Manchmal fragt man sich ja schon: Warum gerade Deutschland? Nun, laut Innenminister Alexander Dobrindt ist das gar nicht so überraschend – als eine der wirtschaftlich stärksten Nationen weltweit zieht Deutschland beständig die Aufmerksamkeit internationaler Cyberkrimineller auf sich. Bei der Präsentation des aktuellen Bundeslagebilds zu Cybercrime 2025 letzten Dienstag wurde deutlich, dass die Gefahr keineswegs abebbt, sondern vielmehr zunimmt. Besonders perfide sind dabei komplexe Attacken auf Unternehmen, Behörden und kritische Infrastrukturen; der wirtschaftliche Schaden erreicht schwindelerregende Höhen – mehr als 200 Milliarden Euro, wenn man den Schätzungen folgt, etwa ein Zwanzigstel des BIP. Auch die Zahl der registrierten Cyberverbrechen: Rund 334.000 Fälle im Jahr 2025, wobei ganze zwei Drittel davon aus dem Ausland oder aus praktisch unauffindbaren Herkunftsorten stammen. Man kann fast sicher sein, dass die wirkliche Zahl deutlich höher ist – so viel zum berüchtigten Dunkelfeld.
Dobrindt kündigte an, man wolle den Tätern offensiver entgegentreten: Die Sicherheitsbehörden sollen endlich nicht mehr bloß zuschauen, sondern mit schärferen Werkzeugen und mehr Handlungsfreiheit auch mal zurückschlagen können. Klingt nach einer Kampfansage, aber ob’s reicht?
Auch BKA-Vizepräsidentin Martina Link sieht Handlungsbedarf: Ihre Botschaft – ja, die Polizei hat jüngst Erfolge, doch Cyberkriminelle sind flexibel und passen ihre Taktik ständig an. Da darf man sich nicht ausruhen, die Polizei müsse mitziehen, technisch wie strategisch. Über 1.000 meldete Ransomware-Angriffe, meist auf Unternehmen und Behörden, im Jahr 2025 – und das ist nur, was offiziell bekannt wurde. Kurios: Die geforderten Lösegelder steigen, aber weniger Betroffene lassen sich überhaupt noch darauf ein. Scheint, als würden Unternehmen langsam lernen, widerstandsfähiger zu werden.
Internationale Kooperationen haben immerhin schon zu Festnahmen und der Aushebelung bekannter Malware geführt – ein kleiner Lichtblick. Parallel stiegen die so genannten DDoS-Attacken um 25 Prozent an, besonders häufig als Protestform politischer Hacktivisten. Immer wieder betroffen: Behörden, Logistiker, Infrastruktur. Bei einigen Gruppierungen konnten Ermittler zuletzt sogar die Netze zerschlagen oder internationale Haftbefehle durchsetzen – das ist schon eine, zugegeben seltene, Erfolgsnachricht.
Zunehmendes Sorgenkind: Künstliche Intelligenz. Cyberbanden nutzen KI immer ausgefeilter, um Angriffe zu automatisieren oder Sicherheitssysteme zu unterwandern. Gleichzeitig, das ist der fast schon ironische Twist, hilft KI auch dabei, die Cyberabwehr aufzurüsten. Ein digitales Wettrüsten mit offenem Ausgang, bei dem niemand als Gewinner feststeht.
Deutschland wird als wirtschaftsstarke Nation immer attraktiver für Cyberkriminelle, insbesondere angesichts der globalen Unsicherheiten und der Digitalisierung von Arbeitswelt, Behörden und kritischer Infrastruktur. Laut aktuellen Recherchen verstärken Ransomware-Angriffe und politisch motivierte DDoS-Attacken, häufig im Zusammenhang mit internationalen Konflikten wie dem Ukraine-Krieg, den Druck auf deutsche Unternehmen und Verwaltungen deutlich. KI-getriebene Angriffs- und Verteidigungsmethoden beschleunigen dabei die Dynamik, während der Staat laut Experten mehr Ressourcen, internationale Kooperation und regulatorische Anpassungen benötigt, um Schritt zu halten.