Ein spektakulärer Cyberangriff erschütterte den Zahlungsdienstleister Checkout.com – doch die Reaktion des Unternehmens fiel ungewöhnlich aus: Anstatt Lösegeld zu zahlen, spendete man den Betrag an Organisationen zur Erforschung von Cyberkriminalität. Dieser mutige Schritt könnte die Debatte über Erpressungszahlungen und Präventivstrategien dauerhaft verändern.
Ein Angriff auf das Herz des digitalen Zahlungsverkehrs
Checkout.com, mit Sitz in London und Kunden aus über 150 Ländern, gehört seit Jahren zu den führenden FinTech-Unternehmen im Bereich Zahlungsabwicklung. Im Oktober 2025 wurde das Unternehmen Ziel eines Ransomware-Angriffs, bei dem Cyberkriminelle Zugriff auf interne Systeme erlangten, Kundendaten verschlüsselten und ein Lösegeld in Höhe von 3,2 Millionen US-Dollar forderten.
Wie aus einem Transparency Statement von Checkout.com hervorgeht, betraf der Angriff zwar keine Zahlungsabwicklungen in Echtzeit, wohl aber kritische Infrastrukturkomponenten wie das interne Abrechnungssystem und Teile des Kunden-Dashboards. Die Erpressung erfolgte durch eine bisher wenig bekannte Ransomware-Gruppe unter dem Namen „Black Ledger“, die sich auf gezielte Angriffe auf FinTechs spezialisiert haben soll.
Die ungewöhnliche Reaktion: Spende statt Zahlung
Statt der geforderten Zahlung entschied sich Checkout.com für einen bislang in der Branche einzigartigen Schritt: Das Unternehmen spendete denselben Betrag, also 3,2 Millionen US-Dollar, an internationale Forschungseinrichtungen und NGOs, die sich mit der Entwicklung von Sicherheitstechnologien, Verteidigungsstrategien und forensischer Analyse im Bereich der Cyberkriminalität beschäftigen.
Zu den Empfängern der Spende zählten unter anderem:
- Das MIT Cybersecurity Research Center (USA)
- Das Fraunhofer-Institut für Sichere Informationstechnologie (Deutschland)
- Die NGO „No More Ransom“ (EU-Initiative)
- Cyber Threat Alliance (weltweite Koordinierungsplattform)
Der CEO von Checkout.com, Guillaume Pousaz, erklärte in einer Pressekonferenz: „Wir stehen nicht nur für Innovation im Zahlungsverkehr, sondern auch für Integrität und gesellschaftliche Verantwortung. Cyberkriminellen nachzugeben, hätte das falsche Signal gesendet – deshalb investieren wir lieber in die Forschung, um zukünftige Angriffe besser abwehren zu können.“
Motive, Risiken und Signalwirkung
Die Entscheidung von Checkout.com basiert auf einem wachsenden Trend, Lösegeldzahlungen nicht mehr blindlings zu leisten. Laut dem Ransomware Trends Report 2024 von Veeam Software zahlten nur noch 41 % der betroffenen Unternehmen das geforderte Lösegeld – im Vergleich zu 76 % im Jahr 2021. Ein Zeichen dafür, dass der Druck von Regulierungsbehörden und Versicherungen sowie der Reputationsschaden längst über die kurzfristige Wiederherstellung hinausreichen.
Checkout.com geht mit seinem Schritt allerdings weiter: Durch das gezielte Umleiten der geforderten Summe an Forschungspartner wird der gesellschaftliche Nutzen maximiert – und gleichzeitig ein Präzedenzfall geschaffen, der zur Nachahmung anregen könnte.
IT-Sicherheitsexperte Prof. Dr. Jan Münch von der Technischen Universität Darmstadt kommentiert dazu: „Diese Maßnahme ist strategisch klug. Sie zeigt Konsequenz ohne Defätismus und stärkt langfristig die Resilienz der digitalen Infrastruktur – etwas, das der Finanzsektor dringend braucht.“
Reaktionen aus der Branche
Die Sicherheits-Community und große Teile der Tech-Branche lobten den Schritt. Auf Plattformen wie Twitter, LinkedIn und Reddit trendeten Hashtags wie #NoRansomYesResearch und #CyberJustice. Auch Wettbewerber wie Stripe und Adyen äußerten öffentlich Respekt für die mutige Entscheidung.
Paul Taylor, CTO bei Stripe, schrieb auf X (ehemals Twitter): „Ein starker symbolischer Akt. Wir alle wären gut beraten, die gewonnenen Erkenntnisse aus solchen Fällen in unsere Sicherheitsarchitektur einzuarbeiten.“
Einige Stimmen äußerten jedoch Bedenken, dass solch öffentlichkeitswirksame Maßnahmen Trittbrettfahrer anlocken könnten, die hoffen, künftig indirekt Forschung gefördert zu sehen – ein Argument, das insbesondere aus der Szene der Incident-Response-Dienstleister kam.
Langfristige Auswirkungen auf die Cyberabwehr
Die Strategie von Checkout.com unterstreicht einen Paradigmenwechsel in der Cyberabwehr: Weg von reaktiven Maßnahmen hin zu proaktiver Investition in Know-how und technologische Resilienz. Unternehmen und Regierungen arbeiten zunehmend zusammen, um das Verständnis interner wie externer Angriffsvektoren zu verbessern.
Eine aktuelle Umfrage von Splunk (2025) zeigt, dass bereits 64 % der weltweit befragten IT-Sicherheitsverantwortlichen planen, ihren Investitionsanteil in Cybersicherheitsforschung bis 2026 zu verdoppeln (Quelle: Splunk State of Security Report 2025).
Auch die EU-Kommission fördert im Rahmen des Digital Europe Programme gezielt Projekte im Bereich Predictive Analytics zur Früherkennung von Ransomware-Attacken. Hierbei werden Angriffsmuster durch KI-Systeme antizipiert und in Echtzeit Gegenmaßnahmen eingeleitet – ein Bereich, in den Institutionen wie das Fraunhofer SIT zunehmend investieren.
Was andere Unternehmen daraus lernen können
Der Checkout.com-Fall bietet eine Fallstudie mit Nachahmungspotenzial und sollte Entscheidungsträger zur Reflexion ihrer Reaktionsstrategien anregen. Die folgenden Empfehlungen lassen sich daraus ableiten:
- Vorbereitet sein: Incident-Response-Pläne sollten nicht nur technische Maßnahmen beinhalten, sondern auch Kommunikationsstrategien und gesellschaftliche Folgenabschätzungen integrieren.
- Transparenz leben: Offene Kommunikation mit Kund:innen, Behörden und Öffentlichkeit stärkt Vertrauen – besonders bei umsichtiger Schadensbegrenzung.
- Forschung fördern: Wer in Cybersicherheits-Initiativen investiert, schützt nicht nur sich selbst, sondern auch das digitale Ökosystem insgesamt.
Fazit: Schlagkraft durch Solidarität – ein Umdenken ist möglich
Checkout.com hat mit der Ablehnung des Lösegelds und der Spende an die Cybercrime-Forschung ein starkes Zeichen gesetzt. Der Schritt ist risikobehaftet, aber beispielhaft für eine neue Form digitaler Verantwortung. Statt reaktiv zu bezahlen, agiert das Unternehmen proaktiv – und fördert damit die kollektive Wehrhaftigkeit gegen eine zunehmend professionelle digitale Bedrohung.
Wer Cyberkriminalität ernsthaft bekämpfen will, braucht Mut, Partnerschaften und Investitionen in Wissen. Die Tech-Community kann und sollte diesen Weg mitgestalten. Teilen Sie uns mit: Wie würden Sie mit einem solchen Angriff umgehen? Diskutieren Sie mit uns auf unseren Kanälen.
