NEU

Ransomware-Erpresser verlieren Millionen trotz mehr Angriffe ( Finanztrends)

10.03.2026, 5279 Zeichen

Trotz einer Welle von Cyberangriffen zahlen Unternehmen immer seltener Lösegeld. Neue Daten zeigen einen historischen Wendepunkt im Kampf gegen digitale Erpressung.

Die Zahlen aus dem ersten März-Wochenende 2026 markieren eine wirtschaftliche Zeitenwende: Während die Anzahl der Ransomware-Angriffe im vergangenen Jahr um 50 Prozent stieg, brachen die Lösegeldzahlungen an Cyberkriminelle um 8 Prozent ein. Sie sanken auf nur noch 820 Millionen US-Dollar. Der Grund ist ein fundamentaler Strategiewechsel in den Unternehmen. Statt zu zahlen, setzen sie zunehmend auf kostenlose Entschlüsselungstools, robuste Notfallpläne und Hilfe der Strafverfolgung.

Anzeige

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche neuen gesetzlichen Anforderungen auf Sie zukommen, zeigt dieser Experten-Bericht. IT-Sicherheits-Leitfaden für Unternehmen kostenlos herunterladen

Der Preis des Widerstands: Warum Erpressung nicht mehr lohnt

Die Finanzierung von Cyberkriminellen wird für Unternehmen zum Auslaufmodell. Das belegen der Coalition 2026 Cyber Claims Report und der Chainalysis 2026 Crypto Crime Report. Zwar fordern Hacker nach wie vor horrende Summen – oft um die eine Million Dollar. Doch die tatsächliche Auszahlungsquote sinkt dramatisch.

Unternehmen haben ihre Abwehr und Widerstandsfähigkeit massiv ausgebaut. Der Kauf eines kriminellen Entschlüsselungscodes ist heute oft das letzte Mittel, nicht die erste Reaktion. Verbesserte Incident-Response-Prozesse ermöglichen es, Betriebe ohne Verhandlungen mit den Tätern wiederherzustellen. Gleichzeitig zerschlagen internationale Ermittler die Geldwäsche-Netzwerke der Erpresserbanden. Für viele Firmen ist die Investition in eigene Backups und Wiederherstellungslösungen mittlerweile günstiger als die Zahlung von Lösegeld.

Polizei-Erfolge speisen kostenlose Rettungs-Tools

Ein entscheidender Schlag gegen die Erpresserindustrie gelang den Behörden Anfang März. Das US-Justizministerium erzielte ein Geständnis von Evgenii Ptitsyn, einem Kernmitglied der berüchtigten Phobos-Ransomware-Bande. Die Gruppe hatte mit ihrer Schadsoftware weltweit über 39 Millionen Dollar erpresst. Die Zerschlagung solcher Strukturen hat einen positiven Nebeneffekt: Sicherheitsforscher können die Malware analysieren und daraus kostenlose Entschlüsselungswerkzeuge entwickeln.

Diese Werkzeuge sammeln Initiativen wie das von Europol unterstützte „No More Ransom“-Projekt. Die stetig wachsende Datenbank mit kostenlosen Decryptoren beraubt die Angreifer ihrer Verhandlungsmacht. Betroffene Organisationen können ihre Daten so ohne Zahlung an sanktionierte Entitäten freischalten. Jeder neue Eintrag in diesem Arsenal untergräbt das Erpressungsgeschäftsmodell ein Stück mehr.

Hacker kehren zur harten Verschlüsselung zurück

Da reine Daten-Diebstähle immer seltener bezahlt werden, ändern die Kriminellen ihre Taktik. Bedrohungsanalysen vom März 2026 zeigen eine Rückkehr zu aggressiven Verschlüsselungsangriffen. Das reine Androhen von Datenleaks – ohne Systeme zu verschlüsseln – bringt kaum noch Geld ein. Bei einigen großen Kampagnen zahlten weniger als 2,5 Prozent der Opfer.

Die Antwort der Hacker: Sie setzen wieder auf maximale Betriebsstörung. Ein Beispiel ist die „Payload“-Ransomware. Diese raffinierte Malware zielt gezielt auf die internen Wiederherstellungsmechanismen eines Unternehmens ab. Bevor sie mit der Verschlüsselung beginnt, deaktiviert sie Backup-Dienste und löscht Windows-Sicherungskopien. Damit zerstört sie systematisch alle lokalen Rettungsanker. Das Opfer soll keine Alternative zum Kauf des Schlüssels haben. Um Glaubwürdigkeit vorzutäuschen, bieten die Täter sogar an, einige Dateien kostenlos zu entschlüsseln.

Anzeige

Hacker nutzen oft psychologische Schwachstellen und Phishing, um Zugriff auf Unternehmensnetzwerke zu erlangen. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr aktueller Hacker-Methoden. Kostenloses Anti-Phishing-Paket sichern

Moderne Abwehr setzt auf Backups, nicht auf Verhandlung

IT-Sicherheitsexperten warnen jedoch davor, sich auf die Tools der Erpresser zu verlassen. Kriminelle Software ist unzuverlässig und oft fehlerhaft. Forensische Analysen haben kürzlich fatale Programmfehler in Ransomware-Varianten entdeckt, die VMware-Server angreifen. Dabei beschädigt die Malware versehentlich ihren eigenen öffentlichen Schlüssel während der Verschlüsselung. In diesen Fällen ist eine Datenwiederherstellung mathematisch unmöglich – der gekaufte Schlüssel ist wertlos.

Daher setzt die moderne Ransomware-Abwehr 2026 auf architektonische Resilienz statt auf Verhandlungen. Moderne Notfallpläne priorisieren die sofortige Eindämmung des Angriffs im Netzwerk, um die Ausbreitung zu stoppen. Bevor überhaupt Kontakt mit den Erpressern aufgenommen wird, konsultieren Sicherheitsteams globale Decryptor-Datenbanken.

Der wichtigste Baustein sind jedoch luftgekoppelte und immutable Backups. Diese gesicherten Datenarchive können von Netzwerk-Malware nicht verändert oder verschlüsselt werden. Unternehmen, die solche Systeme nutzen, können den gesamten Entschlüsselungs-Schritt umgehen. Sie stellen ihren Betrieb einfach aus sauberen, verifizierten Sicherungskopien wieder her. Damit entziehen sie den digitalen Erpressern endgültig die Geschäftsgrundlage.


(10.03.2026)

BSN Podcasts
Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1124: ATX erneut schwach, Bajaj Mobility gesucht, Spoiler zu Emerald Horizon und der Tag des doppelten IPOs




 

Bildnachweis

1. Trading

Aktien auf dem Radar:CA Immo, Semperit, Polytec Group, EuroTeleSites AG, Flughafen Wien, Austriacard Holdings AG, Bajaj Mobility AG, Rosenbauer, FACC, Frequentis, Heid AG, Kapsch TrafficCom, BKS Bank Stamm, Oberbank AG Stamm, BTV AG, Amag, EVN, CPI Europe AG, Österreichische Post, Telekom Austria.

Random Partner

gettex
gettex ist ein Börsenplatz der Bayerischen Börse AG für alle Investorentypen – vom Retail-Anleger bis zum Vermögensverwalter und institutionellen Anleger. Auf gettex fallen grundsätzlich weder Maklercourtage noch Börsenentgelt an.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner


 Latest Blogs

» Österreich-Depots: Weekend Bilanz (Depot Kommentar)

» Börsegeschichte 27.3.: Das doppelte IPO (Börse Geschichte) (BörseGeschic...

» Nachlese: Lisa Galuska Porr, Susanne Bickel Die Presse (audio cd.at)

» Symrise Aktie: Dividendenplus trifft Chartschwäche ( Finanztrends)

» Airbus Aktie: Auftragsboom trifft Engpass ( Finanztrends)

» EU-Parlament ebnet Weg für vereinfachte KI-Regeln ( Finanztrends)

» Indien öffnet mit EU-Freihandelsabkommen Milliardenmarkt für Europa ( Fi...

» PIR-News: Zahlen von UBM, Research zu DO & CO, Porr, FACC, Aktienkäufe b...

» (Christian Drastil)

» SAP: Betriebsrätin droht fristlose Kündigung nach Whistleblower-Vorwurf ...


Useletter

Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

Newsletter abonnieren

Runplugged

Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)

per Newsletter erhalten


Meistgelesen
>> mehr
SAP: Betriebsrätin droht fristlose Kündigung nach Whistleblower-Vorwurf ( Finanztrends)
Hensoldt Aktie: Orderbuch voll, Kurs schwach ( Finanztrends)
Healwell AI Aktie: Rekordzahlen verpuffen ( Finanztrends)
Nebius Aktie: Shortseller gegen Wall Street ( Finanztrends)
AMD Aktie: Zwei Tage, zwei Gesichter ( Finanztrends)
Fiserv Aktie: Druck von zwei Seiten ( Finanztrends)




PIR-Zeichnungsprodukte
Newsflow
>> mehr
Börse Social Club Board
>> mehr
    BSN MA-Event Bayer
    wikifolio-Trades Austro-Aktien 21-22: OMV(1), VIG(1)
    wikifolio-Trades Austro-Aktien 20-21: Porr(2)
    BSN MA-Event Strabag
    wikifolio-Trades Austro-Aktien 19-20: OMV(1)
    BSN MA-Event VIG
    wikifolio-Trades Austro-Aktien 18-19: EVN(1), Uniqa(1)
    BSN MA-Event Verbund
    Star der Stunde: Andritz 3.14%, Rutsch der Stunde: Frequentis -2.19%
    Featured Partner Video

    Börsepeople im Podcast S24/02: Manfred Wildfellner

    
Manfred Wildfellner ist Bereichsleiter Kaufmännisches Controlling & Consulting bei der Strabag Real Estate. Wir sprechen über eine Karriere mit Start im Familienbetrieb, mit dem Hotel The Landmark...

    Books josefchladek.com

    Otto Wagner
    Moderne Architektur
    1902
    Anton Schroll

    Livio Piatti
    zooreal
    2003
    Kontrast Verlag

    Lisette Model
    Lisette Model
    1979
    Aperture

    Mikio Tobara
    Document Miseinen (遠原 美喜男
    1980
    Seven Sha

    Ray K. Metzker
    City Lux
    2025
    Ludion Publishers



    Autor: Finanztrends

    10.03.2026, 5279 Zeichen

    Trotz einer Welle von Cyberangriffen zahlen Unternehmen immer seltener Lösegeld. Neue Daten zeigen einen historischen Wendepunkt im Kampf gegen digitale Erpressung.

    Die Zahlen aus dem ersten März-Wochenende 2026 markieren eine wirtschaftliche Zeitenwende: Während die Anzahl der Ransomware-Angriffe im vergangenen Jahr um 50 Prozent stieg, brachen die Lösegeldzahlungen an Cyberkriminelle um 8 Prozent ein. Sie sanken auf nur noch 820 Millionen US-Dollar. Der Grund ist ein fundamentaler Strategiewechsel in den Unternehmen. Statt zu zahlen, setzen sie zunehmend auf kostenlose Entschlüsselungstools, robuste Notfallpläne und Hilfe der Strafverfolgung.

    Anzeige

    Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche neuen gesetzlichen Anforderungen auf Sie zukommen, zeigt dieser Experten-Bericht. IT-Sicherheits-Leitfaden für Unternehmen kostenlos herunterladen

    Der Preis des Widerstands: Warum Erpressung nicht mehr lohnt

    Die Finanzierung von Cyberkriminellen wird für Unternehmen zum Auslaufmodell. Das belegen der Coalition 2026 Cyber Claims Report und der Chainalysis 2026 Crypto Crime Report. Zwar fordern Hacker nach wie vor horrende Summen – oft um die eine Million Dollar. Doch die tatsächliche Auszahlungsquote sinkt dramatisch.

    Unternehmen haben ihre Abwehr und Widerstandsfähigkeit massiv ausgebaut. Der Kauf eines kriminellen Entschlüsselungscodes ist heute oft das letzte Mittel, nicht die erste Reaktion. Verbesserte Incident-Response-Prozesse ermöglichen es, Betriebe ohne Verhandlungen mit den Tätern wiederherzustellen. Gleichzeitig zerschlagen internationale Ermittler die Geldwäsche-Netzwerke der Erpresserbanden. Für viele Firmen ist die Investition in eigene Backups und Wiederherstellungslösungen mittlerweile günstiger als die Zahlung von Lösegeld.

    Polizei-Erfolge speisen kostenlose Rettungs-Tools

    Ein entscheidender Schlag gegen die Erpresserindustrie gelang den Behörden Anfang März. Das US-Justizministerium erzielte ein Geständnis von Evgenii Ptitsyn, einem Kernmitglied der berüchtigten Phobos-Ransomware-Bande. Die Gruppe hatte mit ihrer Schadsoftware weltweit über 39 Millionen Dollar erpresst. Die Zerschlagung solcher Strukturen hat einen positiven Nebeneffekt: Sicherheitsforscher können die Malware analysieren und daraus kostenlose Entschlüsselungswerkzeuge entwickeln.

    Diese Werkzeuge sammeln Initiativen wie das von Europol unterstützte „No More Ransom“-Projekt. Die stetig wachsende Datenbank mit kostenlosen Decryptoren beraubt die Angreifer ihrer Verhandlungsmacht. Betroffene Organisationen können ihre Daten so ohne Zahlung an sanktionierte Entitäten freischalten. Jeder neue Eintrag in diesem Arsenal untergräbt das Erpressungsgeschäftsmodell ein Stück mehr.

    Hacker kehren zur harten Verschlüsselung zurück

    Da reine Daten-Diebstähle immer seltener bezahlt werden, ändern die Kriminellen ihre Taktik. Bedrohungsanalysen vom März 2026 zeigen eine Rückkehr zu aggressiven Verschlüsselungsangriffen. Das reine Androhen von Datenleaks – ohne Systeme zu verschlüsseln – bringt kaum noch Geld ein. Bei einigen großen Kampagnen zahlten weniger als 2,5 Prozent der Opfer.

    Die Antwort der Hacker: Sie setzen wieder auf maximale Betriebsstörung. Ein Beispiel ist die „Payload“-Ransomware. Diese raffinierte Malware zielt gezielt auf die internen Wiederherstellungsmechanismen eines Unternehmens ab. Bevor sie mit der Verschlüsselung beginnt, deaktiviert sie Backup-Dienste und löscht Windows-Sicherungskopien. Damit zerstört sie systematisch alle lokalen Rettungsanker. Das Opfer soll keine Alternative zum Kauf des Schlüssels haben. Um Glaubwürdigkeit vorzutäuschen, bieten die Täter sogar an, einige Dateien kostenlos zu entschlüsseln.

    Anzeige

    Hacker nutzen oft psychologische Schwachstellen und Phishing, um Zugriff auf Unternehmensnetzwerke zu erlangen. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr aktueller Hacker-Methoden. Kostenloses Anti-Phishing-Paket sichern

    Moderne Abwehr setzt auf Backups, nicht auf Verhandlung

    IT-Sicherheitsexperten warnen jedoch davor, sich auf die Tools der Erpresser zu verlassen. Kriminelle Software ist unzuverlässig und oft fehlerhaft. Forensische Analysen haben kürzlich fatale Programmfehler in Ransomware-Varianten entdeckt, die VMware-Server angreifen. Dabei beschädigt die Malware versehentlich ihren eigenen öffentlichen Schlüssel während der Verschlüsselung. In diesen Fällen ist eine Datenwiederherstellung mathematisch unmöglich – der gekaufte Schlüssel ist wertlos.

    Daher setzt die moderne Ransomware-Abwehr 2026 auf architektonische Resilienz statt auf Verhandlungen. Moderne Notfallpläne priorisieren die sofortige Eindämmung des Angriffs im Netzwerk, um die Ausbreitung zu stoppen. Bevor überhaupt Kontakt mit den Erpressern aufgenommen wird, konsultieren Sicherheitsteams globale Decryptor-Datenbanken.

    Der wichtigste Baustein sind jedoch luftgekoppelte und immutable Backups. Diese gesicherten Datenarchive können von Netzwerk-Malware nicht verändert oder verschlüsselt werden. Unternehmen, die solche Systeme nutzen, können den gesamten Entschlüsselungs-Schritt umgehen. Sie stellen ihren Betrieb einfach aus sauberen, verifizierten Sicherungskopien wieder her. Damit entziehen sie den digitalen Erpressern endgültig die Geschäftsgrundlage.


    (10.03.2026)

    BSN Podcasts
    Christian Drastil: Wiener Börse Plausch

    Wiener Börse Party #1124: ATX erneut schwach, Bajaj Mobility gesucht, Spoiler zu Emerald Horizon und der Tag des doppelten IPOs




     

    Bildnachweis

    1. Trading

    Aktien auf dem Radar:CA Immo, Semperit, Polytec Group, EuroTeleSites AG, Flughafen Wien, Austriacard Holdings AG, Bajaj Mobility AG, Rosenbauer, FACC, Frequentis, Heid AG, Kapsch TrafficCom, BKS Bank Stamm, Oberbank AG Stamm, BTV AG, Amag, EVN, CPI Europe AG, Österreichische Post, Telekom Austria.

    Random Partner

    gettex
    gettex ist ein Börsenplatz der Bayerischen Börse AG für alle Investorentypen – vom Retail-Anleger bis zum Vermögensverwalter und institutionellen Anleger. Auf gettex fallen grundsätzlich weder Maklercourtage noch Börsenentgelt an.

    >> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner


     Latest Blogs

    » Österreich-Depots: Weekend Bilanz (Depot Kommentar)

    » Börsegeschichte 27.3.: Das doppelte IPO (Börse Geschichte) (BörseGeschic...

    » Nachlese: Lisa Galuska Porr, Susanne Bickel Die Presse (audio cd.at)

    » Symrise Aktie: Dividendenplus trifft Chartschwäche ( Finanztrends)

    » Airbus Aktie: Auftragsboom trifft Engpass ( Finanztrends)

    » EU-Parlament ebnet Weg für vereinfachte KI-Regeln ( Finanztrends)

    » Indien öffnet mit EU-Freihandelsabkommen Milliardenmarkt für Europa ( Fi...

    » PIR-News: Zahlen von UBM, Research zu DO & CO, Porr, FACC, Aktienkäufe b...

    » (Christian Drastil)

    » SAP: Betriebsrätin droht fristlose Kündigung nach Whistleblower-Vorwurf ...


    Useletter

    Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab. Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.

    Newsletter abonnieren

    Runplugged

    Infos über neue Financial Literacy Audio Files für die Runplugged App
    (kostenfrei downloaden über http://runplugged.com/spreadit)

    per Newsletter erhalten


    Meistgelesen
    >> mehr
    SAP: Betriebsrätin droht fristlose Kündigung nach Whistleblower-Vorwurf ( Finanztrends)
    Hensoldt Aktie: Orderbuch voll, Kurs schwach ( Finanztrends)
    Healwell AI Aktie: Rekordzahlen verpuffen ( Finanztrends)
    Nebius Aktie: Shortseller gegen Wall Street ( Finanztrends)
    AMD Aktie: Zwei Tage, zwei Gesichter ( Finanztrends)
    Fiserv Aktie: Druck von zwei Seiten ( Finanztrends)




    PIR-Zeichnungsprodukte
    Newsflow
    >> mehr
    Börse Social Club Board
    >> mehr
      BSN MA-Event Bayer
      wikifolio-Trades Austro-Aktien 21-22: OMV(1), VIG(1)
      wikifolio-Trades Austro-Aktien 20-21: Porr(2)
      BSN MA-Event Strabag
      wikifolio-Trades Austro-Aktien 19-20: OMV(1)
      BSN MA-Event VIG
      wikifolio-Trades Austro-Aktien 18-19: EVN(1), Uniqa(1)
      BSN MA-Event Verbund
      Star der Stunde: Andritz 3.14%, Rutsch der Stunde: Frequentis -2.19%
      Featured Partner Video

      Börsepeople im Podcast S24/02: Manfred Wildfellner

      
Manfred Wildfellner ist Bereichsleiter Kaufmännisches Controlling & Consulting bei der Strabag Real Estate. Wir sprechen über eine Karriere mit Start im Familienbetrieb, mit dem Hotel The Landmark...

      Books josefchladek.com

      Daido Moriyama
      A Hunter (English Version
      2019
      Getsuyosha, bookshop M

      Mikio Tobara
      Document Miseinen (遠原 美喜男
      1980
      Seven Sha

      Daido Moriyama
      Farewell Photography (English Version
      2018
      Getsuyosha, bookshop M

      Tehching Hsieh
      One Year Performance 1978–1979
      2025
      Void

      Otto Neurath & Gerd Arntz
      Gesellschaft und Wirtschaft : bildstatistisches Elementarwerk
      1930
      Bibliographisches Institut AG

      (c) 2026 FC Chladek Drastil GmbH   |   Impressum   |   Datenschutz- und Cookie-Bestimmungen   |   Realtime Indikationen: L&S   |   End of Day Kurse: TeleTrader   |   Indices Indikationen: Deutsche Bank   |   Gowork.de