Die Bedrohung durch Cybercrime in Deutschland bleibt auf hohem Niveau. Deutschland zählt als drittgrößte Volkswirtschaft der Welt weiterhin zu den wichtigsten Angriffszielen im Cyberraum. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts. 2025 wurden rund 335.000 Fälle von Cybercrime im engeren Sinne registriert. Etwa zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen.

Ransomware bleibt zentrale Bedrohung

2025 wurden 1.041 Ransomware-Angriffe angezeigt – ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz vieler Unternehmen hindeutet. Mit der internationalen „Operation Endgame“ wurden erneut wesentliche Malware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädliche gemacht und Tatverdächtige identifiziert.

Deutlicher Anstieg von DDoS-Angriffen

Die Zahl der Überlastungsangriffe (sog. DDoS-Angriffe) stieg 2025 um 25 Prozent auf 36.706 Fälle. DDoS-Angriffe sind auch der bevorzugte Modus Operandi hacktivistischer Akteure. Eine zentrale Rolle spielte die hacktivistische Gruppierung „NoName057(16)“, die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausführte. Besonders betroffen waren Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Rahmen der „Operation Eastwood“ konnten Teile der Infrastruktur der Gruppierung zerschlagen und internationale Haftbefehle erwirkt werden. Auch mit der „Operation PowerOFF“ gingen Sicherheitsbehörden erfolgreich gegen sogenannte „Stresserdienste“ vor, die gezielt für Überlastungsangriffe genutzt wurden.

KI Künstliche Intelligenz verändert die Cyberbedrohungslage

KI-basierte Werkzeuge gewinnen im Bereich Cybercrime zunehmend an Bedeutung. Cyberkriminelle nutzen KI, um Angriffe schneller, gezielter und professioneller durchzuführen. Gleichzeitig eröffnen KI-Technologien neue Möglichkeiten für die IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen.

Das Bundeslagebild Cybercrime und weitere Informationen: www.bka.de/BLBCybercrime2025

Informationen zu Schutzmaßnahmen: www.bsi.bund.de

Kontakt zu den Zentralen Ansprechstellen Cybercrime für Unternehmen: www.polizei.de/zac