Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen werden Opfer von Ransomware-Angriffen. Das aktuelle Bundeslagebild Cybercrime zeigt jedoch, dass die Bereitschaft der Geschädigten, Lösegeld an die Kriminellen zu zahlen, sinkt. Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren es 950 dieser schweren Cyberstraftaten.
Ransomware-Attacken legen kritische Infrastruktur lahm
Ransomware-Attacken haben in der Vergangenheit bereits Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahmgelegt. Größere Einrichtungen, die zur sogenannten kritischen Infrastruktur gehören, sind inzwischen gesetzlich verpflichtet, Maßnahmen zu ergreifen, um Cyberangriffe zu vermeiden. Im Falle eines erfolgreichen Hackerangriffs müssen sie den Vorfall an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Rund 90 Prozent der Angriffe richteten sich im vergangenen Jahr gegen kleine und mittlere Unternehmen.
Zahlungsbereitschaft sinkt, Lösegeld steigt
Nur sieben Prozent der von Ransomware-Attacken Betroffenen zahlten 2025 nach eigenen Angaben Lösegeld, nach neun Prozent im Jahr zuvor. Bei den Geschädigten, die sich dafür entschieden, den Forderungen der Kriminellen nachzugeben, lag die gezahlte Lösegeldsumme laut BKA bei durchschnittlich rund 456.300 US-Dollar (rund 387.000 Euro) und damit deutlich höher als im Jahr zuvor (276.615 Dollar).
Die Polizei hat im Bereich Cybercrime 2025 einige wichtige Ermittlungserfolge erzielt. Einen Anstieg beobachtet die Polizei auch bei sogenannten DDoS-Angriffen, bei denen eine Website oder ein Online-Dienst mit so vielen Anfragen überflutet wird, dass er für normale Nutzer nicht mehr erreichbar ist. Attacken sogenannter Hacktivisten, die IT-Systeme aus politischen Gründen lahmlegen, stiegen im vergangenen Jahr den Angaben zufolge um 224 Prozent im Vergleich zum Vorjahr. Dies wird vor allem mit der deutschen Unterstützung für die Verteidigung der Ukraine gegen den russischen Angriffskrieg in Zusammenhang gebracht.
Die Cybercrime-Zahlen zeigen seit Jahren einen kontinuierlichen Anstieg, insbesondere bei Straftaten aus dem Ausland. Im Jahr 2024 sank die Zahl der Fälle mit mutmaßlichen Tätern im Inland leicht von rund 134.000 auf etwa 131.000 Fälle. Gleichzeitig stieg die Zahl der aus dem Ausland verübten Taten von rund 190.000 auf knapp 202.000 Fälle. Im Jahr 2025 wurden insgesamt knapp 334.000 Cybercrime-Delikte polizeibekannt. In rund 126.000 Fällen wurde der Täter beziehungsweise die Tätergruppe in Deutschland verortet.
