Cybercrime-Welle erreicht neue Dimensionen
Das Bundeslagebild Cybercrime 2025 zeichnet ein besorgniserregendes Bild der IT-Sicherheitslage in Deutschland. Mit rund 334.000 registrierten Cybercrime-Fällen im engeren Sinne bleibt die Bundesrepublik als drittgrößte Volkswirtschaft der Welt ein zentrales Angriffsziel im Cyberraum. Das geschätzte Schadensvolumen erreicht dabei eine neue Rekordmarke von 202,4 Milliarden Euro, was rund 4,5 Prozent des Bruttoinlandsprodukts entspricht.
Besonders alarmierend ist der hohe Anteil grenzüberschreitender Angriffe: Rund 207.888 Taten wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Diese Entwicklung erschwert die Strafverfolgung erheblich und unterstreicht die internationale Dimension der Cyberkriminalität.
Ransomware und DDoS-Angriffe im Fokus
Erpressungstrojaner weiterhin hochgefährlich
Ransomware-Angriffe bleiben eine der gefährlichsten Bedrohungen für deutsche Unternehmen und öffentliche Einrichtungen. Die Statistik verzeichnet 1.041 gemeldete Ransomware-Angriffe im Jahr 2025, was einem Anstieg von 10 Prozent gegenüber dem Vorjahr entspricht. Die gesamten Lösegeldzahlungen beliefen sich auf rund 15,5 Millionen US-Dollar.
Trotz der steigenden Angriffszahlen sinkt interessanterweise die Zahl der tatsächlichen Zahlungen, was auf eine steigende Resilienz vieler Organisationen hindeutet. Internationale Maßnahmen wie die "Operation Endgame" zeigten bereits erste Erfolge bei der Bekämpfung von Malware-Infrastrukturen und führten zur Identifizierung von Tatverdächtigen.
Massive Zunahme von Überlastungsangriffen
Noch dramatischer entwickeln sich die DDoS-Angriffe (Überlastungsangriffe): Mit 36.706 Fällen im Jahr 2025 verzeichneten die Behörden einen Anstieg von 25 Prozent gegenüber dem Vorjahr. Besonders aktiv zeigt sich die hacktivistische Gruppierung "NoName057(16)", die gezielt deutsche Einrichtungen angreift – unter anderem im Kontext der geopolitischen Lage rund um die Ukraine.
Die Angriffe richten sich vor allem gegen Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Als Gegenmaßnahme führten internationale Sicherheitsbehörden die Operationen "Eastwood" und "PowerOFF" gegen entsprechende Infrastrukturen und sogenannte Stresserdienste durch.
Künstliche Intelligenz als Gamechanger
Ein zentraler Treiber der aktuellen Entwicklung ist der verstärkte Einsatz von Künstlicher Intelligenz im Cybercrime. Cyberkriminelle nutzen KI-Technologien, um Angriffe zu automatisieren, Ziele präziser auszuwählen und ihre Methoden zu professionalisieren. Diese Entwicklung führt zu einer neuen Qualität der Bedrohung, da Angriffe schneller, gezielter und schwerer erkennbar werden.
Gleichzeitig eröffnet KI auch neue Möglichkeiten für die Cyberabwehr, insbesondere bei der Früherkennung von Schwachstellen. Diese duale Natur der Technologie macht sie zu einem entscheidenden Faktor in der zukünftigen Cybersicherheitslandschaft.
Hohe Dunkelziffer und Ermittlungsherausforderungen
Die offiziellen Zahlen stellen nur die Spitze des Eisbergs dar. Aufgrund eines großen Dunkelfeldes dürfte die tatsächliche Zahl der Cyberangriffe deutlich höher liegen. Sicherheitsbehörden gehen davon aus, dass viele Fälle weder angezeigt noch erkannt werden. Der erhebliche Anteil grenzüberschreitender oder anonymisierter Angriffe erschwert die Strafverfolgung zusätzlich.
Staatliche Reaktion: Aufstockung der Abwehrkapazitäten
Angesichts der dramatischen Entwicklung kündigte Bundesinnenminister Alexander Dobrindt eine Stärkung der Sicherheitsbehörden an. "Cyberkriminelle greifen Deutschland jeden Tag an – unsere Unternehmen, unsere Behörden und unsere Infrastruktur", betonte Dobrindt. Die Antwort sei eine Ausweitung der Befugnisse, der technischen Ausstattung und der Durchsetzungskraft der Behörden.
BKA-Vizepräsidentin Martina Link verwies auf die Erfolge bisheriger Maßnahmen, warnte aber vor einer Entspannung: "Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt – sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen. Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft."
Ausblick: Bedrohung bleibt hochdynamisch
Die Zahlen des Bundeslagebilds Cybercrime 2025 verdeutlichen, dass Deutschland weiterhin im Fokus internationaler Cyberkrimineller steht. Die Kombination aus der wirtschaftlichen Bedeutung des Landes, der zunehmenden Digitalisierung und der geopolitischen Lage macht die Bundesrepublik zu einem attraktiven Ziel.
Die Integration von KI-Technologien wird die Bedrohungslandschaft weiter verändern und sowohl neue Risiken als auch Abwehrmöglichkeiten schaffen. Entscheidend wird sein, wie schnell und effektiv Staat, Wirtschaft und Gesellschaft auf diese Entwicklungen reagieren können. Die angekündigte Stärkung der Sicherheitsbehörden ist dabei nur ein Baustein einer umfassenden Cybersicherheitsstrategie, die auch präventive Maßnahmen und die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen umfassen muss.
