Wiesbaden, 12. Mai 2026 (JPD) Die Bedrohung durch Cyberkriminalität in Deutschland ist weiterhin hoch. Nach dem Bundeslagebild Cybercrime 2025 zählt die Bundesrepublik als drittgrößte Volkswirtschaft zu den zentralen Angriffszielen im digitalen Raum. Das geschätzte Schadensvolumen beläuft sich auf 202,4 Milliarden Euro und entspricht rund 4,5 Prozent des Bruttoinlandsprodukts. Im Jahr 2025 wurden etwa 334.000 Fälle von Cybercrime im engeren Sinne registriert.
Zwei Drittel der Taten wurden demnach aus dem Ausland oder von unbekannten Tatorten aus begangen. Die Behörden gehen zudem von einem erheblichen Dunkelfeld aus, das die tatsächliche Bedrohung deutlich höher erscheinen lässt. Besonders betroffen sind Unternehmen, öffentliche Stellen und kritische Infrastrukturen, wobei auch schwerwiegende Delikte zunehmen.
Ransomware und DDoS-Angriffe als zentrale Bedrohungen
Ransomware bleibt laut Lagebild eine der wichtigsten Angriffsformen. 2025 wurden 1.041 entsprechende Angriffe registriert, ein Anstieg um zehn Prozent. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich, insgesamt wurden rund 15,5 Millionen US-Dollar gezahlt. Gleichzeitig sank die Bereitschaft zur Zahlung, was auf eine höhere Widerstandsfähigkeit vieler Betroffener hindeutet.
Auch sogenannte DDoS-Angriffe nahmen zu. Ihre Zahl stieg um 25 Prozent auf 36.706 Fälle. Betroffen waren insbesondere Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Eine zentrale Rolle spielte dabei die hacktivistische Gruppierung „NoName057(16)“, die im Zusammenhang mit dem Krieg gegen die Ukraine gezielt deutsche Einrichtungen angegriffen haben soll. Im Rahmen internationaler Operationen wie „Eastwood“ und „PowerOFF“ konnten Strukturen der Gruppe zerschlagen und Tatverdächtige identifiziert werden.
KI verstärkt Dynamik der Cyberkriminalität
Das Lagebild weist zudem auf die wachsende Bedeutung künstlicher Intelligenz für Cyberangriffe hin. KI-gestützte Werkzeuge ermöglichen laut Sicherheitsbehörden schnellere, gezieltere und professionellere Angriffe. Gleichzeitig eröffnen sie neue Möglichkeiten für die IT-Sicherheit, insbesondere bei der Erkennung von Schwachstellen und Angriffsmustern.
Bundesinnenminister Alexander Dobrindt kündigte eine weitere Stärkung der Sicherheitsbehörden an. Ziel sei es, ihnen mehr Befugnisse und technische Fähigkeiten zu geben, um im digitalen Raum handlungsfähig zu bleiben. Auch das Bundeskriminalamt betonte die Notwendigkeit kontinuierlicher Anpassung an die dynamische Bedrohungslage.
