Das Bundesinnenministerium hat in dieser Woche seinen aktuellen Bericht zur Cyberkriminalität in Deutschland vorgestellt und zeichnet darin ein deutliches Bild der Bedrohungslage. Besonders im Fokus stehen die zunehmenden Angriffe aus Russland seit Beginn des Ukraine-Kriegs, steigende Ransomware-Fälle, DDoS-Attacken sowie die wachsende Rolle von KI im Cybercrime-Kontext.

Warum der Bericht vor allem ein strukturelles Problem für Europa offenlegt und weshalb insbesondere kleine und mittlere Unternehmen stärker gefährdet sind als je zuvor, erklärt Anouck Teiller, Deputy CEO beim europäischen Cybersecurity-Unternehmen HarfangLab, in folgendem Kommentar:

»Der BKA-Bericht zur Cyberkriminalität zeigt nicht nur, dass Deutschland zunehmend Ziel von Angriffen ist – er macht auch deutlich, wie verwundbar Europas digitale Infrastruktur insgesamt geworden ist. Hinter den Zahlen steht eine klare Realität: Kleine und mittlere Unternehmen, das Rückgrat der europäischen Wirtschaft, sind zu den am stärksten gefährdeten Akteuren einer noch viel zu fragmentierten Cyberabwehr geworden. Die Frage ist nicht mehr, ob Europa angegriffen wird, sondern warum es immer wieder gelingt, und was getan werden muss, um dem entgegenzuwirken.«

Wenn 90 Prozent der Ransomware-Opfer kleine und mittlere Unternehmen sind, sprechen wir nicht mehr über Einzelfälle, sondern über ein systemisches Problem. Diese Unternehmen stehen kriminellen Gruppen gegenüber, die wie professionelle Dienstleister organisiert sind – mit beachtlichen Ressourcen, Arbeitsteilung und einer bemerkenswerten Anpassungsfähigkeit. Viele Unternehmen können sich gegen diese Bedrohungen allein kaum noch ausreichend schützen.

Unser ›State of Cybersecurity Report 2025‹ zeigt: Nur 19 Prozent der europäischen Unternehmen haben vollständige Kontrolle über ihre Sicherheitsinfrastruktur, gleichzeitig sehen 58 Prozent KI als den größten Risikoverstärker der kommenden Jahre. Man könnte versucht sein, besonders reife Organisationen stärker in den kollektiven Kampf gegen Cyberkriminalität einzubeziehen, etwa indem sie auch die Infrastruktur der Angreifer ins Visier nehmen. Doch genau das wirft erhebliche Fragen auf. Denn die eindeutige Zuordnung eines Cyberangriffs ist hochkomplex und oft nur auf staatlicher Ebene zuverlässig möglich. Unkoordinierte Gegenmaßnahmen schaffen deshalb nicht automatisch mehr Sicherheit.

Die eigentliche Priorität muss deshalb auf der Verteidigung liegen: Verhaltensmuster frühzeitig erkennen, ausnutzbare Schwachstellen vor den Angreifer identifizieren und schnell reagieren. In diese Resilienz-Kette aus Erkennung, Reaktion und Antizipation muss Europa jetzt gemeinsam investieren – und darf nicht warten, bis das nächste Opfer vielleicht das letzte ist, das sich Schutz überhaupt noch leisten kann.«

Bundeslagebild Cybercrime 2025

Die Bedrohung durch Cybercrime in Deutschland bleibt auf hohem Niveau. Deutschland zählt als drittgrößte Volkswirtschaft der Welt weiterhin zu den wichtigsten Angriffszielen im Cyberraum [1]. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts.

2025 wurden rund 335.000 Fälle von Cybercrime im engeren Sinne registriert. Etwa zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen.

Bundesinnenminister Alexander Dobrindt: »Cyberkriminelle greifen Deutschland jeden Tag an – unsere Unternehmen, unsere Behörden und unsere Infrastruktur. Darauf geben wir eine klare Antwort: mehr Härte, mehr Befugnisse, mehr Schlagkraft für unsere Sicherheitsbehörden. Der Staat darf im digitalen Raum nicht Zuschauer sein. Wir sorgen dafür, dass unsere Ermittler technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können.«

BKA-Vizepräsidentin Martina Link: »Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt – sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen. Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft. Angesichts dessen ist es von entscheidender Bedeutung, dass auch wir uns ständig weiterentwickeln. Als BKA sind wir bereit, unsere Fähigkeiten auch im Bereich der Gefahrenabwehr einzubringen, um die Sicherheit im Cyberraum zu erhöhen und die Bevölkerung zu schützen.«

Ransomware bleibt zentrale Bedrohung

2025 wurden 1.041 Ransomware-Angriffe angezeigt – ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz vieler Unternehmen hindeutet.

Mit der internationalen »Operation Endgame« wurden erneut wesentliche Malware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädlich gemacht und Tatverdächtige identifiziert.

Deutlicher Anstieg von DDoS-Angriffen

Die Zahl der Überlastungsangriffe (sog. DDoS-Angriffe) stieg 2025 um 25 Prozent auf 36.706 Fälle. DDoS-Angriffe sind auch der bevorzugte Modus Operandi hacktivistischer Akteure. Eine zentrale Rolle spielte die hacktivistische Gruppierung »NoName057(16)«, die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausführte. Besonders betroffen waren Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Rahmen der »Operation Eastwood« konnten Teile der Infrastruktur der Gruppierung zerschlagen und internationale Haftbefehle erwirkt werden.

Auch mit der »Operation PowerOFF« gingen Sicherheitsbehörden erfolgreich gegen sogenannte »Stresserdienste« vor, die gezielt für Überlastungsangriffe genutzt wurden.

KI Künstliche Intelligenz verändert die Cyberbedrohungslage

KI-basierte Werkzeuge gewinnen im Bereich Cybercrime zunehmend an Bedeutung. Cyberkriminelle nutzen KI, um Angriffe schneller, gezielter und professioneller durchzuführen. Gleichzeitig eröffnen KI-Technologien neue Möglichkeiten für die IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen.

[1] https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2025.pdf?__blob=publicationFile&v=4

1335 Artikel zu „Cyberkriminalität“

Trends 2026 | News | Trends Security | IT-Security

Cyberkriminalität wird im Jahr 2026 vollständig industrialisiert

27. November 2025

Report zeigt: Cyberangriffe skalieren durch zunehmend autonome Kampagnen. Trend Micro, Anbieter von Cybersicherheitslösungen, warnt in seinen jährlichen Sicherheitsprognosebericht für 2026 davor, dass das kommende Jahr den endgültigen Übergang zur voll industrialisierten Cyberkriminalität markieren wird [1]. Künstliche Intelligenz (KI) und Automatisierung ermöglichen es Angreifern heute, ganze Kampagnen autonom durchzuführen, von der Aufklärung bis hin zur…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Bundeslagebild Cybercrime 2025

[1] https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2025.pdf?__blob=publicationFile&v=4

1335 Artikel zu „Cyberkriminalität“