Cyber-Abwehr: Kabinett billigt Gesetz mit 350 neuen Stellen

Denn die Bedrohungslage hat sich fundamental verändert.

Künstliche Intelligenz revolutioniert die Methoden der Cyberkriminellen. Während das Bundeskabinett am Mittwoch ein Gesetz zur offensiven Cyber-Verteidigung auf den Weg brachte, zeichnet das aktuelle „Bundeslagebild Cybercrime 2025" des Bundeskriminalamts (BKA) ein düsteres Bild: Die Zahl der registrierten Straftaten stieg leicht auf 333.922 Fälle. Doch die Schäden explodieren regelrecht.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen und welche neuen Bedrohungen auf Sie zukommen, zeigt dieser Ratgeber. Erfahren Sie, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book: Cyber-Bedrohungen abwenden

Ransomware: Weniger Opfer zahlen – aber deutlich mehr

Die Angriffe werden professioneller und zielgerichteter. Die Zahl der Ransomware-Vorfälle stieg um zehn Prozent auf 1.041 Fälle. Besonders betroffen: der deutsche Mittelstand. 90 Prozent aller Attacken treffen kleine und mittlere Unternehmen (KMU). Nur sieben Prozent der Opfer zahlen Lösegeld – doch die Summen sind enorm.

Der durchschnittliche Lösegeldbetrag schnellte um 65 Prozent auf umgerechnet rund 420.000 Euro in die Höhe. Die Gesamtzahlungen stiegen um 93 Prozent auf etwa 14,3 Millionen Euro. Ein alarmierender Trend, der zeigt: Kriminelle konzentrieren sich auf wenige, aber lukrative Ziele.

Dramatisch ist auch der Zuwachs bei hacktivistischen Angriffen: 224 Prozent mehr solcher Attacken wurden registriert. Dazu kommen 25 Prozent mehr DDoS-Angriffe. Erstmals widmet sich das BKA in einem eigenen Kapitel dem Einsatz von KI durch Kriminelle.

Neues Gesetz: Mehr Befugnisse für BSI und BKA

Die Antwort der Politik kommt prompt. Am heutigen Mittwoch billigte das Kabinett einen Gesetzentwurf zur offensiven Cyber-Abwehr. Das ist eine strategische Wende: Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das BKA und die Bundespolizei erhalten neue Befugnisse, um Angriffe aktiv zu unterbrechen.

Konkret dürfen die Behörden künftig Datenverkehr umleiten, Schadsoftware auf entfernten Servern löschen und die Infrastruktur der Angreifer lahmlegen. Ein „Hackback" – also ein Vergeltungsschlag – bleibt allerdings ausgeschlossen. Der Bundesverband der Deutschen Industrie (BDI) äußerte dennoch Bedenken über das Ausmaß der Eingriffsmöglichkeiten.

Für die Umsetzung sind rund 350 neue Stellen in den drei Behörden geplant. Die jährlichen Verwaltungskosten werden auf 35 Millionen Euro geschätzt, weitere zehn Millionen Euro sollen auf die Privatwirtschaft zukommen.

KI entdeckt Sicherheitslücken – und nutzt sie sofort aus

Die Bedrohung durch künstliche Intelligenz ist längst keine Zukunftsmusik mehr. Der aktuelle „Data Breach Investigations Report" von Verizon zeigt einen fundamentalen Wandel: Software-Schwachstellen haben gestohlene Zugangsdaten als häufigsten Einfallspunkt abgelöst. Sie machen nun 31 Prozent der Vorfälle aus, während Passwortdiebstahl auf 13 Prozent fiel.

Die Zahlen sind alarmierend: Nur 26 Prozent der bekannten Sicherheitslücken wurden im aktuellen Berichtszeitraum geschlossen – im Vorjahr waren es noch 38 Prozent. Die Patch-Geschwindigkeit kommt gegen die Automatisierung der Angreifer nicht an.

Ein KI-Modell namens Claude Mythos identifizierte Ende Mai angeblich 1.726 echte Sicherheitslücken. Noch beunruhigender: Die Google Threat Intelligence Group meldete am Montag den ersten Fall einer vollständig KI-entwickelten Zero-Day-Lücke, die aktiv ausgenutzt wurde. Der Angriff zielte auf eine Logik-Schwachstelle in einem Open-Source-Server-Tool, die die Zwei-Faktor-Authentifizierung umgehen konnte.

Aktuelle Angriffswellen trafen unter anderem die Plattform Ghost (CVE-2026-26980) mit über 700 betroffenen Websites und Drupal (CVE-2026-9082) mit mehr als 15.000 Angriffsversuchen.

Die Quishing-Welle rollt

Auch die Mobilfunk-Sicherheit gerät unter Druck. Die weltweiten Schäden durch mobile Cyberkriminalität sollen 2026 umgerechnet 442 Milliarden Euro erreichen. Banking-Trojaner verzeichneten im ersten Quartal einen Anstieg von fast 200 Prozent. Allein der Trojaner „Mamont" ist für 70 Prozent aller Android-Angriffe verantwortlich.

Das Phishing hat industrielle Ausmaße angenommen: Schätzungsweise 86 Prozent aller Phishing-Kampagnen werden mittlerweile von KI gesteuert. Täglich werden 3,4 Milliarden schädliche Nachrichten verschickt. Besonders perfide: „Quishing" – der Einsatz von QR-Codes aus ASCII- oder HTML-Zeichen, die E-Mail-Filter umgehen. Diese Methode hat sich seit der zweiten Jahreshälfte 2025 verfünffacht.

Rekord-Schäden durch Phishing zeigen, wie wichtig professionelle Abwehrstrategien für Unternehmen geworden sind. Dieser kostenlose Leitfaden zeigt Ihnen in 4 Schritten, wie Sie sich effektiv gegen Cyberkriminalität und psychologische Manipulationstaktiken schützen. Kostenloses Anti-Phishing-Paket anfordern

Verantwortung: Chefs fühlen sich zuständig – Mitarbeiter nicht

Eine Studie von G Data mit dem Titel „Cybersicherheit in Zahlen", veröffentlicht am Dienstag, zeigt ein gefährliches Gefälle: 77 Prozent der Geschäftsführer fühlen sich persönlich für die IT-Sicherheit verantwortlich. Bei Mitarbeitern ohne Führungsrolle sind es nur 34 Prozent.

Diese interne Lücke wird durch externe Risiken noch verschärft. Laut Verizon betreffen 48 Prozent aller Angriffe inzwischen Drittanbieter in der Lieferkette. Ein aktuelles Beispiel: Das Klinikum Karlsruhe meldete am Mittwoch einen Datenvorfall mit 4.100 betroffenen Patienten. Die Sicherheitslücke lag nicht im Krankenhaus selbst, sondern bei einem externen Abrechnungsdienstleister. In 1.100 Fällen waren sensible Gesundheitsdaten betroffen.

NIS2: Nur ein Drittel der Unternehmen registriert

Der regulatorische Druck wächst. Die NIS2-Richtlinie und der Cyber Resilience Act (CRA) treiben den Wandel in deutschen Vorstandsetagen voran. Doch die Umsetzung hakt gewaltig: Bis zum 6. März hatten sich nur 11.000 von 29.500 registrierungspflichtigen Unternehmen angemeldet.

Das BSI hat zudem die Kriterien C5:2026 für Cloud-Computing veröffentlicht. Sie führen 168 Anforderungen in 17 Bereichen ein, darunter Post-Quanten-Kryptografie und vertrauliches Rechnen. Ab dem 1. Juni 2027 werden diese Standards verpflichtend.

Cyberrisiko ist das größte Geschäftsrisiko

Internationale Umfragen zeigen: Cyberangriffe haben sich als das größte Geschäftsrisiko des Jahres etabliert. In Deutschland sehen 52 Prozent der Befragten Cyber-Bedrohungen als ihre Hauptsorge – deutlich mehr als der globale Durchschnitt von 42 Prozent. KI ist in der Risikoskala auf Platz vier geklettert, hinter Cyberangriffen, Betriebsunterbrechungen und regulatorischen Herausforderungen.

Die finanziellen Dimensionen sind atemberaubend: Branchenberichte prognostizieren, dass die globalen Kosten der Cyberkriminalität bis 2031 auf 12,2 Billionen US-Dollar jährlich steigen könnten.

Die Industrie reagiert: Microsoft stellt die SMS-basierte Zwei-Faktor-Authentifizierung zugunsten biometrischer Passkeys ein – fünf Milliarden davon sind bereits aktiviert. Auf der Strafverfolgungsseite zeigt die internationale Zusammenarbeit Erfolge: Die Operation FRONTIER+ III führte zu 3.000 Verhaftungen und der Sicherstellung von umgerechnet rund 700 Millionen Euro.

Ausblick: Die Automatisierung des Krieges

Das Jahr 2026 markiert einen Wendepunkt. Die Verabschiedung des Digitalgesetzes im Mai und die bevorstehenden BSI-Cloud-Standards 2027 zeigen den gesetzgeberischen Willen zu einer widerstandsfähigeren digitalen Infrastruktur. Doch die Geschwindigkeit der KI-gesteuerten Exploit-Entwicklung und die anhaltenden Schwachstellen in Drittanbieter-Netzwerken bleiben gewaltige Herausforderungen.

Die Botschaft des BKA ist eindeutig: Die Professionalisierung der Cyberkriminalität – bei der hochwertige Ransomware-Ziele und KI-Massenphishing nebeneinander existieren – erfordert von Unternehmen mehr als grundlegende Passwort-Hygiene. Gefragt sind umfassende, KI-gestützte Abwehrstrategien und eine strenge Überwachung der Lieferkette. Der Cyberkrieg hat eine neue Stufe erreicht.

de | wirtschaft | 69426004 |