Das Bundeskriminalamt (BKA) hat sein Bundeslagebild Cybercrime 2025 vorgelegt – und die Zahlen lassen wenig Raum für Entwarnung. Im vergangenen Jahr registrierten die deutschen Behörden insgesamt 333.922 Cybercrime-Delikte im engeren Sinne, ein leichter Anstieg von 0,2 Prozent gegenüber dem Vorjahr. Rund 207.888 dieser Fälle wurden aus dem Ausland oder von unbekannten Tatorten aus begangen – das ist deutlich mehr als die 126.034 im Inland verorteten Straftaten.

Der wirtschaftliche Gesamtschaden durch Cyberangriffe belief sich dabei nach Zahlen des Digitalverbands Bitkom auf 202,4 Milliarden Euro, was einem Plus von 24 Milliarden Euro gegenüber 2024 entspricht und rund 70 Prozent des gesamtwirtschaftlichen Kriminalitätsschadens ausmacht.

Bundesinnenminister Alexander Dobrindt formulierte die Konsequenz daraus unverblümt: "Cyberkriminelle greifen Deutschland jeden Tag an – unsere Unternehmen, unsere Behörden und unsere Infrastruktur. Darauf geben wir eine klare Antwort: mehr Härte, mehr Befugnisse, mehr Schlagkraft für unsere Sicherheitsbehörden."

Ransomware-Angriffe auf KMU

Ransomware bleibt das Schreckgespenst der deutschen IT-Landschaft. 1041 Angriffe mit Verschlüsselungstrojanern wurden 2025 angezeigt, zehn Prozent mehr als im Vorjahr. Rund 90 Prozent der Attacken trafen kleine und mittlere Unternehmen, und bei gut drei Viertel der Fälle griffen die Täter zum sogenannten Double-Extortion-Modell: Daten werden gleichzeitig verschlüsselt und gestohlen, anschließend drohen die Angreifer mit Veröffentlichung.

Die durchschnittliche Lösegeldzahlung kletterte um 65 Prozent auf umgerechnet rund 456.335 US-Dollar, die Gesamtsumme aller erfassten Zahlungen lag bei rund 15,5 Millionen US-Dollar. Ein bemerkenswertes Signal in die Gegenrichtung: Nur noch sieben Prozent der Betroffenen zahlten überhaupt Lösegeld, 2024 waren es noch neun Prozent. Das BKA wertet das als Hinweis auf eine wachsende Widerstandsfähigkeit bei Unternehmen und Behörden.

Zehntausende DDoS-Attacken

DDoS-Angriffe – gezielte Überlastungsattacken auf IT-Infrastrukturen – entwickeln sich zu einer weiteren Dauerbaustelle. Im Netz der Deutschen Telekom AG wurden 2025 insgesamt 36.706 solcher Angriffe gemessen, ein Anstieg von 25 Prozent. Hauptakteur auf dem Feld des Hacktivismus war erneut die pro-russische Gruppierung NoName057(16), die ihre Angriffswellen auf deutsche Ziele von sechs auf zehn nahezu verdoppelte und dabei 378 Behörden und Unternehmen traf – 176 Prozent mehr als im Vorjahr.

Als Begründung nennt die Gruppierung öffentlich die politische Unterstützung Deutschlands für die Ukraine. Mit der international koordinierten "Operation Eastwood" gelang es dem BKA im Juli 2025 gemeinsam mit Partnerbehörden aus mehreren Ländern, ein aus hunderten weltweit verteilten Servern bestehendes Botnetz abzuschalten und internationale Haftbefehle gegen mutmaßliche Rädelsführer zu erwirken.

KI für Angreifer und Verteidiger

Künstliche Intelligenz verändert die Spielregeln im Cyberraum spürbar – und zwar in beide Richtungen. Cyberkriminelle nutzen KI, um Phishing-Kampagnen schneller, überzeugender und in größerem Maßstab durchzuführen: Texte werden fehlerfrei, lassen sich mühelos übersetzen und auf individuelle Empfänger zuschneiden. Bisher verlässliche Warnsignale wie schlechte Grammatik fallen damit weg.

Noch einen Schritt weiter ging ein im September 2025 vom KI-Entwickler Anthropic entdeckter Angriff, bei dem dessen eigenes Modell Claude missbraucht wurde, um simultan und nahezu autonom rund 30 Organisationen und Regierungsbehörden anzugreifen. Dabei übernahm das Modell die Koordination komplexer mehrstufiger Angriffsschritte, die jeweils für sich wie legitime technische Anfragen wirkten. KI ist damit nicht mehr nur Tatmittel, sondern zunehmend auch Angriffsziel – etwa über sogenannte Prompt-Injection-Angriffe, mit denen Kriminelle KI-Systeme zu ungewolltem Verhalten manipulieren.

Mehr Verhaftungen

Auf der Gegenseite stehen die Ermittlungsbehörden nicht still. Die Zahl der zentralen Ermittlungsverfahren in Deutschland stieg 2025 von 25 auf 34, 29 davon richteten sich gegen Ransomware-Akteure. Die "Operation Endgame" – in mehreren Wellen durchgeführt – traf wichtige Malware-Familien, die als Türöffner für Ransomware-Angriffe dienen, und führte zur Sicherstellung von Kryptowährungen im dreistelligen Millionenbereich.

BKA-Vizepräsidentin Martina Link ordnete die Erfolge gleichwohl nüchtern ein: "Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt – sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen." Für 2026 erwartet das BKA eine weitere Verschärfung – getrieben durch verbesserte KI-Werkzeuge, agentische KI-Systeme und perspektivisch durch den Einsatz von Quantencomputing, das gängige Verschlüsselungsverfahren künftig aushebeln könnte.