• Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhaltend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handelt es sich um sog. Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden.
• Cybercrime weist insofern in besonderem Maße internationale Bezüge auf, denen auch auf Ebene der Strafverfolgungsbehörden Rechnung zu tragen ist. Dies zeigt sich in einer deutlichen Zunahme international koordinierter (Takedown-)Maßnahmen, wie z. B. der vom BKA initiierten und maßgeblich verantworteten Operation Endgame (www.operation-endgame.com)
• Der durch den Bitkom e. V. im Jahr 2024 festgestellte jährliche Schaden durch Cyberattacken in Deutschland beträgt 178,6 Mrd (2023 = 148 Mrd). Euro und ist damit gegenüber dem Vorjahr nochmals angestiegen.
• Die Aufklärungsquote bei den Cybercrime-Delikten im Inland verharrt mit 32 Prozent deutlich unterhalb der Aufklärungsquote der Gesamt-PKS von 58 Prozent.
• Im Fokus des Bundeskriminalamts steht die Verfolgung herausragender Cyberstraftaten. Im Berichtsjahr 2024 besonders hervorzuhebende Phänomen Entwicklungen:
• Ransomware bleibt die prägende Bedrohung im Cyberraum und verursacht weiterhin erhebliche Schäden bei Unternehmen und Privatpersonen. Im Jahr 2024 führten polizeiliche Maßnahmen, die sich gezielt gegen Ransomware-Gruppierungen richteten, zu einem spürbaren Rückgang der Angriffe. Zum anderen trugen operative Maßnahmen gegen Cybercrime-as-a-Service-Angebote zu einem allgemeinen Einbruch der Fallzahlen bei und störten die Geschäfte der Ransomware-Akteure und ihr Vertrauensverhältnis untereinander erheblich. Das zeigt sich auch an Zahlen: Laut Chainalysis (2025) wurden umgerechnet rund 800 Mio. US-Dollar Lösegeldzahlungen festgestellt - ein starker Rückgang von 35 Prozent. In einer bundesweiten Fallerhebung gaben zudem ca. 90 Prozent der Geschädigten an, kein Lösegeld gezahlt zu haben. Die Eindämmung der Aktivitäten von Ransomware-Akteuren hat also auch ein Sinken der illegalen Profite zur Folge. Deutschlandweit wurden 950 Ransomware-Angriffe angezeigt - ein Rückgang der angezeigten Fälle mit Verschlüsselungstrojanern im Vergleich zu 2023 (1.018 Fälle). Trotz dieser Erfolge bleibt die Gefahr durch Ransomware groß: Im internationalen Vergleich ist Deutschland weiterhin das am vierthäufigsten betroffenen Land. Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen.
• Hacktivistische DDoS-Angriffe auf Ziele in Deutschland nehmen im Kontext mit geopolitischen Entwicklungen weiter zu. Deutschland stellt hierbei eines der primären Ziele der Gruppierungen dar.
• Phishing ist und bleibt ein relevanter Eintrittsvektor - im Berichtsjahr sind Kampagnen mittels Smishing (Phishing per SMS) besonders auffällig.
• KI hat das Potenzial, nicht nur bei Phishing-Straftaten, eine weitere Zunahme von Cyberstraftaten in Deutschland zu begünstigen.

Cyber-Protect-360°

Das Three-Lines-of-Defense-Modell

zum Schutz Ihres Unternehmens vor Cyber-Angriffen!

• Die 2. Verteidigungslinie - Innenwirkung

• Die 3. Verteidigungslinie - Restrisikowirkung