Deutschland verliert 2025 durch Cybercrime 202,4 Milliarden Euro, das entspricht 4,5 Prozent des Bruttoinlandsprodukts. Das geht aus dem Bundeslagebild Cybercrime hervor, das BKA und Bundesinnenministerium am 12. Mai 2026 vorgestellt haben.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Hand aufs Herz: Wann haben Sie zuletzt Ihre Cyber-Versicherungsdeckung geprüft? Mit 335.000 polizeilich registrierten Fällen im engeren Sinne und einem Schaden weit über dem Vorjahr ist Cybercrime kein Randthema mehr. Rund zwei Drittel der Taten kommen aus dem Ausland oder von unbekannten Tatorten.
Das Wichtigste in Kürze
- 202,4 Milliarden Euro Schaden für 2025, rund 4,5 Prozent des deutschen BIP
- 335.000 Cybercrime-Fälle im engeren Sinne, davon 207.888 (62 Prozent) aus dem Ausland
- Bundesinnenminister Alexander Dobrindt: „Cyberkriminelle greifen Deutschland jeden Tag an“
Wer steht im Fadenkreuz?
Im Fokus stehen drei Gruppen besonders deutlich. Unternehmen aller Größen tragen den ökonomischen Hauptschaden, weil Lösegelder, Ausfallzeiten und Wiederherstellungskosten direkt durchschlagen. Behörden geraten zunehmend ins Visier, weil Daten und Verwaltungsabläufe begehrte Beute sind. Kritische Infrastruktur bleibt das politisch sensibelste Ziel, vom Krankenhaus bis zum Stromnetz.
Die Dunkelziffer dürfte das offizielle Lagebild deutlich übersteigen. Viele Vorfälle werden aus Reputationsgründen nicht angezeigt. Andere bleiben unentdeckt, weil Angreifer Spuren beseitigen oder lange Wochen latent im Netzwerk verbleiben. Das BKA spricht von einem erheblichen Dunkelfeld und einer realen Bedrohung weit über die statistischen Zahlen hinaus.
Welche Rolle spielt KI?
Künstliche Intelligenz beschleunigt beide Seiten. Auf Angreiferseite optimieren KI-Werkzeuge Phishing-Mails, generieren Deepfakes für CEO-Frauds und automatisieren Schwachstellen-Scans. Die Click-Through-Raten bei KI-generierten Phishing-Mails liegen nach internationalen Studien deutlich höher als bei klassischen Massenkampagnen.
Der Schaden in Höhe von 4,5 Prozent des BIP ist keine abstrakte Statistik. Das ist eine versteckte Steuer, die jedes deutsche Unternehmen indirekt mitzahlt.
— Markus Seyfferth, Chefredakteur Dr. Web
Auf Verteidigerseite finden KI-Tools Anomalien schneller und priorisieren Schwachstellen besser. Operationen wie „Eastwood“ und „PowerOFF“, in denen das BKA mit internationalen Partnern Botnet-Infrastrukturen und sogenannte Stresserdienste zerschlug, zeigen, wie Polizeibehörden hochautomatisierte Methoden einsetzen.
Was sollten Mittelständler jetzt konkret tun?
Vier Punkte stehen oben auf der Liste:
- Regelmäßige Backup-Tests, weil ein nicht getestetes Backup im Ernstfall häufig unbrauchbar ist.
- MFA-Pflicht für alle administrativen Zugänge, weil Passwortdiebstahl der häufigste Erstzugriff bleibt.
- Notfallplan mit klaren Eskalationswegen, der außerhalb der eigenen IT-Systeme abgelegt ist.
- Adäquate Cyber-Versicherung, deren Konditionen jährlich auf aktuelle Schadensszenarien angepasst werden.
Mehr Newshunger?
- ShinyHunters knackt Canvas zweimal: Instructure zahlt Lösegeld für 3,65 TB
- Windows 11 Mai-Update KB5083631: Jetzt patchen, bevor Secure Boot abläuft
- 70 Prozent des Weltkobalts unter Exportbeschränkung: Europas Lieferkette auf der Kippe
- Patch jetzt: Dirty Frag gibt jedem lokalen Nutzer Root-Zugriff auf Linux
