Das Bundeskriminalamt hat am 12. Mai 2026 das Bundeslagebild Cybercrime 2025 veröffentlicht. Die Zahlen sind eindeutig und sie betreffen jedes Unternehmen in Deutschland.
Was das BKA für 2025 meldet
333.922 registrierte Cybercrime-Fälle, 202 Milliarden Euro Gesamtschaden, 1.041 Ransomware-Angriffe. Deutschland bleibt als drittgrößte Volkswirtschaft der Welt eines der attraktivsten Angriffsziele im Cyberraum.
Die zentralen Zahlen im Überblick:
| Kennzahl | Wert 2025 | Veränderung |
| Cybercrime-Fälle gesamt | 333.922 | +0,2 % |
| Wirtschaftlicher Schaden | 202,4 Mrd. € | — |
| Ransomware-Angriffe | 1.041 | +10 % |
| DDoS-Angriffe | 36.706 | +25 % |
| Ø Lösegeldzahlung | 456.335 USD | +65 % |
Ransomware: Mehr Angriffe, drastisch höhere Forderungen
Ransomware bleibt die folgenreichste Bedrohung. Besonders betroffen sind Unternehmen und öffentliche Einrichtungen. Die durchschnittliche Lösegeldzahlung pro Angriff stieg auf rund 456.300 US-Dollar, gegenüber 276.615 Dollar im Vorjahr.
Bemerkenswert: Gleichzeitig sank der Anteil der Unternehmen, die tatsächlich zahlen. Das BKA wertet das als Zeichen gestiegener Resilienz in Teilen der Wirtschaft. Der Umkehrschluss: Wer zahlt, zahlt deutlich mehr als früher.
DDoS als Ablenkungsmanöver
DDoS-Angriffe stiegen um 25 Prozent auf 36.706 Fälle und sind der bevorzugte Modus Operandi hacktivistischer Akteure wie der Gruppe NoName057(16). Was dabei unterschätzt wird: DDoS-Angriffe treten häufig nicht isoliert auf, sondern als Ablenkungsmanöver für parallele Einbruchsversuche in die eigentliche Infrastruktur.
KI verändert die Angriffsmethoden grundlegend
Das BKA identifiziert drei zentrale KI-Bedrohungen: geringere technische Einstiegshürden für Angreifer, glaubwürdigere Phishing-Mails und einfacheres Auffinden und Ausnutzen von Schwachstellen.
Konkret bedeutet das: Angriffe, für die früher Programmierkenntnisse nötig waren, sind heute mit frei verfügbaren KI-Tools durchführbar. Die Qualität und Skalierbarkeit von Angriffen steigt, ohne dass die Kosten für Angreifer steigen.
Das Dunkelfeld: Die eigentliche Gefahr
Die Aufklärungsquote bei Cybercrime-Delikten aus dem Inland liegt mit 32 Prozent deutlich unterhalb der allgemeinen Aufklärungsquote von 58 Prozent (bei Auslandstaten sogar bei nur 2 Prozent). Viele Vorfälle werden gar nicht erst angezeigt, aus Angst vor Reputationsschäden oder weil Unternehmen einen Angriff erst entdecken, wenn die Systeme bereits seit Wochen kompromittiert sind.
Die tatsächliche Bedrohungslage liegt erheblich über dem, was die Statistik abbildet.
Was bedeutet das konkret für Ihr Unternehmen?
- KMU sind bevorzugte Ziele.
Nicht wegen besonders wertvoller Daten, sondern wegen geringerer Schutzmaßnahmen. Angreifer suchen den einfachsten Weg. Der führt häufig durch den Mittelstand.
- Erkennungszeit ist entscheidend.
Viele Angriffe bleiben wochenlang unentdeckt. Ein professionell betriebenes Security Operations Center erkennt Anomalien, bevor sie zum Vorfall werden.
- Incident Response muss vorbereitet sein.
Im Ernstfall entscheiden die ersten Stunden darüber, wie groß der Schaden wird. Wer dann erst anfängt, einen Plan zu entwickeln, hat bereits verloren. Mehr dazu in unserem Artikel zu Kosten und ROI eines SOC.
- Penetrationstests zeigen offene Einfallstore.
Bevor ein Angreifer Schwachstellen in Ihrer Infrastruktur findet, sollten Sie es tun. Unsere Penetrationstests decken reale Angriffsvektoren auf, nicht theoretische.
Wissen Sie, wie gut Ihr Unternehmen auf einen Angriff vorbereitet ist?
Das BKA-Lagebild zeigt: Die Bedrohung ist real, sie wächst und sie trifft Unternehmen jeder Größe. Wir helfen Ihnen, Ihre aktuelle Sicherheitslage einzuschätzen und wirksame Cybersicherheitsmaßnahmen einzurichten.
Jetzt Sicherheitslage prüfen lassen
Sprechen Sie mit unseren Experten über Ihre individuelle Situation.
