Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen
Die Bedrohung durch Cybercrime in Deutschland bleibt auf hohem Niveau. Deutschland zählt als drittgrößte Volkswirtschaft der Welt weiterhin zu den wichtigsten Angriffszielen im Cyberraum. Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts.
Im Jahr 2025 wurden rund 334.000 Fälle von Cybercrime im engeren Sinne registriert. Zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfelds deutlich höher liegen.
„Cyberkriminelle greifen Deutschland jeden Tag an – unsere Unternehmen, unsere Behörden und unsere Infrastruktur. Darauf geben wir eine klare Antwort: mehr Härte, mehr Befugnisse, mehr Schlagkraft für unsere Sicherheitsbehörden. Der Staat darf im digitalen Raum nicht Zuschauer sein. Wir sorgen dafür, dass unsere Ermittler technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können“, so Bundesinnenminister Alexander Dobrindt.
„Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt – sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen. Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft. Angesichts dessen ist es von entscheidender Bedeutung, dass auch wir uns ständig weiterentwickeln. Als BKA sind wir bereit, unsere Fähigkeiten auch im Bereich der Gefahrenabwehr einzubringen, um die Sicherheit im Cyberraum zu erhöhen und die Bevölkerung zu schützen“, so BKA-Vizepräsidentin Martina Link.
2025 wurden 1.041 Ransomware-Angriffe angezeigt – ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz vieler Unternehmen hindeutet. Mit der internationalen „Operation Endgame“ wurden erneut wesentliche Malware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädlich gemacht und Tatverdächtige identifiziert.
Viele Menschen informieren sich über ihre persönliche IT-Sicherheit erst im Ernstfall – so das Ergebnis des Cybersicherheitsmonitors 2026. Die repräsentative Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) beleuchtet das Schutzverhalten der Bevölkerung und ihre Betroffenheit von Cyberkriminalität. Dabei zeigt sich auch: Allein in den vergangenen zwölf Monaten war jeder Zehnte von einer Straftat im Internet betroffen (11 %). Häufigster Tatbestand bleibt Betrug beim Onlineshopping.
Besonders häufig erlebten Betroffene im Vorjahr Betrug beim Onlineshopping sowie -banking, Fremdzugriffe auf Online-Accounts und Phishing. Zugleich zeigen sich deutliche Lücken beim Schutzverhalten: Nur 14 Prozent informieren sich regelmäßig über Cybersicherheit, während sich 40 Prozent nur hin und wieder damit beschäftigen. Unter den gängigen Schutzmaßnahmen sind zudem nur starke Passwörter sowie Antivirenprogramme mehr als der Hälfte der Befragten (55 bzw. 54 %) überhaupt bekannt. Die Folgen von Cyberkriminalität sind für Betroffene jedoch oft spürbar: 88 Prozent berichten von einem Schaden, ein Drittel von finanziellen Verlusten (33 %).
Wie verwundbar kritische Infrastrukturen sind, zeigte das IT-Chaos am Berliner Flughafen BER im September, das durch eine Ransomware-Attacke auf eine veraltete Check-in-Software ausgelöst wurde. „In den USA, Kanada ist Deutschland auf der Rangliste an Top 3, was die Angriffsziele anbelangt. Cyberkriminalität ist eine der größten Herausforderungen für die öffentliche Sicherheit in Deutschland“, so Alexander Dobrindt.
Um dieser Bedrohung zu begegnen, fordert die Politik mehr Befugnisse für Sicherheitsbehörden. „Wir haben sie eben nicht, die Befugnis, hier im Bereich Gefahrenabwehr tätig zu werden. Um es mal bösartig zu sagen, wir müssen abwarten, bis das Kind in den Brunnen gefallen ist, bevor wir dann tatsächlich aktiv werden können“, so Martina Link, Vizepräsidentin Bundeskriminalamt.
Ein neues Gesetz zur „aktiven Cyberabwehr“ soll den Ermittlern ermöglichen, Angreifer-Infrastrukturen gezielt zu stören, anstatt lediglich auf bereits erfolgte Angriffe zu reagieren. Dieses solle die Regierung noch im Mai beschließen. Gleichzeitig mahnt Innenminister Alexander Dobrindt die Wirtschaft zu mehr Eigenverantwortung beim IT-Schutz.
