Cyberkriminalität

Deutschland ist unter den Top 3 der Angriffsziele weltweit

Aktualisiert am 12.05.2026, 14:40 Uhr © 1&1 Mail & Media Lesedauer:3 Min. Von Laura Czypull

Die Bedrohung durch Cyberkriminalität ist weiter hoch – in einigen Bereichen hat sie sogar zugenommen. Das hat auch mit künstlicher Intelligenz zu tun, wie das Bundeslagebild Cybercrime zeigt.

"Cyberkriminalität ist eine der größten Herausforderungen für die öffentliche Sicherheit in Deutschland", machte Bundesinnenminister Alexander Dobrindt (CSU) am Dienstag in Berlin deutlich. Dort hat er gemeinsam mit der stellvertretenden Leiterin des Bundeskriminalamtes, Martina Link, das Bundeslagebild Cybercrime für das Jahr 2025 vorgestellt.

Im vergangenen Jahr registrierten die deutschen Sicherheitsbehörden demnach rund 334.000 Fälle von Cyberangriffen. Zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Der Schaden für die deutsche Wirtschaft liegt bei geschätzt 202,4 Milliarden Euro – das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts.

Ransomware und Überlastungsangriffe besonders häufig

Insbesondere sogenannte Ransomware ist demnach weiterhin eine große Bedrohung für Unternehmen und öffentliche Einrichtungen. In diesem Bereich verzeichnet das Bundeskriminalamt für 2025 eine deutliche Steigerung von rund zehn Prozent gegenüber dem Vorjahr. Nach den USA und Kanada sei Deutschland unter den Top 3 der Angriffsziele – auch für politisch motivierte Taten.

Bei Ransomware geht es um das Aufspielen von Schadsoftware, die Daten verschlüsselt, und dem anschließenden Erpressen von Lösegeld. Zwar sei im Bereich der bekannten Fälle die Häufigkeit der Lösegeldzahlungen zurückgegangen, allerdings gehen die Behörden davon aus, dass das Dunkelfeld ein anderes Bild zeichnet. Zudem seien höhere Summen verlangt worden. Heißt konkret: Im Schnitt zahlen Unternehmen rund 500.000 Euro Lösegeld, sagte Dobrindt.

Interview Tägliche Bedrohung BSI-Präsidentin Plattner: "Sorglosigkeit vieler Menschen ist erstaunlich" 14. Juli 2025 von Laura Czypull und Fabian Busch

Die absoluten Zahlen seien im Jahr 2025 auf 1.041 Fälle gestiegen, was täglich fast drei Angriffe durch Ransomware auf Unternehmen oder Behörden macht.

Als weitere große Gefahr nennt Dobrindt Überlastungsangriffe, im Fachjargon DDoS-Angriffe, bei denen durch massive Datenmengen ein Netzwerk lahmgelegt wird. Man denke etwa an den Angriff auf die Systeme der Deutschen Bahn im Februar, bei dem Millionen Fahrgäste stundenlang keine Verbindungen abrufen oder Tickets buchen konnten. Unternehmen wie Behörden sind Ziel solcher Angriffe.

Überlastungsangriffe seien im Jahr 2025 um 25 Prozent angestiegen. Es handele sich dabei um 36.706 Angriffe pro Jahr, sprich rund 100 pro Tag. Laut dem Bundeslagebild brauchen Angreifer inzwischen nur noch rund 41 Minuten, um eine Totalüberlastung des Systems herbeizuführen. "Man hat also nur wenig Zeit für entsprechende Gegenmaßnahmen", sagte Dobrindt.

KI als Bedrohung identifiziert

In der Summe seien diese Angriffe auf Digitalinfrastruktur ein wachsendes Problem, betonte der Innenminister. Künstliche Intelligenz verstärke diese Entwicklung. Denn mithilfe von KI werden etwa Phishingmails immer authentischer und es nimmt immer weniger Zeit in Anspruch, vertrauenswürdig wirkende Nachrichten zu erstellen.

Zudem: Während KI vor einigen Jahren nur von einem kleinen Kreis an Menschen genutzt werden konnte mit dem entsprechenden technischen Knowhow, sind die Hürden inzwischen weitaus geringer. Doch: "Wir sind nicht wehrlos", ist Dobrindt überzeugt.

Wie Innenminister Dobrindt gegen Cyberattacken vorgehen will

Das BKA habe in Zusammenarbeit mit Sicherheitsbehörden im Ausland bereits mehrfach großangelegte Missionen gegen Cyberangriffe abgeschlossen, etwa die Operation Endgame oder die Operation PowerOFF, skizzierte Dobrindt. Dabei wurden hunderte Server identifiziert, die für Cyberangriffe genutzt worden seien, und gezielt vom Netz genommen.

Allerdings komme es laut Dobrindt jetzt vor allem darauf an, Sicherheitsbehörden zu stärken. Eine Forderung, die er seit Amtsantritt nicht müde wird zu wiederholen. Konkret gehe es dabei nicht nur um personelle und technische Aufstockung, die derzeit bereits im Gange sei. Sondern auch um die rechtliche Komponente.

Entsprechend hat das Bundeskabinett im April einen Gesetzentwurf zur Einführung einer dreimonatigen Speicherung von IP-Adressen bei Internet-Zugangsanbietern beschlossen. Das soll die Strafverfolgung vor allem bei schwerer Kriminalität, sexueller Gewalt gegen Kinder und Online-Betrug vereinfachen.

48 Fälle pro Tag So will Dobrindt den Missbrauch an Kindern eindämmen 21. August 2025 von Laura Czypull

Ein weiteres Gesetz zur Stärkung der Cybersicherheit will Dobrindt am 20. Mai durchs Kabinett bringen. Zu Details wollte sich der Minister am Dienstag auf Nachfrage nicht äußern.

Anfang des Jahres hatte Dobrindt angekündigt, Cyberangriffe nicht mehr bloß abwehren, sondern aktive Cyberabwehr betreiben zu wollen. Das heißt: Die Infrastruktur der Angreifer wird genau identifiziert und dann gezielt vom Netz genommen. Unbeteiligte soll es dabei auf keinen Fall treffen, machte Dobrindt auch am Dienstag noch einmal klar. Doch ob die immer zweifelsfrei von den Tätern getrennt werden können, stellen Kritiker infrage.

Empfehlungen der Redaktion

• AfD baut Vorsprung auf Union aus
• Merz: Deutschland muss sich aufraffen
• Weltausstellung 2035: Kommt die Expo zurück nach Deutschland?

Eine entsprechende Koordinierung der Abwehr soll in einem eigens errichteten Zentrum erfolgen: dem Zentrum zur Abwehr von hybriden Bedrohungen. Dafür sollen Geheimdienste und Bundeskriminalamt gemeinsam zuständig sein und noch in diesem Jahr die Arbeit aufnehmen. Auf entsprechende Nachfrage sagte Dobrindt allerdings nur, dass es derzeit vorbereitet werde.

Verwendete Quellen:

• Besuch der Bundespressekonferenz mit Alexander Dobrindt (CSU)
• Material der afp

Teaserbild: © picture alliance/dpa/Michael Kappeler Feedback an die Redaktion