Cybercrime bleibt eine der zentralen Sicherheits- und Wirtschaftsrisiken für Deutschland. Das Bundeslagebild Cybercrime 2025, vorgestellt durch das Bundesministerium des Innern und das Bundeskriminalamt, beschreibt eine Bedrohungslage auf weiterhin hohem Niveau. Deutschland ist aufgrund seiner wirtschaftlichen Leistungsfähigkeit, seiner digitalisierten Verwaltung, seiner Industrie- und Forschungslandschaft sowie seiner kritischen Infrastrukturen ein attraktives Ziel für Cyberkriminelle.
Die aktuelle Lage ist dabei nicht allein durch hohe Fallzahlen geprägt. Wesentlich ist auch die qualitative Entwicklung: Angriffe werden professioneller organisiert, internationaler durchgeführt und zunehmend durch künstliche Intelligenz unterstützt. Für Unternehmen, Behörden und Betreiber kritischer Infrastrukturen bedeutet dies, dass Cyberrisiken nicht mehr als rein technische Einzelfragen behandelt werden können. Sie betreffen Organisation, Compliance, Krisenmanagement und wirtschaftliche Resilienz gleichermaßen.
Was ist Cybercrime?
Unter Cybercrime werden zunächst Straftaten verstanden, bei denen Informationstechnik entweder Ziel, Tatmittel oder wesentlicher Bestandteil der Tatbegehung ist.
Das Bundeslagebild konzentriert sich jedoch ausschließlich auf Cybercrime im „engeren Sinne“. Gemeint sind Delikte, die sich unmittelbar gegen das Internet, IT-Systeme, Daten oder digitale Infrastrukturen richten. Dazu gehören etwa das Ausspähen oder Abfangen von Daten, Computersabotage, Computerbetrug oder die Fälschung beweiserheblicher Daten, die mittels Angriffen auf Netzwerke, Schadsoftware-Einsätzen, DDoS-Angriffen und Ransomware begangen werden.
Von dieser Schutzrichtung zu unterscheiden ist Cybercrime im weiteren Sinne. Hierbei werden Informations- und Kommunikationstechnik lediglich als Tatmittel genutzt, um „analoge“ Straftaten zu begehen. Unter den Begriff fallen etwa Betrug über Online-Plattformen oder die Verbreitung illegaler Inhalte wie Kinderpornographie über das Internet. Ebenso werden Hasskriminalität, Bedrohungen oder andere strafbare Inhalte in sozialen Netzwerken regelmäßig diesem Deliktsbereich zugerechnet. Unter Cybercrime im weiteren Sinne können schließlich auch Phänomene wie „Cyber-Grooming“ und „Love-Scamming“ fallen, denen die Nutzung digitaler Kommunikationsplattformen eigen ist.
In der Praxis überschneiden sich diese Kategorien nicht selten.
Für die Bewertung der Lage ist diese Unterscheidung wichtig. Die polizeilich registrierten Zahlen bilden nur einen Teil der tatsächlichen Bedrohung ab. Viele Vorfälle werden nicht angezeigt, bleiben unentdeckt oder lassen sich wegen internationaler Täterstrukturen nur schwer statistisch eindeutig erfassen.
Cybercrime in Deutschland: Lagebild 2025
Das Lagebild zeigt: Die Bedrohung bleibt konstant hoch. Für 2025 wurden rund 334.000 Fälle von Cybercrime im engeren Sinne registriert. Besonders auffällig ist der hohe Anteil internationaler oder nicht eindeutig lokalisierbarer Tatorte. Rund zwei Drittel der erfassten Taten wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Das unterstreicht, dass Cybercrime regelmäßig grenzüberschreitend organisiert ist und nationale Strafverfolgung allein nur begrenzt wirken kann.
Auch die wirtschaftlichen Folgen sind erheblich. Das geschätzte Schadensvolumen für die deutsche Wirtschaft wird mit 202,4 Milliarden Euro beziffert. Diese Zahl umfasst nicht nur unmittelbare Schäden wie Lösegeldzahlungen oder Wiederherstellungskosten, sondern verweist auch auf Folgekosten: Betriebsunterbrechungen, Produktionsausfälle, Reputationsschäden, Rechtsberatung, IT-Forensik, Meldepflichten und langfristige Sicherheitsinvestitionen.
Besonders betroffen sind Unternehmen, Behörden und kritische Infrastrukturen. Gerade kleine und mittlere Unternehmen verfügen häufig nicht über dieselben Sicherheitsressourcen wie große Konzerne, sind aber dennoch Teil komplexer Lieferketten. Ein Angriff auf einen kleineren Dienstleister kann daher mittelbar größere Organisationen treffen.
Ransomware, DDoS und professionelle Täterstrukturen
Ransomware bleibt eines der besonders folgenreichen Phänomene. Dabei verschlüsseln Täter Daten oder Systeme und verlangen Geld für deren Wiederherstellung. Häufig kommt eine zweite Erpressungskomponente hinzu: Gestohlene Daten sollen veröffentlicht werden, falls Betroffene nicht zahlen. Für 2025 wurden in Deutschland 1 .041 Ransomware-Fälle angezeigt. Die Zahlungsbereitschaft soll zwar gesunken sein, was auf eine zunehmende Resilienz deutscher Unternehmen hindeutet, gleichzeitig stiegen die durchschnittlichen Lösegeldzahlungen an. 15.515.377 US-Dollar betrug die Summe der aufgrund Ransomware geleisteten Zahlungen in Deutschland.
Daneben gewinnen DDoS-Angriffe weiter an Bedeutung. Bei solchen Angriffen werden Server, Webseiten oder Dienste durch massenhafte Anfragen überlastet. Die Folgen reichen von kurzfristigen Ausfällen bis zu erheblichen Störungen geschäftskritischer Prozesse. Für 2025 wird ein Anstieg auf 36.706 DDoS-Fälle berichtet. Solche Angriffe können wirtschaftlich motiviert sein, werden aber auch im Kontext politischer Konflikte eingesetzt.
Das Lagebild verdeutlicht zudem eine zunehmende Professionalisierung. Cyberkriminelle agieren arbeitsteilig, nutzen spezialisierte Dienstleistungen, verkaufen Zugänge zu kompromittierten Systemen oder bieten Schadsoftware als Service an. Dadurch sinkt die technische Einstiegshürde für Täter, während die Wirkung einzelner Angriffe zunimmt.
KI als Verstärker der Bedrohungslage
Künstliche Intelligenz verändert die Cybercrime-Lage nicht dadurch, dass sie völlig neue Straftatbestände schafft, sondern weil sie bestehende Angriffsmethoden beschleunigt und verbessert. Phishing-Nachrichten können sprachlich überzeugender, individueller und in größerem Umfang erstellt werden. Schadsoftware kann schneller angepasst werden. Schwachstellen können effizienter gesucht und ausgenutzt werden.
Für Unternehmen steigt damit der Druck, Sicherheitsmaßnahmen nicht nur punktuell, sondern dauerhaft anzupassen. Klassische Schutzmaßnahmen wie Firewalls und Virenscanner bleiben wichtig, reichen aber nicht aus. Erforderlich sind ein umfassendes Sicherheitskonzept, regelmäßige Updates, Zugriffskontrollen, Backups, Sensibilisierung der Beschäftigten, Notfallpläne und klare Zuständigkeiten.
Zugleich kann KI auch Verteidigungsmaßnahmen unterstützen. Sie kann helfen, Anomalien in Netzwerken zu erkennen, Warnmeldungen zu priorisieren oder große Datenmengen schneller auszuwerten. Entscheidend ist jedoch, dass solche Systeme rechtssicher, nachvollziehbar und organisatorisch eingebettet eingesetzt werden.
Was wird gegen Cybercrime unternommen?
Die Sicherheitsbehörden wollen ihre Fähigkeiten zur Cyberabwehr ausbauen. Im politischen Raum wird unter anderem über eine stärkere aktive Cyberabwehr gesprochen. Bundesinnenminister Alexander Dobrindt kündigte an, gesetzliche Grundlagen schaffen zu wollen, um gegen technische Infrastrukturen vorgehen zu können, die für Angriffe genutzt werden. Ziel ist es, Angriffe nicht nur zu verfolgen, sondern auch die Infrastruktur der Täter zu stören.
Zudem wird der Aufbau eines sogenannten Cyberdome nach israelischem Vorbild angekündigt. Dabei geht es um ein teilautomatisiertes System zur Erkennung, Analyse und Reaktion auf Cyberangriffe. Ein solches Konzept kann helfen, Angriffe schneller zu identifizieren und koordinierter zu beantworten. Rechtlich und praktisch wird entscheidend sein, wie Zuständigkeiten, Eingriffsbefugnisse, Datenschutz, Verhältnismäßigkeit und Kontrolle ausgestaltet werden.
Neben staatlichen Maßnahmen bleibt die Verantwortung der Wirtschaft zentral. Unternehmen müssen ihre IT-Sicherheit risikoorientiert organisieren. Je nach Branche und Größe können gesetzliche Anforderungen hinzukommen, etwa Meldepflichten, Anforderungen an kritische Infrastrukturen oder Vorgaben aus dem Datenschutzrecht. Cybersecurity ist damit nicht nur eine technische Frage, sondern Teil ordnungsgemäßer Unternehmensorganisation.
Rechtliche und organisatorische Einordnung
Cybercrime betrifft mehrere Rechtsbereiche. Strafrechtlich geht es um die Verfolgung von Tätern. Datenschutzrechtlich können Cyberangriffe meldepflichtige Datenschutzverletzungen auslösen. Gesellschaftsrechtlich kann sich die Frage stellen, ob Geschäftsleitungen angemessene Präventions- und Reaktionsmaßnahmen getroffen haben. Vertragsrechtlich können Ausfälle, Datenverluste oder Lieferkettenstörungen Haftungsfragen auslösen.
Gerade vor diesem Hintergrund ist eine präventive Betrachtung erforderlich. Unternehmen sollten nicht erst im Schadensfall prüfen, wer entscheidet, wer meldet, wer kommuniziert und welche externen Stellen eingebunden werden. Ein belastbarer Incident-Response-Plan, klare Eskalationswege und dokumentierte Sicherheitsmaßnahmen können im Ernstfall entscheidend sein.
Fazit
Das Bundeslagebild Cybercrime 2025 zeigt eine stabile, aber hoch relevante Bedrohungslage. Deutschland bleibt ein attraktives Ziel für Cyberkriminelle. Die Fallzahlen, das hohe Schadensvolumen und die internationale Täterstruktur machen deutlich, dass Cybercrime nicht als Randthema der IT-Abteilung behandelt werden darf.
KI verstärkt die Dynamik, weil Angriffe schneller, skalierbarer und professioneller werden können. Gleichzeitig eröffnen moderne Technologien auch neue Möglichkeiten der Verteidigung. Entscheidend ist daher ein Zusammenspiel aus staatlicher Cyberabwehr, internationaler Kooperation, klaren rechtlichen Rahmenbedingungen und wirksamer Prävention in Unternehmen und Behörden.
Für Organisationen bedeutet dies: Cybersecurity ist keine einmalige Investition, sondern eine dauerhafte Governance-Aufgabe. Wer technische, organisatorische und rechtliche Maßnahmen frühzeitig zusammendenkt, reduziert nicht nur das Risiko erfolgreicher Angriffe, sondern verbessert auch die eigene Handlungsfähigkeit im Ernstfall.
NIS-2 jetzt umsetzen
KINAST Informationssicherheitsberatung für NIS-2-regulierte Einrichtungen
Ganzheitliche Beratung zu Cybersicherheit, Risikomanagement, Incident Response und regulatorischer Umsetzung.










