Deutschland ist weiterhin eines der Hauptangriffsziele von Cyberkriminellen weltweit. Das geht aus dem aktuellen Bundeslagebild Cybercrime hervor, das Bundesinnenminister Alexander Dobrindt (CSU) und die Vizepräsidentin des Bundeskriminalamts (BKA), Martina Link, in Berlin vorstellten. Demnach wurden im vergangenen Jahr bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen erpresserischen Datendiebstählen angezeigt – ein Anstieg gegenüber 950 Fällen im Vorjahr.
Besonders betroffen sind kleine und mittlere Unternehmen, auf die rund 90 Prozent der Angriffe entfielen. Die Bereitschaft der Geschädigten, Lösegeld zu zahlen, sinkt jedoch: Nur sieben Prozent der Betroffenen kamen den Forderungen nach, nach neun Prozent im Vorjahr. Die durchschnittliche Lösegeldsumme stieg dagegen auf rund 456.300 US-Dollar (etwa 387.000 Euro).
Neben Ransomware-Attacken verzeichnet das Lagebild auch einen starken Anstieg von DDoS-Angriffen, bei denen Internetseiten lahmgelegt werden. Die Zahl solcher Attacken durch sogenannte Hacktivisten stieg 2025 um 224 Prozent im Vergleich zum Vorjahr, was die Behörden mit der deutschen Unterstützung für die Ukraine in Verbindung bringen. Insgesamt wurden knapp 334.000 Cybercrime-Delikte polizeibekannt, wobei die Zahl der aus dem Ausland verübten Taten auf rund 202.000 stieg.
Innenminister Dobrindt kündigte ein Gesetz zur aktiven Cyberabwehr an, das den Behörden erlauben soll, nicht nur Angriffe abzuwehren, sondern auch die Infrastruktur der Angreifer zu stören oder zu zerstören. „Technisch sind wir dazu heute in der Lage“, sagte Dobrindt. Er betonte, dass Russland bei den Ermittlungen im Fokus stehe und die Aktivitäten aus dem russischen Raum seit Beginn des Ukraine-Kriegs zugenommen hätten. Zudem verschärfe der Einsatz Künstlicher Intelligenz die Lage, da sie auch technisch Unerfahrenen ermögliche, Angriffe durchzuführen.
Der Grünen-Politiker Konstantin von Notz kritisierte die Bundesregierung für mangelnde Maßnahmen und forderte eine „echte Kehrtwende in der IT-Sicherheitspolitik“. Er verwies auf Versäumnisse beim staatlichen Schwachstellenmanagement und der Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Größere Einrichtungen der kritischen Infrastruktur sind bereits gesetzlich verpflichtet, Schutzmaßnahmen zu ergreifen und Angriffe zu melden.
