Deutschland ist «Top-Angriffsziel» von Cyberkriminellen

Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen werden Opfer von Ransomware-Attacken, bei denen Kriminelle ihre Daten verschlüsseln und dann Lösegeld für die Freigabe fordern. Wie aus dem aktuellen Bundeslagebild Cybercrime hervorgeht, sinkt jedoch die Bereitschaft der Geschädigten, Lösegeld zu zahlen. 

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren 950 dieser schweren Cyberstraftaten zur Anzeige gebracht worden. 

Das Lagebild umfasst auch andere Formen digitaler Kriminalität wie DDoS-Angriffe, bei denen Internetseiten oder Online-Dienste mit Anfragen überflutet und lahmgelegt werden. «Cyberkriminalität ist eine der größten Herausforderungen für die öffentliche Sicherheit in Deutschland», sagte Bundesinnenminister Alexander Dobrindt (CSU) bei der Vorstellung des Lagebilds in Berlin. 

«Deutschland gehört über alle Erscheinungsformen von Cybercrime regelmäßig zu den Top-Angriffszielen in der Welt», ergänzte die Vizepräsidentin des Bundeskriminalamts (BKA), Martina Link. Zu den Tätern sagte der Innenminister: «Russland ist bei uns im Fokus.» Die Aktivitäten aus dem russischen Raum hätten seit Beginn des Ukraine-Kriegs deutlich zugenommen. 

Künstliche Intelligenz erhöht Gefahr von Cyberangriffen

Dobrindt wies darauf hin, dass die Nutzung Künstlicher Intelligenz (KI) das Problem noch verschärfe, weil dadurch die Technik ausgefeilter und die Schwelle der Nutzung niedriger werde. Auch Menschen ohne technische Vorkenntnisse könnten sich mit Hilfe von KI entsprechende Fähigkeiten schnell aneignen.

Der CSU-Politiker kündigte ein Gesetz zur aktiven Cyberabwehr an. Dieses solle die Rechtsgrundlage dafür schaffen, dass die Behörden Cyberangriffe nicht nur abwehren können, sondern auch die Infrastruktur von Angreifern stören und zerstören dürfen. «Technisch sind wir dazu heute in der Lage.» Man wolle Elemente, die man bei der Strafverfolgung einsetzen könne, auch für die Gefahrenabwehr verwenden. «Aus unserer Sicht ist das eindeutig eine Regelungslücke, die geschlossen werden muss.»

Ransomware-Attacken treffen vor allem kleinere Unternehmen 

Ransomware-Attacken haben in der Vergangenheit schon Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahmgelegt. Größere Einrichtungen, die zur sogenannten kritischen Infrastruktur gehören, sind inzwischen gesetzlich verpflichtet, Maßnahmen zu ergreifen, um Cyberangriffe zu vermeiden. Im Falle eines erfolgreichen Hackerangriffs müssen sie den Vorfall an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Rund 90 Prozent der Angriffe richteten sich im vergangenen Jahr gegen kleine und mittlere Unternehmen.

Zahlungsbereitschaft der Opfer sinkt - Höheres Lösegeld

Nur sieben Prozent der von Ransomware-Attacken Betroffenen zahlten 2025 nach eigenen Angaben Lösegeld, nach neun Prozent im Jahr zuvor. Bei den Geschädigten, die sich dafür entschieden, den Forderungen der Kriminellen nachzugeben, lag die gezahlte Lösegeldsumme laut BKA bei durchschnittlich rund 456.300 US-Dollar (rund 387.000 Euro) und damit deutlich höher als im Jahr zuvor (276.615 Dollar).

Einen Anstieg beobachtet die Polizei auch bei DDoS-Angriffen. Attacken sogenannter Hacktivisten, die IT-Systeme aus politischen Gründen lahmlegen, stiegen 2025 den Angaben zufolge um 224 Prozent im Vergleich zum Vorjahr, was vor allem mit der deutschen Unterstützung für die Verteidigung der Ukraine gegen den russischen Angriffskrieg in Zusammenhang gebracht wird.

Die Cybercrime-Zahlen zeigen seit Jahren einen kontinuierlichen Anstieg, insbesondere bei Straftaten aus dem Ausland. Im Jahr 2024 sank die Zahl der Fälle mit mutmaßlichen Tätern im Inland leicht von rund 134.000 auf etwa 131.000 Fälle. Gleichzeitig stieg die Zahl der aus dem Ausland verübten Taten von rund 190.000 auf knapp 202.000 Fälle. Im Jahr 2025 wurden insgesamt knapp 334.000 Cybercrime-Delikte polizeibekannt. In rund 126.000 Fällen wurde der Täter beziehungsweise die Tätergruppe in Deutschland verortet.

Grüne werfen Regierung Tatenlosigkeit vor

Der Grünen-Politiker Konstantin von Notz warf der Bundesregierung Tatenlosigkeit vor und verlangte eine «eine echte Kehrtwende in der IT-Sicherheitspolitik». Der stellvertretende Vorsitzende des Parlamentarischen Kontrollgremiums des Bundestags kritisierte in Berlin: «Ob staatliches Schwachstellenmanagement, die Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder entsprechende Grundgesetzänderungen - keines der überfälligen Reformvorhaben kam bisher.»