AKE Logo
Time
Studie

Cybercrime 2025: Was Unternehmer aus dem neuen BKA-Lagebild mitnehmen sollten

Das Bundeskriminalamt (BKA) hat am 12. Mai das Bundeslagebild Cybercrime 2025 veröffentlicht. Die Zahlen zeigen eine weiterhin hohe Belastung: Insgesamt wurden 333.922 Cybercrime-Delikte erfasst. Davon entfielen 126.034 Fälle auf Inlandstaten und 207.888 Fälle auf sogenannte Auslandstaten. In vielen Fällen sitzen die Täter im Ausland, oder ihr Aufenthaltsort ist unbekannt, während der Schaden in Deutschland entsteht.

Cybercrime 2025: Was Unternehmer aus dem neuen BKA-Lagebild mitnehmen sollten

Für Unternehmer ist das eine wichtige Beobachtung. Viele Angriffe lassen sich nicht auf einzelne lokale Täter zurückführen. Cybercrime ist häufig international organisiert. Tätergruppen kaufen Zugänge, Schadsoftware, Phishing-Kits oder Erpressungsinfrastruktur in kriminellen Online-Marktplätzen ein. Dadurch können auch kleinere Gruppen Angriffe durchführen, die früher deutlich mehr technisches Wissen erfordert hätten.

Info Icon
Fakten aus dem BKA-Bundeslagebild Cybercrime 2025

Das BKA-Bundeslagebild Cybercrime 2025 verzeichnet 333.922 Cybercrime-Delikte in Deutschland. Davon entfielen 207.888 Fälle auf sogenannte Auslandstaten und 126.034 Fälle auf Inlandstaten. 1.041 Ransomware-Angriffe wurden angezeigt, rund 90 Prozent davon trafen kleine und mittlere Unternehmen. Der durch Cyberattacken verursachte Schaden lag laut Bitkom-Erhebung bei rund 202,4 Milliarden Euro. Auch DDoS-Angriffe nahmen deutlich zu: Im Netz der Deutschen Telekom wurden 36.706 Angriffe gemessen, 25 Prozent mehr als im Vorjahr. KI macht Phishing, Auskundschaftung und Angriffe schneller und glaubwürdiger.

Der wirtschaftliche Schaden ist enorm

Nach Angaben des BKA entstand der deutschen Wirtschaft 2025 durch Cyberattacken ein Schaden von rund 202,4 Milliarden Euro. Das entspricht etwa 70 Prozent der vom Bitkom ermittelten Gesamtschäden durch analoge und digitale Angriffe auf Unternehmen.

Solche Schäden entstehen nicht nur durch kaputte Systeme. Häufig geht es um Produktionsausfälle, gestörte Lieferketten, blockierte E-Mail-Kommunikation, verlorene Kundendaten, Anwaltskosten, Meldepflichten, Reputationsschäden und Wochen oder Monate der Nacharbeit.

Ein Unternehmen kann technisch wieder online sein und trotzdem weiter unter den Folgen leiden. Das gilt besonders dann, wenn vertrauliche Daten abgeflossen sind.

Ransomware trifft vor allem Unternehmen

Übersicht zentraler Cybercrime-Kennzahlen 2025 mit Bedeutung für Unternehmen, darunter Ransomware, KMU, Double Extortion und Zahlungsbereitschaft. Cybercrime Bundeslagebild, Bundeslagebild 2025, Mai 2025, bka.de/Lagebilder

Ransomware bleibt eine der größten Bedrohungen. 2025 wurden in Deutschland 1.041 Ransomware-Angriffe angezeigt. Das sind 10 Prozent mehr als im Vorjahr.

Besonders auffällig: Rund 96 Prozent der angezeigten Ransomware-Angriffe zielten auf Unternehmen, Organisationen und Institutionen. Etwa 90 Prozent betrafen kleine und mittlere Unternehmen. Das zeigt, wie stark der Mittelstand im Fokus steht. Viele dieser Unternehmen haben wertvolle Daten, gewachsene IT-Strukturen, externe Dienstleister und internationale Kontakte. Gleichzeitig sind Rollen, Zugriffsrechte und Krisenabläufe nicht immer sauber dokumentiert.

Typische Schwachstellen sind veraltete Systeme, unklare Adminrechte, fehlende Mehr-Faktor-Authentifizierung, schlecht getrennte Netzwerke, unsichere Fernzugänge und Back-ups, die im Ernstfall ebenfalls verschlüsselt werden können.

Datenabfluss verschärft die Lage

Das BKA weist darauf hin, dass rund 76 Prozent der Ransomware-Fälle durch Double Extortion geschah. Dabei verschlüsseln Täter Systeme und kopieren vorher Daten. Anschließend drohen sie mit der Veröffentlichung oder dem Verkauf dieser Informationen.

Für Unternehmen ist das besonders heikel. Selbst wenn Back-ups funktionieren und Systeme wiederhergestellt werden können, bleibt der Datenabfluss ein Problem.

Für diese Daten interessieren sich Cyberkriminelle:

  • Kundendaten
  • Vertragsunterlagen
  • Preislisten und Kalkulationen
  • Entwicklungsunterlagen
  • Lieferantendaten
  • Strategieunterlagen
  • interne E-Mails
  • Personalunterlagen
  • Informationen zu Standorten, Reisen oder Sicherheitsmaßnahmen

Solche Daten können für Erpressung, Betrug, Social Engineering oder Wirtschaftsspionage genutzt werden. Ein gestohlener Vertrag, eine interne Preisstrategie oder eine vertrauliche Verhandlungsunterlage kann erheblichen Schaden verursachen, auch ohne dass ein Server dauerhaft ausfällt.

Data Extortion nimmt zu

Neben klassischer Ransomware gewinnt Data Extortion an Bedeutung. Dabei stehlen Täter Daten und erpressen Unternehmen mit der Drohung, diese zu veröffentlichen. Eine Verschlüsselung findet teilweise gar nicht mehr statt.

Für Unternehmer ist das ein wichtiger Punkt. Viele Sicherheitsmaßnahmen konzentrieren sich auf Ausfall und Wiederherstellung. Bei Data Extortion steht der Schutz sensibler Informationen im Mittelpunkt. Unternehmen müssen wissen, welche Daten besonders kritisch sind, wo sie liegen, wer darauf zugreifen kann und wie Datenabflüsse erkannt werden.

Das betrifft neben der IT auch Geschäftsführung, Rechtsabteilung, Personalabteilung, Vertrieb, Einkauf und Projektteams.

KI macht Angriffe glaubwürdiger

Das BKA beschreibt künstliche Intelligenz als Verstärker für Cybercrime. Täter können KI nutzen, um Phishing-Mails besser zu formulieren, Texte zu übersetzen, Unternehmenssprache nachzuahmen oder Informationen über Zielpersonen schneller auszuwerten.

Dadurch werden Angriffe glaubwürdiger. Eine E-Mail an die Buchhaltung kann sprachlich korrekt sein, sich auf reale Projekte beziehen und den Ton eines bekannten Geschäftspartners imitieren. Auch gefälschte Bewerbungen, Supportanfragen oder Lieferantenkommunikation können überzeugender wirken.

Früher waren schlechte Sprache, unpassende Formulierungen oder auffällige Fehler oft Warnsignale. Diese Hinweise werden schwächer. Unternehmen brauchen deshalb klare Prüfprozesse. Dazu gehören unter anderem Rückrufregeln bei Zahlungsänderungen, Vier-Augen-Prinzipien, sichere Freigabewege und regelmäßige Schulungen mit realistischen Beispielen.

DDoS-Angriffe steigen deutlich

Auch DDoS-Angriffe nahmen 2025 weiter zu. Nach Angaben der Deutschen Telekom AG wurden im eigenen Netz 36.706 DDoS-Angriffe auf Ziele registriert. Das sind 25 Prozent mehr als im Vorjahr. Im Durchschnitt waren es 3.059 Angriffe pro Monat.

Balkendiagramm zum Anstieg des monatlichen Durchschnitts von DDoS-Angriffen 2023 bis 2025. Quelle: Cybercrime Bundeslagebild, Bundeslagebild 2025, Mai 2025, bka.de/Lagebilder

DDoS-Angriffe überlasten Webseiten, Portale oder Dienste. Für Unternehmen kann das bedeuten: Kunden erreichen den Shop nicht, Buchungssysteme fallen aus, Logistikprozesse verzögern sich, oder Serviceportale sind nicht erreichbar.

Hacktivismus: Wenn Unternehmen Teil politischer Konflikte werden

Das BKA verweist außerdem auf den Zusammenhang mit Hacktivismus. Politische Konflikte können dazu führen, dass Unternehmen, Behörden oder Infrastrukturen öffentlichkeitswirksam angegriffen werden. Besonders exponiert sind Organisationen mit internationaler Sichtbarkeit, kritischen Dienstleistungen oder Bezügen zu geopolitisch sensiblen Themen.

Das BKA verzeichnete 2025 mehr als 700 Angriffsankündigungen und -meldungen hacktivistischer Akteure gegen Ziele in Deutschland. Das entspricht einem Anstieg von 224 Prozent gegenüber dem Vorjahr. Besonders aktiv war die Gruppierung NoName057(16), die ihre Kampagnen gegen deutsche Ziele nahezu verdoppelte. Statt sechs Angriffswellen im Jahr 2024 wurden 2025 zehn gezählt. Die Zahl der betroffenen Behörden und Unternehmen stieg von 137 auf 378. Als Anlass nannten die Täter vor allem Deutschlands Unterstützung der Ukraine.

Für Unternehmen zeigt das: Auch politische Entwicklungen können digitale Risiken auslösen, selbst wenn das eigene Geschäftsmodell auf den ersten Blick keinen Bezug zu einem Konflikt hat. Betroffen sein können etwa Webseiten, Kundenportale, Buchungssysteme oder öffentliche Kommunikationskanäle.

Was Unternehmer jetzt prüfen sollten

Unternehmen sollten zuerst klären, welche Informationen und Prozesse besonders schutzbedürftig sind. Daraus ergeben sich die passenden Maßnahmen. Wichtige Fragen sind:

Welche Daten wären für Täter interessant?

Dazu gehören Kundendaten, technische Unterlagen, Verträge, Preis- und Angebotskalkulationen, Geschäftsführungsunterlagen und M&A-Informationen.

Wer hat Zugriff auf diese Daten?

Viele Risiken entstehen durch alte Benutzerkonten, zu breite Berechtigungen, externe Dienstleister oder gemeinsam genutzte Laufwerke.

Sind Zugänge ausreichend geschützt?

Mehr-Faktor-Authentifizierung, sichere Passwortrichtlinien, Protokollierung und regelmäßige Prüfung von Adminrechten gehören zur Grundabsicherung.

Sind Back-ups im Ernstfall nutzbar?

Back-ups müssen getrennt, regelmäßig getestet und gegen Manipulation geschützt sein.

Gibt es einen Krisenplan?

Ein Plan sollte Zuständigkeiten, Meldewege, externe Ansprechpartner, Kommunikationsregeln, rechtliche Pflichten und Entscheidungen zum Umgang mit Erpressung festlegen.

Sind sensible Informationen klassifiziert?

Nicht jede Datei braucht denselben Schutz. Geschäftsgeheimnisse, personenbezogene Daten, Vertragsunterlagen und sicherheitsrelevante Informationen sollten klar gekennzeichnet und besonders geschützt werden.

Sind Führungskräfte und Schlüsselabteilungen vorbereitet?

Geschäftsführung, Assistenz, Finanzen, Personal, Recht, Einkauf und Vertrieb sind häufig attraktive Ziele für Social Engineering.

Informationssicherheit braucht klare Verantwortung

Viele Unternehmen haben einzelne Schutzmaßnahmen eingeführt: Virenschutz, Firewalls, Back-ups, Schulungen oder externe IT-Dienstleister. Das reicht oft nicht aus, wenn Zuständigkeiten unklar bleiben.

Ein belastbares Informationssicherheitskonzept legt fest:

  • welche Informationen geschützt werden müssen
  • welche Risiken besonders relevant sind
  • welche technischen und organisatorischen Maßnahmen gelten
  • wer im Ernstfall entscheidet
  • wie Dienstleister eingebunden werden
  • wie Mitarbeitende verdächtige Vorfälle melden
  • wie regelmäßig geprüft und geübt wird

Gerade bei Wirtschaftsspionage reicht ein technischer Blick nicht aus. Angreifer nutzen persönliche Kontakte, Recherchen, Konferenzen, Reisen, Bewerbungen, Lieferantenbeziehungen und öffentlich verfügbare Informationen. Informationsschutz muss deshalb auch außerhalb der IT greifen.

Fazit: Schutz vor Cybercrime beginnt bei sensiblen Informationen

Das BKA-Lagebild Cybercrime 2025 zeigt eine klare Entwicklung: Ransomware nimmt zu, Datendiebstahl wird wichtiger, DDoS-Angriffe steigen, und KI macht Angriffe professioneller. Besonders kleine und mittlere Unternehmen stehen im Fokus.

Wer sensible Informationen schützt, schützt auch Verhandlungspositionen, Kundenbeziehungen, Lieferfähigkeit und Reputation. Unternehmen sollten deshalb prüfen, ob ihre Sicherheitsmaßnahmen zu den aktuellen Risiken passen und ob sie auf Erpressung, Datenabfluss und Ausfälle vorbereitet sind.

Wie gut ist Ihr Unternehmen auf Cybercrime, Datendiebstahl und Wirtschaftsspionage vorbereitet?

AKE | SKABE unterstützt Unternehmen bei Informationssicherheitskonzepten und Wirtschaftsspionageabwehr. Dazu gehören Risikoanalysen, Schutzkonzepte, organisatorische Maßnahmen, Krisenvorbereitung und der Schutz besonders sensibler Informationen. So entsteht ein Sicherheitsansatz, der technische, organisatorische und wirtschaftliche Risiken zusammenführt.

Quelle: Cybercrime Bundeslagebild, Bundeslagebild 2025, Mai 2025, bka.de/Lagebilder

Bildhinweis: Headerbild und Grafiken KI-generiert

Kontakt

Bereiten Sie sich vor und vereinbaren Sie ein unverbindliches Beratungsgespräch mit unserem Expertenteam. Wir prüfen gemeinsam, wo Ihr Unternehmen verwundbar ist und welche Maßnahmen sinnvoll sind.

In Notfällen oder bei dringenden Fragen erreichen Sie uns jederzeit telefonisch unter +49 (0) 2173 265 42 35.

Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

* Pflichtfelder

Weiterführende Insights, passende Leistungen & Produkte

Alle Insights entdecken
289 Milliarden Euro Schaden: Was die Bitkom-Studie 2025 für Ihr Unternehmen bedeutet
Insights

289 Milliarden Euro Schaden: Was die Bitkom-Studie 2025 für Ihr Unternehmen bedeutet

289 Milliarden Euro Schaden. 87 % betroffene Unternehmen. Cybercrime hat eine neue Dimension erreicht. Die aktuelle Bitkom-Studie zeigt, warum Wirtschaftsschutz zur Chefsache wird. Erfahren Sie jetzt, welche Maßnahmen entscheidend sind, um Ihr Unternehmen zu schützen.

Weiterlesen
Informationssicherheit & Wirtschaftsspionageabwehr
Leistungen

Informationssicherheit & Wirtschaftsspionageabwehr

Von DSGVO über Spionageabwehr bis Cybersicherheit: Schützen Sie Ihre Daten im Büro und unterwegs.

Weiterlesen
Cybersicherheit & Datenschutz
Produkte

Cybersicherheit & Datenschutz

Rundum-Schutz für Ihr digitales Eigentum

Weiterlesen