Wie viel Geld Hacker von ihren Opfern verlangen

Das britische Cybersicherheits-Unternehmen Sophos bezifferte die mittlere Lösegeldforderung gegen Unternehmen für 2025 weltweit auf rund 1,2 Millionen Dollar. Die Angaben beruhen auf einer Umfrage unter 3400 IT- und Cybersicherheitsverantwortlichen in 17 Ländern, deren Unternehmen im Vorjahr von einem Ransomware-Angriff betroffen waren.

Auch die Schweiz war Teil der Erhebung: Befragt wurden 74 betroffene Unternehmen. Für sie weist Sophos eine durchschnittliche Lösegeldforderung von 328’748 Dollar aus. Fast jede zweite Forderung lag jedoch deutlich höher: In 46 Prozent der Schweizer Fälle verlangten die Erpresser mindestens eine Million Dollar. 22 Schweizer Befragte machten zudem Angaben zu tatsächlich bezahlten Lösegeldern. Der Durchschnitt lag demnach bei 1,1 Millionen Dollar.

Verantwortlich für den Cyberangriff auf die Ruag-Tochter Ruag LLC war die Hackergruppe Akira. Wie diese Gruppe bei Lösegeldforderungen vorgeht, zeigt eine Studie aus dem Jahr 2025 des niederländische Tinbergen Instituts der Erasmus-Universität Rotterdam, der Universität von Amsterdam und der Freien Universität Amsterdam. Die Autoren analysierten 481 bei der Polizei gemeldete Fälle sowie 237 Verhandlungsprotokolle von 23 Ransomware-Gruppen.

Akira ist in dieser Untersuchung mit 61 ausgewerteten Verhandlungen die grösste analysierte Hackergruppe. Bei ihr lag die ursprüngliche Forderung im Median bei 390’000 Dollar. Rund ein Drittel der betroffenen Organisationen zahlte am Ende Lösegeld. Nach Verhandlungen fiel der Betrag jedoch meist deutlich tiefer aus: Der Median der tatsächlich bezahlten Summen lag bei 150’000 Dollar.

Damit lagen die Forderungen von Akira laut der Studie unter jenen mehrerer anderer grosser Ransomware-Gruppen. Die Studie deutet dies als Teil einer gezielten Strategie: Die Täter setzen ihre Forderungen so an, dass eine Zahlung für das Opfer schmerzhaft, aber noch realistisch erscheint.