Die Bedrohung durch Cybercrime in Deutschland bleibt, angefacht durch KI-basierte Werkzeuge, auf hohem Niveau. Der Druck auf Staat, Wirtschaft und Gesellschaft steigt. Das zeigt das Bundeslagebild Cyberkriminalität 2025.
Anzeige
Als die drittgrößte Volkswirtschaft der Welt gehört Deutschland zu den wichtigsten Angriffszielen im Cyberraum, erläutert das Bundeskriminalamt (BKA). Neben den besonders schweren Cyberdelikten häuften sich auch die Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen. Das geschätzte Schadensvolumen für die deutsche Wirtschaft belaufe sich auf 202,4 Milliarden Euro.
Insgesamt werden im Bundeslagebild Cybercrime 2025 335.000 Fälle von Cybercrime im engeren Sinne registriert. Rund zwei Drittel der Taten sind laut BKA aus dem Ausland oder von unbekannten Tatorten aus verübt worden. Die tatsächliche Bedrohung sei – aufgrund eines erheblichen Dunkelfeldes – deutlich höher einzuschätzen.
Bundesinnenminister Alexander Dobrindt kündigt eine "klare Antwort" an. In Zukunft solle es mehr Härte, mehr Befugnisse und mehr Schlagkraft für die Sicherheitsbehörden geben. Man wolle dafür sorgen, dass Ermittler "technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können".
Ransomware, Hacktivismus und neue Bedrohungen durch KI
Die zentrale Bedrohung geht immer noch von sogenannter Ransomware aus. Dabei handelt es sich um eine Schadsoftware, die Dateien oder ganze Computersysteme verschlüsselt und anschließend Lösegeld (engl. "ransom") verlangt, damit die Daten wieder freigegeben werden.
Im Jahr 2025 wurden dem Lagebild zufolge 1.041 Angriffe mit Ransomware angezeigt – ein Anstieg von 10% gegenüber dem Vorjahr. Von diesen Angriffen seien insbesondere Unternehmen und öffentliche Einrichtungen betroffen. Die durchschnittlich gezahlte Lösegeldsumme sei angestiegen; gleichzeitig zahlten immer weniger Betroffene Lösegeld – für das BKA ein Indiz dafür, dass die Unternehmen gegenüber den Attacken resilienter geworden sind. Mit der internationalen "Operation Endgame" seien zudem wesentliche Malware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädlich gemacht und Tatverdächtige identifiziert worden.
2025 gab es auch 25% mehr DDoS-Angriffe als noch in 2024. Bei solchen Überlastungsangriffen werden Server mit Millionen Anfragen pro Sekunde lahmgelegt. Durchgeführt werden sie laut BKA vor allem von hacktivistischen Akteuren. Eine zentrale Rolle nehme die hacktivistische Gruppierung "NoName057(16)" ein, die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausgeführt habe. Im Rahmen der "Operation Eastwood" habe man die Infrastruktur der Gruppierung teilweise zerschlagen und internationale Haftbefehle erwirken können.
Die Bedrohungslage im Bereich Cybercrime werde durch den Vormarsch der KI verstärkt. Cyberkriminelle nutzten KI, um Angriffe schneller, gezielter und professioneller durchzuführen. KI könne aber auch zur besseren Abwehr von Cyberattacken genutzt werden, gibt das BKA zu bedenken, etwa, um frühzeitig Schwachstellen im System zu erkennen.
