Skip To Main Content
Cyber-Vorfall? Erhalte Hilfe!

Coalition Cyber Claims Report 2026: Lösegeld-Forderungen steigen um 47 Prozent, doch Unternehmen verweigern zunehmend die Zahlung

Daten belegen: Auf die Manipulation geschäftlicher E-Mails (BEC) und Überweisungsbetrug (FTF) entfällt weiterhin die Mehrheit der Cyber-Schadenfälle

FRANKFURT, 06. März 2026 - Coalition, der weltweit erste Anbieter von Active Insurance, einer Versicherung zur proaktiven Abwehr digitaler Risiken, hat heute die Ergebnisse seines Cyber Claims Report 2026 veröffentlicht. Der englischsprachige Bericht zeigt, dass die anfänglichen Erpressungsforderungen (Ransomware) im Gesamtjahr 2025 im Vergleich zum Vorjahr um 47 Prozent angestiegen sind. Doch während die Akteure hinter Ransomware-Angriffen ihre Forderungen massiv erhöhten, verweigerten rekordverdächtige 86 Prozent der betroffenen Unternehmen die Zahlung. Dies deutet darauf hin, dass Organisationen ihre Cyber-Resilienz durch tragfähige Daten-Backups und Incident-Response-Pläne deutlich verbessert haben.

„Die Daten deuten auf einen Wendepunkt im Geschäftsmodell von Ransomware hin: Während die Angreifer ihre Forderungen bis in den siebenstelligen Bereich eskalieren lassen, hilft die Unterstützung durch den Cyber-Versicherer den Unternehmen dabei, Verluste effektiv zu begrenzen. Dies trägt entscheidend dazu bei, das Kräfteverhältnis wieder zugunsten der Verteidiger zu verschieben“, erklärt Rob Jones, Global Head of Claims bei Coalition. „Letztlich zeigt sich, dass die kontinuierliche Partnerschaft, die Active Insurance zwischen Coalition und unseren Versicherungsnehmern bietet, das Schadenprofil der Cyber-Versicherung neu gestaltet und so zu besseren Ergebnissen für alle Beteiligten führt.“

Während Ransomware im Jahr 2025 mit einem durchschnittlichen Schaden von 269.000 US-Dollar die kostspieligste Schadenart war, entfiel die Mehrheit (58 Prozent) der von Coalition beobachteten Vorfälle weiterhin auf die BEC sowie FTF. Zudem basierten 52 Prozent aller FTF-Schadenfälle im Jahr 2025 auf einer vorangegangenen BEC. Dies verdeutlicht, dass BEC zwar ein Katalysator für FTF, aber keine zwingende Voraussetzung ist. Unternehmen müssen sich daher angemessen wappnen, um sich sowohl gegen E-Mail-basierte als auch gegen E-Mail-unabhängige Angriffswege des Finanzbetrugs zu schützen.

„Es ist verständlich, dass Ransomware die Schlagzeilen dominiert. Auch wenn es ermutigend ist, dass immer mehr Organisationen bereit sind, Erpressungsforderungen abzulehnen, zeigen unsere Schadendaten, dass die klassische E-Mail-Kriminalität keineswegs verschwunden ist“, so Jones weiter. „BEC und FTF basieren nach wie vor auf sozialer Manipulation (Social Engineering), die direkt auf den Einzelnen abzielt. Solche Angriffe können für Unternehmen ebenso verheerende finanzielle Folgen haben.“

Weitere zentrale Ergebnisse des Berichts im Überblick:

  • Rückgang der Schadenschwere: Im Jahr 2025 stieg die internationale Schadenfrequenz insgesamt um drei Prozent im Vergleich zum Vorjahr; gleichzeitig sank die Schadenschwere um 19 Prozent auf einen durchschnittlichen Schaden von 116.000 US-Dollar. Dies deutet darauf hin, dass Angreifer zwar häufiger „anklopfen“, Unternehmen die Folgen einer Sicherheitsverletzung jedoch immer wirksamer eindämmen.

  • Manipulation geschäftlicher E-Mails als Wegbereiter: Die Schadenfrequenz bei der BEC stieg im Vergleich zum Vorjahr um 15 Prozent, während die Schadenschwere um 28 Prozent auf durchschnittlich 27.000 US-Dollar sank. Die besondere Gefahr von BEC liegt darin, dass es oft als Einfallstor für schwerwiegende Cyber-Angriffe wie FTF dient.

  • FTF zweithäufigstes Cyber-Ereignis: FTF war die zweithäufigste Art von Cyber-Vorfällen und machte 27 Prozent der Schadenfälle aus. Die Frequenz der FTF-Schadenfälle sank im Vergleich zum Vorjahr um 18 Prozent, und die Schadenschwere ging um 14 Prozent auf einen durchschnittlichen Schaden von 141.000 US-Dollar zurück. 

  • Schwerpunkt doppelte Erpressung: Im Jahr 2025 war Ransomware mit doppelter Erpressung, bei der Akteure gleichzeitig Systeme verschlüsseln und Daten entwenden, die vorherrschende Bedrohung; auf diese Angriffsform entfielen 70 Prozent aller Ransomware-Schadenfälle. Zudem waren Ransomware-Angriffe, die mit einem Datendiebstahl einhergingen, mehr als doppelt so teuer.

  • Großunternehmen im Fokus: Eine hohe Schadenfrequenz verzeichnen weiterhin Unternehmen mit einem Jahresumsatz von über 100 Millionen US-Dollar. In dieser Umsatzklasse treten Cyber-Schadenfälle fünfmal häufiger auf als bei kleineren Unternehmen. Zwar bieten Großunternehmen eine weitreichende Angriffsfläche, verfügen jedoch zugleich über mehr Ressourcen zur Eindämmung von Bedrohungen. Die Schadenschwere sank in dieser Gruppe um sieben Prozent auf durchschnittlich 268.000 US-Dollar. Auch wenn dies weiterhin der höchste Verlustwert über alle Umsatzkategorien hinweg ist, deutet der stetige Rückgang seit 2024 darauf hin, dass große Unternehmen bei der Abwehr von Bedrohungen immer wirksamer werden.

  • Nachweisbare Wirkung von Active Insurance: Active Insurance hilft Unternehmen nachweislich durch die Weiterentwicklung von einer passiven Versicherungspolice hin zu einer aktiven Partnerschaft. Im Jahr 2025 wurden 64 Prozent der abgeschlossenen Schadenfälle bei Coalition ohne finanzielle Eigenbelastung für den Versicherungsnehmer reguliert.

Der Coalition Cyber Claims Report 2026 enthält Statistiken, Grafiken und Risikoanalysen, die auf Daten von über 100.000 Versicherungsnehmern von Coalition in den USA, Kanada, Großbritannien, Australien und Deutschland basieren. Alle Finanzangaben beziehen sich auf US-Dollar.

Den vollständigen Cyber Claims Report 2026 (ausschließlich in englischer Sprache verfügbar) von Coalition können Sie hier herunterladen: https://www.coalitioninc.com/de/claims-report/2026 

Über Coalition

Coalition ist der weltweit erste Anbieter von Active Insurance, einer Versicherung, die digitalen Risiken vorbeugt, bevor diese eintreten. Active Insurance kombiniert umfassenden Versicherungsschutz mit bewährten Cybersecurity-Tools, um die Cybersicherheit für Unternehmen einfacher zu managen und kostengünstiger zu gestalten. Durch die Nutzung seiner Beziehungen zu führenden globalen Versicherern und Kapazitätsgebern, darunter die Coalition Insurance Company, bietet Coalition seine Active-Insurance-Produkte Unternehmen weltweit an. Coalition Kunden erhalten über die Cyber-Risikomanagement-Plattform Coalition Control® KI-gestützte Sicherheitswarnungen, Expertenrat und weitere Cybersecurity-Tools. Zudem haben Kunden Zugang zu Incident-Response-Dienstleistungen über die Tochtergesellschaft Coalition Incident Response, die zusätzliche Sicherheitsprodukte und -services anbietet, einschließlich automatisierter Managed Detection and Response (MDR) von Wirespeed™. Coalition wurde 2017 gegründet und ist ein Remote-First-Unternehmen, dessen Mitarbeiter weltweit über 100.000 Versicherungsnehmer unterstützen. Weitere Informationen über Active Insurance finden Sie auf : www.coalitioninc.com/de.

Der Versicherungsschutz wird von der Coalition Insurance Solutions GmbH („CIS DE“) (HRB 133708) (Vermittlerregisternummer D-JEO5-724A4-24), einem Versicherungsvertreter, der auf dem deutschen Markt mit dem Versicherer Allianz Global Corporate & Specialty SE (HRB 208312) zusammenarbeitet, vermittelt. Die Informationen zu den hier angebotenen Cyber-Versicherungsprodukten sind lediglich allgemeiner Natur. Alle Beschreibungen des Versicherungsschutzes unterliegen den Bestimmungen, Bedingungen und Ausschlüssen der jeweiligen Versicherungspolice. Bevor Sie eine Entscheidung treffen (oder Ihren Kunden beraten), lesen Sie bitte die jeweils geltende Police oder wenden Sie sich an Ihren Makler. Der Versicherer zahlt die Vergütung für die Vermittlung von Versicherungsverträgen. Es wird zusätzlich auf das Impressum sowie die Haftungsausschlüsse verwiesen.

Logo > Coalition in white with transparent background
Insurance

Cyberversicherung

Für Brokers

CYBERSICHERHEIT

Coalition Control

RESOURCES

Kostenloses Cyber Risk Assessment

Company

Über Uns

KONTAKT

Cyber-Vorfall: +49 69 967 599 96

Mit uns verbinden: help@Coalitioninc.de

Nutzungsbedingungen

Datenschutzerklärung

Haftungsausschlüsse

Impressum

Beschwerdeverfahren

Your Privacy Choices
Footer Logo > Allianz

Der Versicherungsschutz wird von der Coalition Insurance Solutions GmbH („CIS DE“) (HRB 133708) (Vermittlerregisternummer D-JEO5-724A4-24), einem Versicherungsvertreter, der auf dem deutschen Markt mit dem Versicherer Allianz Global Corporate & Specialty SE, (HRB 208312) zusammenarbeitet, vermittelt. Die Informationen zu den hier angebotenen Cyber-Versicherungsprodukten sind lediglich allgemeiner Natur. Alle Beschreibungen des Versicherungsschutzes unterliegen den Bestimmungen, Bedingungen und Ausschlüssen der jeweiligen Versicherungspolice. Bevor Sie eine Entscheidung treffen (oder Ihren Kunden beraten), lesen Sie bitte die jeweils geltende Police oder wenden Sie sich an Ihren Makler. Der Versicherer zahlt die Vergütung für die Vermittlung von Versicherungsverträgen. Es wird zusätzlich auf das Impressum sowie die Haftungsausschlüsse verwiesen. Sicherheitsprodukte und -dienstleistungen werden von Coalition Incident Response Inc. oder deren Tochtergesellschaften, einschließlich der Coalition Incident Response GmbH, dba Coalition Security, bereitgestellt. Coalition Security bietet keine Versicherungsprodukte an. Der Abschluss einer Coalition-Versicherungspolice ist für den Erwerb von Coalition Security-Produkten oder -Dienstleistungen nicht erforderlich. Nicht versicherungsbezogene Produkte und Dienstleistungen können von unabhängigen Drittanbietern bereitgestellt werden. Coalition ist der Marketingname für die weltweiten Aktivitäten der Tochtergesellschaften von Coalition, Inc. Copyright © 2026. Alle Rechte vorbehalten. Coalition, Coalition Control, und das Coalition-Logo sind Markenzeichen von Coalition, Inc.