Die Bedrohung durch Cybercrime in Deutschland bleibt auf hohem Niveau. Als drittgrößte Volkswirtschaft der Welt sei das Land weiterhin eines der wichtigsten Angriffszielen im Cyberraum, teilte Innenminister Alexander Dobrindt am Dienstag bei Vorstellung des „Bundeslagebild Cybercrime 2025“ mit.
Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts. 2025 wurden rund 334.000 Fälle von Cybercrime im engeren Sinne registriert. Zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen.
Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Der Bundesinnenminister will darauf nach eigenen Worten mit „mehr Härte“ reagieren, es solle „mehr Befugnisse, mehr Schlagkraft für unsere Sicherheitsbehörden“ geben und der Staat dürfe im digitalen Raum nicht Zuschauer sein. „Wir sorgen dafür, dass unsere Ermittler technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können.“
BKA-Vizepräsidentin Martina Link warnte: „Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt – sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen. Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft.“ Als BKA seien sie bereit, ihre Fähigkeiten auch im Bereich der Gefahrenabwehr einzubringen, um die Sicherheit im Cyberraum zu erhöhen und die Bevölkerung zu schützen.
Bei Ransomware-Angriffen wurden 2025 insgesamt 1.041 Fälle angezeigt – ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Widerstandsfähigkeit vieler Unternehmen hindeutet. Mit der internationalen „Operation Endgame“ wurden erneut wesentliche Schadsoftware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädlich gemacht und Tatverdächtige identifiziert.
Die Zahl der Überlastungsangriffe (DDoS-Angriffe) stieg 2025 um 25 Prozent auf 36.706 Fälle. DDoS-Angriffe seien auch der bevorzugte Angriffsmodus hacktivistischer Akteure. Eine zentrale Rolle spielte die hacktivistische Gruppierung „NoName057(16)“, die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausführte. Besonders betroffen waren Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Rahmen der „Operation Eastwood“ konnten Teile der Infrastruktur der Gruppierung zerschlagen und internationale Haftbefehle erwirkt werden. Auch mit der „Operation PowerOFF“ gingen Sicherheitsbehörden erfolgreich gegen sogenannte „Stresserdienste“ vor, die gezielt für Überlastungsangriffe genutzt wurden.
KI-basierte Werkzeuge gewinnen im Bereich Cybercrime zunehmend an Bedeutung. Cyberkriminelle nutzen Künstliche Intelligenz, um Angriffe schneller, gezielter und professioneller durchzuführen. Gleichzeitig eröffnen KI-Technologien neue Möglichkeiten für die IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen.
