Innenminister sieht Deutschland im Fokus von Cyberkriminellen

Als drittgrößte Volkswirtschaft der Welt sei das Land weiterhin eines der wichtigsten Angriffszielen im Cyberraum, teilte Innenminister Alexander Dobrindt am Dienstag bei Vorstellung des "Bundeslagebild Cybercrime 2025" mit.

Besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen nehmen demnach zu. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro und entspricht damit rund 4,5 Prozent des Bruttoinlandsprodukts. 2025 wurden rund 334.000 Fälle von Cybercrime im engeren Sinne registriert. Zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen, hieß es am Dienstag.

Der Bundesinnenminister will darauf nach eigenen Worten mit "mehr Härte" reagieren, es solle "mehr Befugnisse, mehr Schlagkraft für unsere Sicherheitsbehörden" geben und der Staat dürfe im digitalen Raum nicht Zuschauer sein. "Wir sorgen dafür, dass unsere Ermittler technisch und rechtlich auf Augenhöhe mit den Tätern handeln und zurückschlagen können."

BKA-Vizepräsidentin Martina Link sagte: "Unsere erfolgreichen Maßnahmen gegen Cybercrime zeigen, dass polizeiliches Handeln wirkt - sie dürfen jedoch nicht über die weiterhin hochdynamische Bedrohungslage im Cyberraum hinwegtäuschen. Cyberkriminelle passen ihre Methoden kontinuierlich an und erhöhen damit den Druck auf Staat, Wirtschaft und Gesellschaft." Angesichts dessen sei es von entscheidender Bedeutung, dass auch die Behörden sich ständig weiterentwickelten. "Als BKA sind wir bereit, unsere Fähigkeiten auch im Bereich der Gefahrenabwehr einzubringen, um die Sicherheit im Cyberraum zu erhöhen und die Bevölkerung zu schützen."

2025 wurden 1.041 Ransomware-Angriffe angezeigt - ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittlichen Lösegeldzahlungen stiegen deutlich an, die Gesamtsumme lag bei rund 15,5 Millionen US-Dollar. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz vieler Unternehmen hindeutet. Mit der internationalen "Operation Endgame" wurden erneut wesentliche Malware-Familien, die als Einfallstor für Ransomware-Angriffe genutzt werden, unschädlich gemacht und Tatverdächtige identifiziert.

Die Zahl der Überlastungsangriffe (sog. DDoS-Angriffe) stieg 2025 um 25 Prozent auf 36.706 Fälle. DDoS-Angriffe seien auch der bevorzugte "Modus Operandi" hacktivistischer Akteure, heißt es im Jahresbericht. Eine zentrale Rolle spielte demnach die hacktivistische Gruppierung "NoName057(16)", die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausführte. Besonders betroffen waren Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Rahmen der "Operation Eastwood" konnten Teile der Infrastruktur der Gruppierung zerschlagen und internationale Haftbefehle erwirkt werden. Auch mit der "Operation PowerOFF" gingen Sicherheitsbehörden nach eigenen Angaben erfolgreich gegen sogenannte "Stresserdienste" vor, die gezielt für Überlastungsangriffe genutzt wurden.

KI-basierte Werkzeuge gewinnen nach Ansicht der Behörden im Bereich Cybercrime zunehmend an Bedeutung. Cyberkriminelle nutzen demnach KI, um Angriffe schneller, gezielter und professioneller durchzuführen. Gleichzeitig eröffnen KI-Technologien neue Möglichkeiten für die IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen.

de | politik | 69312001 |