Cyberkriminelle haben der deutschen Wirtschaft 2025 einen Rekordschaden zugefügt. Auch kleine und mittlere Handwerksbetriebe befinden sich im Visier. Wo die größten Gefahren lauern.
Cyberkriminelle haben der deutschen Wirtschaft 2025 einen geschätzten Schaden von rund 202,4 Milliarden Euro zugefügt. Das entspricht etwa 4,5 Prozent des Bruttoinlandsprodukts. Das geht aus dem neuen Bundeslagebild Cybercrime hervor, das das Bundesinnenministerium und das Bundeskriminalamt (BKA) vorgestellt haben.
2025 wurden rund 334.000 Fälle von Cybercrime im engeren Sinne registriert. Zwei Drittel davon (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Das BKA geht von einem hohen Dunkelfeld aus – die tatsächliche Bedrohung dürfte deutlich höher liegen.
Im Fokus stehen Unternehmen, Behörden und kritische Infrastruktur. Auch kleine und mittlere Handwerksbetriebe zählen zu den Zielen, weil sie oft schlechter geschützt sind als Großkonzerne.
Ransomware: Erpressung per Verschlüsselung
Eine zentrale Bedrohung bleibt Ransomware. Dabei verschlüsseln Kriminelle Firmendaten und fordern Lösegeld für die Freigabe. Das BKA verzeichnete 1.041 Angriffe – ein Plus von zehn Prozent gegenüber dem Vorjahr. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich, die Gesamtsumme erreichte rund 15,5 Millionen US-Dollar.
Gleichzeitig zahlen immer weniger Betroffene. Das BKA wertet das als Zeichen, dass viele Unternehmen besser auf Angriffe vorbereitet sind und ihre Daten zum Beispiel über Backups wiederherstellen können. Mit der internationalen "Operation Endgame" schalteten die Ermittler erneut zentrale Schadsoftware-Familien aus, die als Einfallstor für Ransomware dienen.
Mehr Überlastungsangriffe auf Behörden und Verkehr
Die Zahl der DDoS-Angriffe – also gezielte Überlastungen von Servern, die Webseiten und Dienste lahmlegen – stieg 2025 um 25 Prozent auf 36.706 Fälle. Diese Methode nutzen bevorzugt auch politisch motivierte Hackergruppen, sogenannte Hacktivisten.
Eine zentrale Rolle spielte die Gruppierung "NoName057(16)". Sie griff deutsche Einrichtungen an, weil Deutschland die Ukraine unterstützt. Im Visier standen vor allem Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Rahmen der "Operation Eastwood" zerschlugen Ermittler Teile der Infrastruktur der Gruppe und erwirkten internationale Haftbefehle. Mit der "Operation PowerOFF" gingen Sicherheitsbehörden zudem erfolgreich gegen sogenannte Stresserdienste vor, die gezielt für Überlastungsangriffe genutzt wurden.
Künstliche Intelligenz verändert die Angriffe
Cyberkriminelle setzen immer häufiger Künstliche Intelligenz ein. Mit KI-Werkzeugen führen sie Angriffe schneller, zielgerichteter und professioneller durch – etwa bei Phishing-Mails, die kaum noch von echten Nachrichten zu unterscheiden sind. Gleichzeitig hilft KI auch der IT-Sicherheit, Schwachstellen früher zu erkennen.
Politik kündigt härteres Vorgehen an
Bundesinnenminister Alexander Dobrindt kündigte mehr Befugnisse für die Sicherheitsbehörden an: "Cyberkriminelle greifen Deutschland jeden Tag an – unsere Unternehmen, unsere Behörden und unsere Infrastruktur." Ermittler müssten "technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können".
BKA-Vizepräsidentin Martina Link erklärte, die Erfolge im Kampf gegen Cybercrime dürften nicht über die weiterhin hochdynamische Bedrohungslage hinwegtäuschen: "Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft." Das BKA wolle seine Fähigkeiten auch in der Gefahrenabwehr einbringen. fre