Die nüchternen Zahlen des neuen Bundeslagebilds zur Cyberkriminalität beschreiben keine abstrakte Gefahr mehr, sondern einen Zustand anhaltender Verwundbarkeit. Deutschland bleibt, gerade wegen seiner wirtschaftlichen Stärke und seiner hochgradig vernetzten Infrastruktur, ein bevorzugtes Angriffsziel im Cyberraum. Innenminister Alexander Dobrindt hat bei der Vorstellung des Berichts keinen Zweifel daran gelassen, dass die Bundesregierung die Entwicklung inzwischen als sicherheitspolitische Daueraufgabe versteht. Die Bundesrepublik sei als drittgrößte Volkswirtschaft der Welt für Cyberkriminelle von besonderem Interesse, sagte der Minister am Dienstag.
Die Dimension der Schäden verdeutlicht, weshalb die Debatte längst über technische Fragen hinausreicht. Das geschätzte Schadensvolumen von 202,4 Milliarden Euro entspricht rund 4,5 Prozent des Bruttoinlandsprodukts. Hinter dieser Zahl stehen nicht nur attackierte Unternehmen und lahmgelegte Netzwerke, sondern ein wachsender Druck auf Verwaltungen, öffentliche Einrichtungen und kritische Infrastruktur. Rund 334.000 Fälle von Cybercrime im engeren Sinne wurden 2025 registriert, wobei zwei Drittel der Taten aus dem Ausland oder von nicht eindeutig zuzuordnenden Tatorten ausgingen. Zugleich räumen die Behörden ein, dass das tatsächliche Ausmaß erheblich größer sein dürfte, weil zahlreiche Angriffe unentdeckt bleiben oder nicht angezeigt werden.
Bemerkenswert ist dabei weniger die schiere Menge der Delikte als die zunehmende Professionalisierung der Täter. Cyberkriminalität hat sich von einem Randphänomen technisch versierter Einzelner zu einem global organisierten Geschäftsfeld entwickelt, das arbeitsteilig funktioniert und politische, wirtschaftliche und ideologische Motive miteinander verbindet. Besonders deutlich zeigt sich das bei sogenannten Ransomware-Angriffen. Die Zahl der angezeigten Fälle stieg 2025 um zehn Prozent auf 1.041. Unternehmen und öffentliche Einrichtungen geraten dabei unter erheblichen Druck, weil Angreifer nicht mehr allein Daten verschlüsseln, sondern ganze Betriebsabläufe blockieren. Die durchschnittlichen Lösegeldforderungen haben deutlich zugenommen, insgesamt summierten sich die Zahlungen auf rund 15,5 Millionen US-Dollar.
Gleichzeitig enthält der Bericht auch Hinweise darauf, dass Unternehmen und Behörden widerstandsfähiger geworden sind. Immer weniger Betroffene zahlen Lösegeld, was auf verbesserte Sicherheitsstrukturen und eine gewachsene Sensibilität schließen lässt. Dieser Befund relativiert die Lage zwar nicht, verweist aber darauf, dass Cyberabwehr nicht allein aus staatlicher Reaktion besteht, sondern zunehmend Teil unternehmerischer Risikovorsorge geworden ist. Die internationalen Ermittlungsmaßnahmen der vergangenen Monate zeigen ebenfalls Wirkung. Mit der „Operation Endgame“ gelang es Sicherheitsbehörden erneut, zentrale Malware-Strukturen zu zerschlagen, die häufig als Einfallstor für Ransomware-Angriffe dienen.
Dennoch bleibt die Dynamik hoch. BKA-Vizepräsidentin Martina Link sprach von einer Bedrohungslage, die sich kontinuierlich verändere und Staat, Wirtschaft sowie Gesellschaft unter wachsenden Druck setze. Gerade diese Anpassungsfähigkeit der Täter stellt die Sicherheitsbehörden vor ein strukturelles Problem: Ermittlungsverfahren, internationale Rechtshilfe und gesetzliche Befugnisse bewegen sich oft langsamer als die technische Entwicklung. Dobrindts Forderung nach „mehr Härte“ und erweiterten Befugnissen für Sicherheitsbehörden ist deshalb auch Ausdruck eines politischen Grundkonflikts. Der Staat will im digitalen Raum handlungsfähiger werden und den Ermittlern ermöglichen, technisch und rechtlich „auf Augenhöhe“ mit den Tätern zu agieren. Dahinter steht unausgesprochen die Frage, wie weit staatliche Eingriffe reichen dürfen, wenn sich Angriffe zunehmend grenzüberschreitend, anonymisiert und automatisiert vollziehen.
Besonders sichtbar wird diese Verschiebung bei den sogenannten DDoS-Angriffen, deren Zahl um 25 Prozent auf 36.706 Fälle stieg. Der Bericht beschreibt diese Form der Überlastungsattacke inzwischen als bevorzugtes Mittel hacktivistischer Gruppen. Auffällig ist dabei die politische Dimension vieler Angriffe. Die Gruppierung „NoName057(16)“ richtete ihre Attacken gezielt gegen deutsche Einrichtungen im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine. Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen standen dabei besonders im Fokus. Cyberangriffe erscheinen damit nicht mehr nur als Form digitaler Erpressung, sondern zunehmend auch als Instrument geopolitischer Einflussnahme unterhalb der Schwelle offener Konfrontation.
Die Sicherheitsbehörden verweisen zwar auf Erfolge wie die „Operation Eastwood“, bei der Teile der Infrastruktur dieser Gruppierung zerschlagen und internationale Haftbefehle erwirkt wurden. Auch gegen sogenannte „Stresserdienste“, die gezielt für Überlastungsangriffe genutzt werden, gingen Ermittler im Rahmen der „Operation PowerOFF“ vor. Doch selbst erfolgreiche Operationen verändern bislang wenig an der grundsätzlichen Asymmetrie des digitalen Raums. Angriffe lassen sich vergleichsweise schnell organisieren, während Schutz und Strafverfolgung dauerhaft hohe Ressourcen binden.
Hinzu kommt die wachsende Bedeutung künstlicher Intelligenz. Nach Einschätzung der Behörden nutzen Cyberkriminelle KI-basierte Werkzeuge zunehmend, um Angriffe schneller, präziser und professioneller auszuführen. Damit verändert sich nicht nur die Geschwindigkeit digitaler Angriffe, sondern auch ihre Skalierbarkeit. Gleichzeitig eröffnet dieselbe Technologie neue Möglichkeiten für IT-Sicherheit und die frühzeitige Erkennung von Schwachstellen. Gerade darin liegt die Ambivalenz der aktuellen Entwicklung: Dieselben technologischen Fortschritte, die Schutz versprechen, erweitern zugleich die Möglichkeiten der Angreifer.
Das Bundeslagebild beschreibt deshalb weniger eine vorübergehende Bedrohung als eine neue Normalität. Die Frage ist längst nicht mehr, ob Deutschland Ziel von Cyberangriffen wird, sondern wie widerstandsfähig Staat, Wirtschaft und Gesellschaft auf Dauer bleiben können. Denn die digitale Verwundbarkeit moderner Gesellschaften wächst oft schneller als ihre Fähigkeit, sich gegen sie zu schützen. +++
