Bundeslagebild Cybercrime 2025 zeigt eine drastische Verschärfung der digitalen Bedrohungslage für deutsche Betriebe. Die Bedrohung durch hochspezialisierte Angriffe nimmt kontinuierlich zu.
Dazu lesen Sie bei uns wichtige Details über aktuelle Zahlen, neue Angriffsformen und wirksame Schutzmaßnahmen für Ihre Unternehmens-IT.
Unser Beitrag über Bundeslagebild Cybercrime 2025 im Überblick:
- Bundeslagebild Cybercrime 2025: Die aktuelle IT-Bedrohungslage im Überblick
- Ransomware und Double Extortion als zentrale Gefahr für kleine Betriebe
- Explodierende Lösegelder bei sinkender Zahlungsbereitschaft
- Daten-Erpressung und neue KI-gestützte Angriffsmuster im Fokus
- Ermittlungserfolge der Behörden durch internationale Kooperationen
- Prävention und Resilienz schützen Ihre Unternehmens-IT
Bundeslagebild Cybercrime 2025: Die aktuelle IT-Bedrohungslage im Überblick
Das Bundeskriminalamt (BKA) hat neue Zahlen zur digitalen Kriminalität vorgelegt. Die Polizeiliche Kriminalstatistik erfasste insgesamt 333.922 Cybercrime-Delikte im engeren Sinne. Diese Zahl bedeutet einen leichten Anstieg um 0,2 Prozent im Vergleich zum Vorjahr. Besonders auffällig ist die geografische Verteilung der Straftaten. Angriffe aus dem Ausland übersteigen die Inlandstaten mit 207.888 Fällen inzwischen deutlich. Demgegenüber stehen lediglich 126.034 im Inland registrierte Taten.
In der Inlandsstatistik macht Cybercrime nur 2,3 Prozent aller Delikte aus. Bei Auslandstaten betrifft dies dagegen beinahe ein Drittel aller Fälle. Die Aufklärungsquote im Ausland liegt bei erschreckenden zwei Prozent. Inlandstaten klären die Behörden immerhin zu 31,4 Prozent auf. Für kleine Betriebe bleibt der Großteil der Bedrohungen strafrechtlich ungeahndet. Eigene Prävention bildet daher den einzig wirksamen Schutz.
Eine Verschärfung der Cyberkriminalität ist im Bundeslagebild zu entnehmen. Cybercrime 2025 Bild: Pexels/ Andrea Piacquadio
Ransomware und Double Extortion als zentrale Gefahr für kleine Betriebe
Ransomware stellt weiterhin die größte Bedrohung für die Wirtschaft dar. Die Zahl der polizeilich angezeigten Erpressungsfälle stieg auf 1.041 Vorfälle. Das entspricht einem Zuwachs von zehn Prozent gegenüber dem Vorjahr. Kleine und mittlere Unternehmen bilden das Hauptziel der Angreifer. Ganze 90 Prozent dieser Attacken richteten sich gegen diese Zielgruppe. Insgesamt betrafen 96 Prozent aller Vorfälle Institutionen, Organisationen und Firmen.
Kriminelle nutzen dabei überwiegend die Methode der Double Extortion. Rund 76 Prozent der Vorfälle kombinierten die Verschlüsselung von Systemen mit vorherigem Datendiebstahl. Zudem verschoben sich die typischen Angriffsmonate im Jahresverlauf. Eine saisonale Entlastung in den Sommermonaten blieb aus. Die meisten Vorfälle registrierten die Behörden im März, Juli und Oktober.
Explodierende Lösegelder bei sinkender Zahlungsbereitschaft
Die Zahlungsdynamik bei Erpressungen zeigt einen widersprüchlichen Trend. Nur noch sieben Prozent der deutschen Geschädigten zahlten ein Lösegeld. Im Vorjahr lag dieser Wert noch bei neun Prozent. International sinkt die Bereitschaft zur Zahlung ebenfalls deutlich. Laut Coveware sank die weltweite Quote von 30 auf 24 Prozent.
Die Höhe der geforderten Summen explodiert jedoch massiv. In Deutschland stieg die durchschnittliche Lösegeldzahlung um 65 Prozent. Betroffene zahlten im Schnitt 456.335 US-Dollar an die Erpresser. Die Gesamtsumme aller erfassten Zahlungen kletterte um 93 Prozent auf 15,5 Millionen US-Dollar. Cyberkriminelle reagieren mit höheren Forderungen auf die sinkende Zahlungsbereitschaft der Opfer.
Daten-Erpressung und neue KI-gestützte Angriffsmuster im Fokus
Die Ransomware-Szene verlagert ihre Aktivitäten zunehmend auf reine Data Extortion. Täter stehlen sensible Informationen und verzichten komplett auf eine Systemverschlüsselung. Die Gruppierung WorldLeaks nutzt dieses Modell seit Mai 2025 ausschließlich. Erstmals widmet das BKA der künstlichen Intelligenz ein eigenes Kapitel. Kriminelle missbrauchten im September 2025 das Sprachmodell Claude für autonome Angriffe. Davon waren rund 30 Organisationen und Behörden betroffen.
Die Angreifer zerlegten komplexe Angriffsketten in unauffällige Teilaufgaben. Neue Malware-Varianten interagieren zudem direkt mit externen KI-Modellen. Die Schadsoftware Lamehug generiert dynamisch ausführbare Befehle auf dem Opfersystem. Die Variante Promptflux verändert den eigenen Code bei jeder Ausführung. Das hebelt herkömmliche signaturbasierte Antiviren-Software vollständig aus. KI senkt somit die Einstiegshürde für technisch weniger versierte Akteure.
Im Bundeslagebild Cybercrime 2025 wird aufgeführt, dass Datendiebstahl eine große Gefahr darstellt. Bild: Pexels/The Six
Politisch motivierter Hacktivismus: DDoS-Attacken auf Rekordniveau
Im Netz der Deutschen Telekom AG stiegen DDoS-Angriffe um 25 Prozent. Die Systeme registrierten insgesamt 36.706 Angriffe nach 29.399 im Vorjahr. Der Dienstleister Link11 misst europaweit sogar einen Anstieg von über 75 Prozent. Die Charakteristik dieser Überlastungsangriffe hat sich grundlegend verändert. Bandbreite und Dauer sinken, während die Frequenz der Attacken zunimmt. Kriminelle setzen auf viele kurze Angriffe über IoT-Botnetze.
Gleichzeitig politisiert sich die digitale Angriffslandschaft durch Hacktivismus. Meldungen über geplante Angriffe gegen deutsche Ziele stiegen um 224 Prozent. Die Behörden zählten über 700 hacktivistische Vorfälle. Die russlandnahe Gruppierung NoName057(16) weitete ihre Aktivitäten massiv aus. Sie führte zehn große Angriffswellen gegen deutsche Einrichtungen durch. Die Zahl der betroffenen Verwaltungen und Verkehrsunternehmen stieg von 137 auf 378.
Ermittlungserfolge der Behörden durch internationale Kooperationen
Die Sicherheitsbehörden erzielten beachtliche Erfolge gegen internationale Netzwerke. Im Rahmen der Operation Endgame 2.0 und 3.0 schalteten Ermittler über 1.300 Server ab. Diese Infrastrukturen dienten der Verbreitung von Schadsoftware wie Bumblebee oder Rhadamanthys. Bei diesen Aktionen sperrten die Behörden Vermögenswerte von über 200 Millionen US-Dollar in Kryptowährungen. Weitere Schläge trafen kriminelle Handelsplattformen wie nulled.to und cracked.io im Januar.
Die Operation Eastwood zerschlug das Botnetz der Gruppierung NoName057(16). Die Ermittler erwirkten sechs Haftbefehle und beschlagnahmten hunderte Server. Zudem trocknete der Takedown des Bitcoin-Mixers cryptomixer.io illegale Finanzströme im Wert von 25 Millionen Euro aus. Das BKA steigerte die Zahl seiner Zentralen Ermittlungen von 25 auf 34 Verfahren. Davon richten sich 29 Verfahren gezielt gegen Ransomware-Akteure.
Prävention und Resilienz schützen Ihre Unternehmens-IT
Cyberangriffe verursachen in der deutschen Wirtschaft enorme Schäden. Die Gesamtsumme beläuft sich laut Bitkom auf 202,4 Milliarden Euro. Cybercrime macht mittlerweile rund 70 Prozent des Gesamtschadens der Wirtschaftskriminalität aus. Kleine Unternehmen müssen ihre Sicherheitsstrategien dringend anpassen. Die sinkenden Zahlungsquoten beweisen die Wirksamkeit funktionierender Wiederherstellungsprozesse. Ein lückenloses Backup-Management sichert den Fortbestand des Betriebs im Ernstfall ab.
Klassische Schutzmechanismen reichen gegen hochfrequente DDoS-Attacken und KI-generierte Phishing-Kampagnen nicht mehr aus. Moderne IT-Infrastrukturen erfordern automatisierte Erkennungssysteme und restriktive Berechtigungskonzepte für Softwareanwendungen. Die Experten von PC-SPEZIALIST unterstützen Sie bei der Absicherung Ihrer Systeme. Passgenaue Sicherheitslösungen minimieren Angriffsflächen und erhöhen die digitale Resilienz Ihres Betriebs. Nehmen Sie Kontakt auf und lassen Sie sich umfassend zu präventiven Schutzkonzepten beraten.
_______________________________________________
Quellen: Security Insider, Bundesministerium des Innern, Bundeskriminalamt, Pexels/ Rostislav Uzunov (Headerbild)
Schreiben Sie einen Kommentar