Zentrale Erkenntnisse des Bundeslagebilds 

Cybercrime 2025 des BKA

• Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhaltend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 126.034 in Deutschland verübte Cybercrime-Fälle für das Jahr 2025 ausweist. Bei weiteren 207.888 Straftaten handelt es sich um sog. Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden.
• Cybercrime weist insofern in besonderem Maße internationale Bezüge auf, denen auch auf Ebene der Strafverfolgungsbehörden Rechnung zu tragen ist. Dies zeigt sich in einer deutlichen Zunahme international koordinierter (Takedown-)Maßnahmen, wie z. B. der vom BKA initiierten und maßgeblich verantworteten Operation Endgame (www.operation-endgame.com)
• Der durch den Bitkom e. V. im Jahr 2025 festgestellte jährliche Schaden durch Cyberattacken in Deutschland beträgt 202,4 Mrd (2024 = 178,6 Mrd). Euro und ist damit gegenüber dem Vorjahr nochmals angestiegen.
• Die Aufklärungsquote bei den Cybercrime-Delikten im Inland verharrt mit 31,4 Prozent deutlich unterhalb der Aufklärungsquote der Gesamt-PKS von 57,9 Prozent.
• Im Fokus des Bundeskriminalamts steht die Verfolgung herausragender Cyberstraftaten. Im Berichtsjahr 2025 besonders hervorzuhebende Phänomen Entwicklungen:
• Ransomware bleibt die prägende Bedrohung im Cyberraum und verursacht weiterhin erhebliche Schäden bei Unternehmen und Privatpersonen. Im Jahr 2025 führten polizeiliche Maßnahmen, die sich gezielt gegen Ransomware-Gruppierungen richteten, zu einem spürbaren Rückgang der Angriffe. Zum anderen trugen operative Maßnahmen gegen Cybercrime-as-a-Service-Angebote zu einem allgemeinen Einbruch der Fallzahlen bei und störten die Geschäfte der Ransomware-Akteure und ihr Vertrauensverhältnis untereinander erheblich. Das zeigt sich auch an Zahlen: Laut Chainalysis (2025) wurden umgerechnet rund 820 Mio. US-Dollar Lösegeldzahlungen festgestellt (2024 = 892 Mio.). In einer bundesweiten Fallerhebung gaben zudem ca. 90 Prozent der Geschädigten an, kein Lösegeld gezahlt zu haben. Die Eindämmung der Aktivitäten von Ransomware-Akteuren hat also auch ein Sinken der illegalen Profite zur Folge. Deutschlandweit wurden 1041 Ransomware-Angriffe angezeigt - ein Anstieg der angezeigten Fälle mit Verschlüsselungstrojanern im Vergleich zu 2024 (950 Fälle). Die Gefahr durch Ransomware bleibt weiterhingroß: Im internationalen Vergleich ist Deutschland weiterhin das am vierthäufigsten betroffenen Land. Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen.
• Hacktivistische DDoS-Angriffe auf Ziele in Deutschland nehmen im Kontext mit geopolitischen Entwicklungen weiter zu. Deutschland stellt hierbei eines der primären Ziele der Gruppierungen dar.
• Phishing ist und bleibt ein relevanter Eintrittsvektor - im Berichtsjahr sind Kampagnen mittels Smishing (Phishing per SMS) besonders auffällig.
• KI hat das Potenzial, nicht nur bei Phishing-Straftaten, eine weitere Zunahme von Cyberstraftaten in Deutschland zu begünstigen. KI wird zunehmend für cyberkriminelle Aktivitäten genutzt!!!
  

Cyber-Protect-360°

Das Three-Lines-of-Defense-Modell

zum Schutz Ihres Unternehmens vor Cyber-Angriffen!

• Die 2. Verteidigungslinie - Innenwirkung

• Die 3. Verteidigungslinie - Restrisikowirkung