202 Milliarden Euro Schaden - und die Kurve zeigt weiter nach oben

Das BKA hat sein Bundeslagebild Cybercrime 2025 veröffentlicht. Die Zahlen sind ernüchternd – aber sie erklären auch, warum IT-Sicherheit kein optionales Budget-Thema mehr ist.

Wer noch glaubt, Cyberkriminalität sei primär ein Problem für Konzerne und Behörden, sollte sich die aktuelle Lageeinschätzung des Bundeskriminalamts in Ruhe durchlesen. Das Bundeslagebild Cybercrime 2025 zeichnet ein Bild, das mittelständische Unternehmen direkt betrifft – und das unmissverständlich klar macht: Die Bedrohungslage verschärft sich, und sie wird das auch 2026 weiter tun.

Die Zahlen sprechen eine deutliche Sprache

• 333.922 erfasste Cybercrime-Delikte in Deutschland.
• 202,4 Milliarden Euro Schaden durch Cyberattacken – allein in der deutschen Wirtschaft.
• Das entspricht rund 70 Prozent aller wirtschaftlichen Schäden durch Kriminalität in Deutschland.
• Ransomware-Angriffe stiegen um 10 Prozent auf 1.041 angezeigte Fälle.
• DDoS-Angriffe im Netz der Deutschen Telekom nahmen um 25 Prozent zu.
• Hacktivistische Angriffsankündigungen auf deutsche Ziele wuchsen sogar um 224 Prozent.

Das sind keine abstrakten Statistiken. Das sind Betriebsunterbrechungen, Datenverluste, Reputationsschäden und im schlimmsten Fall existenzgefährdende Szenarien.

Ransomware: Mehr Angriffe, höhere Forderungen, klarere Ziele

Rund 90 Prozent der erfassten Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen. Das KMU ist keine Randnotiz in der Täterstatistik – es ist das primäre Angriffsziel. Die durchschnittliche Lösegeldzahlung in Deutschland stieg um 65 Prozent auf rund 456.000 US-Dollar. Die Gesamtsumme der in Deutschland gezahlten Lösegelder erreichte 15,5 Millionen US-Dollar.

Gleichzeitig entwickelt sich ein neuer Trend: Data Extortion als Alternative zur klassischen Datenverschlüsselung. Tätergruppen wie WorldLeaks – der Nachfolger der bekannten HIVE-Ransomware – setzen inzwischen auf reine Datenausleitung und Erpressung mit Veröffentlichung. Keine Verschlüsselung, kein Backup-Recovery als Ausweg. Wer keine funktionierende Data-Loss-Prevention hat, steht vor einem ernsthaften Problem.

KI als Brandbeschleuniger auf Täterseite

Die vielleicht folgenreichste Entwicklung ist die zunehmende Nutzung Künstlicher Intelligenz durch Cyberkriminelle. KI senkt die technische Einstiegshürde für Angriffe erheblich: Phishing-Mails sind längst sprachlich fehlerfrei, kulturell angepasst und individuell zugeschnitten. Schwachstellen lassen sich automatisiert identifizieren und ausnutzen. Schadcode wird dynamisch verändert, um signaturbasierte Antivirensysteme zu umgehen.

Im September 2025 dokumentierte Anthropic eine Angriffsserie, bei der das eigene KI-Modell Claude missbraucht wurde, um nahezu autonom rund 30 Organisationen anzugreifen – Zielselektion, Reconnaissance, Schwachstellenidentifikation, Exploit-Validierung, Datenaggregation und Exfiltration: weitgehend automatisiert, weitgehend ohne direkte menschliche Steuerung.

KI ist damit nicht mehr nur Werkzeug für effizienteren Code oder bessere Prozesse. KI ist ein aktiver Faktor in der Angriffskette – und das auf Täterseite bereits operativ im Einsatz.

DDoS und Hacktivismus: Geopolitik trifft Unternehmen

36.706 DDoS-Angriffe allein im Netz der Deutschen Telekom. Mehr als 700 Angriffsankündigungen durch hacktivistische Akteure auf deutsche Ziele. Die Tätergruppe NoName057(16) hat ihre Angriffswellen auf deutsche Ziele 2025 nahezu verdoppelt, die Zahl betroffener Unternehmen und Behörden stieg um 176 Prozent.

Der Auslöser: Deutschlands politische Unterstützung für die Ukraine. Das klingt nach staatlichen Angelegenheiten – ist es aber nicht exklusiv. Unternehmen, Logistikdienstleister, Verkehrsunternehmen, öffentliche Verwaltungen: Sie alle sind nachweislich im Fokus. DDoS-Angriffe mögen aus rein technischer Sicht oft nur vorübergehende Ausfälle verursachen. Im Kontext hybrider Bedrohungslagen, verbunden mit weiteren Angriffen, können sie erhebliche Kettenreaktionen auslösen.

Was das für Ihr Unternehmen bedeutet

Das BKA prognostiziert für 2026 eine weitere quantitative und qualitative Steigerung der Bedrohungslage. KI-gestützte Angriffe werden skalieren. Die Angriffsfläche wächst mit jeder nicht gepatchten Schwachstelle – laut CISA wurden 2025 rund 245 Schwachstellen aktiv ausgenutzt, ein Anstieg von 32 Prozent gegenüber dem Vorjahr.

Konkret heißt das: Unternehmen, die IT-Sicherheit noch als reinen Kostenfaktor betrachten, riskieren deutlich höhere Folgekosten. Die Investition in belastbare Sicherheitsarchitekturen, regelmäßige Penetrationstests, ein durchdachtes Backup- und Recovery-Konzept sowie Security Awareness bei Mitarbeiterinnen und Mitarbeitern ist keine Kür. Sie ist operative Notwendigkeit.

Dabei geht es nicht darum, auf jeden Hype zu reagieren. Es geht darum, die eigene Angriffsfläche realistisch einzuschätzen, Schutzmaßnahmen priorisiert umzusetzen und im Ernstfall handlungsfähig zu bleiben. Cybersicherheit, Kosteneffizienz und Zukunftssicherheit sind in dieser Frage keine Gegensätze – sie bedingen einander.

Sprechen Sie uns für weitere Details, eine Beratung oder ein Expertengespräch gerne auch direkt an oder wenden Sie sich formlos an hallo@enthus.de.