Seit Jahren steigt die Zahl der offiziell bekannten Cyberangriffe in Deutschland – und mit ihr der Aufwand für die Ermittlungsbehörden, den Schaden so klein wie möglich zu halten. Das zeigt auch das neue "Bundeslagebild Cybercrime". Die Bedrohungslage bleibe unverändert hoch, betonte Bundesinnenminister Alexander Dobrindt (CSU) bei der Vorstellung des Jahresberichts für 2025 in Berlin. Cyberkriminalität sei "eine der größten Herausforderungen für die öffentliche Sicherheit".
- Zum Artikel: Cybercrime: Sicherheitslage in Bayern "angespannt"
Staatliche oder staatsnahe Akteure nutzten verschiedene Methoden, um Ziele in Deutschland anzugreifen, heißt es im Bundeslagebild. Es gehe dabei vor allem um "politisch motivierte Cyberangriffe" auf die Bundesrepublik als führendes Mitglied der Europäischen Union und im Verteidigungsbündnis Nato.
Geschätzter Schaden für die Wirtschaft: gut 200 Milliarden Euro
Insgesamt verzeichneten die Behörden 2025 rund 334.000 Cyberangriffe, viele aus dem Ausland. Genannt wurden besonders Russland und der Iran. Dobrindt sprach vom "Hellfeld", die tatsächliche Zahl dürfte höher sein. Der geschätzte Schaden für die deutsche Wirtschaft lag einer Bitkom-Studie zufolge bei 202,4 Milliarden Euro. Zur Einordnung: Das entspräche rund 4,5 Prozent des Bruttoinlandsprodukts. Cyberangriffe hätten angesichts dieser Zahlen "eine erhebliche volkswirtschaftliche Dimension", betonte Martina Link, Vizepräsidentin des Bundeskriminalamts (BKA).
Dobrindt zufolge sind besonders Ransomware-Angriffe eine große Bedrohung für Unternehmen und öffentliche Einrichtungen wie Krankenhäuser. Viele Attacken hatten demnach kleine und mittlere Unternehmen im Visier. Diese haben häufig begrenzte Mittel für ihre IT-Sicherheit. Der Ablauf: Die Angreifenden dringen in die IT-Systeme ein, verschlüsseln vertrauliche Daten und fordern dann für die Freigabe ein hohes Lösegeld. Insgesamt 1.041 angezeigte Ransomware-Fälle gab es 2025. Im Jahr zuvor waren es 950.
Gute Nachricht: Zahlbereitschaft sinkt
Immerhin: Anteilig immer weniger Betroffene sind laut dem Bundeslagebild bereit, Lösegeld für die eigenen Daten zu zahlen. Im Jahr 2025 waren das nach eigenen Angaben sieben Prozent, zwei Prozentpunkte weniger als im Vorjahr. Bei den Geschädigten, die das Lösegeld in Kauf nahmen, lag die gezahlte Summe demnach bei durchschnittlich 387.000 Euro – in der Regel bezahlt in Dollar.
Schlechte Nachricht: Mit KI wird alles noch komplizierter
Aber auch eine (weitere) schlechte Nachricht gehört zum "Bundeslagebild Cybercrime": Das Hase-und-Igel-Spiel, das der Kampf gegen solche Angriffe schon immer ist, verschärft sich durch Künstliche Intelligenz (KI). BKA-Vizepräsidentin Link bezeichnete KI als "weiteren Treiber der Bedrohungslage, weil sie technische Einstiegshürden senkt". Außerdem könne KI die Effizienz, Geschwindigkeit und Qualität von Cyberangriffen erhöhen.
Bundesinnenminister Dobrindt betonte: Auch Menschen ohne technische Vorerfahrung könnten sich mithilfe von KI Fähigkeiten für Cyberangriffe "sehr schnell aneignen". So könnten auf diese Art etwa Phishing-Webseiten oder entsprechende Mails "deutlich effektiver gestaltet werden".
Bundeskabinett soll rasch "aktive Cyberabwehr" stärken
Um die Sicherheitsbehörden zu stärken, soll das Bundeskabinett noch im Mai einen Gesetzentwurf beschließen. Laut Dobrindt geht es darum, die vorhandenen technischen Fähigkeiten auch maximal gegen Kriminelle einzusetzen. Konkreter: Akteure wie das Bundeskriminalamt sollen selbst die IT-Infrastruktur von Cyberkriminellen stören und zerstören dürfen. Das Gesetz muss danach noch durch den Bundestag.
Kritiker aus Bürgerrechtsorganisationen und der IT-Sicherheitsbranche warnen dagegen vor einer "aktiven Cyberabwehr", die nicht nur Angriffe abwehrt. Sie fürchten Kollateralschäden bei Unbeteiligten, rechtliche Grauzonen bis hin zu Grundrechtsverletzungen – und bezweifeln, dass "Zurückhacken" die IT-Sicherheit insgesamt wirklich erhöht.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!