Cybercrime 2025: 333.922 Fälle, 202 Mrd EUR Schaden, KI-Bedrohung wächst
Das deutsche Cybercrime-Lagebild 2025 erreichte ein neues Rekord-Niveau: 333.922 Cybercrime-Delikte wurden in der Polizeilichen Kriminalstatistik (PKS) registriert — davon 126.034 Inlandstaten und erstmals 207.888 mit Auslandsbezug. Der wirtschaftliche Schaden der Cyberkriminalität wird vom BKA auf 202,4 Mrd EUR geschätzt, was rund 4,5 % des deutschen BIP entspricht. Bitkom (Wirtschaftsschutz-Studie 2025) addiert analoge Schäden zu Gesamt-Volumen 289,2 Mrd EUR (+8 %). 1.041 Ransomware-Angriffe (Lösegelder 15,5 Mio USD), DDoS-Angriffe +25 % auf 36.706 Fälle, 382.470 Phishing-Mails (NRW Verbraucherzentrale, -10 %). KI senkt Einstiegshürden für Täter dramatisch.
Cybercrime-Fallzahlen
BKA-Lagebild 2020-2025
Cybercrime-Fälle Inland 2020-2025 (Tsd)
Cybercrime Inland vs. Ausland 25 (Tsd)
Top-Cybercrime-Delikte
Verteilung der Delikte 2025
Top-Cybercrime-Delikte 2025 (Tsd)
Ransomware-Angriffe 2020-2025
DDoS-Angriffe 2020-2025
Wirtschaftsschaden
Schadensvolumen und Verteilung
Wirtschaftsschaden Cyber 2020-2025 (Mrd EUR)
Schaden-Verteilung 2025 (%)
Täter & Methoden
Bedrohungsakteure und Angriffsvektoren
Hauptverursacher 2025 (% Angriffe)
Angriffsmethoden Top-7 2025 (%)
Betroffene Branchen Top-10 25 (%)
KI-Bedrohung & Schutz
Neue Risiken durch KI, Prävention
KI-Bedrohungskategorien 2025 (%)
IT-Sicherheitsbudgets Unternehmen 21-25 (Mrd EUR)
Detail-Tabelle: Cybercrime Deutschland 2024 vs. 2025
BKA Bundeslagebild Cybercrime + Bitkom Wirtschaftsschutz-Studie 2025
| Indikator | 2024 | 2025 | zum Vorjahr | zum Vorjahr (%) |
|---|---|---|---|---|
| Cybercrime-Delikte gesamt | 254.100 | 333.922 | +79.822 | +31,4 % |
| Inlandstaten | 128.200 | 126.034 | -2.166 | -1,7 % |
| Auslandstaten (DE-Bezug) | 125.900 | 207.888 | +81.988 | +65,1 % |
| Wirtschaftsschaden Cyber (Mrd EUR) | 178,6 | 202,4 | +23,8 | +13,3 % |
| Gesamtschaden (Bitkom, Mrd EUR) | 267,8 | 289,2 | +21,4 | +8,0 % |
| Ransomware-Angriffe | 1.150 | 1.041 | -109 | -9,5 % |
| Lösegeldzahlungen (Mio USD) | 12,8 | 15,5 | +2,7 | +21,1 % |
| DDoS-Angriffe | 29.365 | 36.706 | +7.341 | +25,0 % |
| Phishing-Mails (VZ NRW) | 425.000 | 382.470 | -42.530 | -10,0 % |
| Identity-Theft (Online-Konten) | 168.500 | 184.200 | +15.700 | +9,3 % |
| Aufklärungsquote Inland Cyber | 32 % | 32 % | 0 pp | — |
| Betroffene Unternehmen | 84 % | 87 % | +3 pp | — |
| Internetnutzer Cybercrime-Opfer | 58 % | 61 % | +3 pp | — |
| IT-Sicherheitsbudget Wirtschaft (Mrd EUR) | 11,2 | 12,8 | +1,6 | +14,3 % |
Hintergrund & Einordnung
Wichtige Faktoren und Methodik im Überblick
Methodik & Quellen
Das BKA-Bundeslagebild Cybercrime erscheint jährlich (Veröffentlichung Mai). Es kombiniert PKS-Daten (Cybercrime im engeren Sinne nach §§ 202a-c, 263a, 269 StGB) mit qualitativen Analysen und internationalen Kooperationen. Erfasst werden Inland- und Auslandstaten mit Deutschland-Bezug. Bitkom (Wirtschaftsschutz-Studie, alle 2 Jahre) befragt 1.000+ Unternehmen ab 10 Mitarb. zu Schäden und Bedrohungen. BSI (Lagebericht IT-Sicherheit, jährlich) ergänzt Schwachstellen-Daten und Schutzempfehlungen.
Verlagerung ins Ausland
Die dominante Entwicklung 2025: Cybercrime-Auslandstaten explodierten um 65,1 % auf 207.888 Fälle und übersteigen damit erstmals deutlich die Inlandstaten (126.034, -1,7 %). Insgesamt 333.922 Delikte (+31,4 %). Hintergrund: Cybercrime-as-a-Service-Plattformen aus Russland, China, Osteuropa, Ransomware-Banden aus Russland und Belarus, Phishing-Profis aus Asien und Afrika. Strafverfolgung ist mangels Auslieferung häufig wirkungslos — BKA setzt auf internationale Task-Forces (Europol, INTERPOL).
Wirtschaftsschaden steigt weiter
Das Schadensvolumen der Cybercrime-Wirtschaft wird vom BKA auf 202,4 Mrd EUR für 2025 geschätzt (+13,3 % zum Vorjahr) — das entspricht rund 4,5 % des deutschen BIP. Bitkom addiert analoge Schäden zu einem Gesamtvolumen von 289,2 Mrd EUR (+8 %). 87 % der deutschen Unternehmen waren 2025 von Datendiebstahl, IT-Diebstahl, Industriespionage oder Sabotage betroffen. 46 % der bet. Unternehmen identifizieren Russland und China als Hauptverursacher (Schwerpunkt: Wirtschaftsspionage, hybride Bedrohungen).
Ransomware-Lage
1.041 Ransomware-Angriffe wurden 2025 in Deutschland angezeigt — tatsächliche Zahlen wesentlich höher (Dunkelziffer 70-80 %). Auch wenn die Anzeigen leicht zurückgingen (-9,5 %), stiegen die Lösegeld-Zahlungen auf 15,5 Mio USD (+21 %). Top-Akteure: LockBit, BlackCat, Akira, Hunters, Cl0p. Trend: gezielte Angriffe auf Mittelstand (Maschinenbau, Pharma, Gesundheitswesen, kommunale Verwaltungen). Beispiele 2025: Mehrere Krankenhaus-Verschlusselungen, Stadtverwaltungen, internationale Konzerne mit DE-Niederlassungen.
KI-Bedrohung explodiert
Das BKA identifizierte drei zentrale Bedrohungen durch Künstliche Intelligenz: (1) KI senkt die technischen Einstiegshürden für Cybercrime — Skript-Kiddies werden Profis. (2) Phishing-Mails wirken durch KI authentischer (perfekt deutsch, Personalisierung). (3) Schwachstellen sind durch KI leichter zu identifizieren und auszunutzen (Auto-Exploit). Gegen-KI: BSI und Industrie setzen auf KI-basierte Erkennung (SIEM, EDR, SOAR). Wettrüsten zwischen Angreifer- und Verteidiger-KI hat begonnen.
Phishing als Massentaktik
Phishing bleibt mit 382.470 gemeldeten Mails (VZ NRW 2025, -10 % zum Vorjahr) das verbreitetste Angriffsmodell. Trends: (1) Multi-Channel-Phishing (E-Mail + SMS + Anrufe + Social Media), (2) KI-generierte perfekte Texte ohne Grammatikfehler, (3) Deepfake-Voice-Phishing (Vishing), (4) Phishing auf Krypto-Wallets, (5) Bank- und Behörden-Spoofing. Top-Marken die gespooft werden: Sparkasse, Volksbanken, Amazon, DHL, Finanzamt, Telekom. Avg-Schaden pro erfolgreichem Phishing: 1.250 EUR Privat, 25.000 EUR Mittelstand.
Häufige Fragen (FAQ)
Antworten zu den wichtigsten Begriffen und Daten
Wie viele Cybercrime-Fälle gab es 2025 in Deutschland?
Laut BKA-Bundeslagebild Cybercrime 2025 (Mai 2026) gab es insgesamt 333.922 Cybercrime-Delikte — davon 126.034 Inlandstaten und 207.888 Auslandstaten mit Deutschland-Bezug. Das ist ein Anstieg von 31,4 % zum Vorjahr. Besonders auffallend: Auslandstaten +65,1 %, während Inlandstaten leicht zurückgingen (-1,7 %). Damit verlagert sich Cybercrime zunehmend ins Ausland — oft schwer verfolgbar mangels Auslieferung. Aufklärungsquote Inland: nur 32 % (vs. 58 % alle Straftaten).
Wie hoch ist der Schaden durch Cybercrime?
Der BKA schätzt den Wirtschaftsschaden durch Cybercrime in Deutschland 2025 auf 202,4 Mrd EUR — das entspricht rund 4,5 % des Bruttoinlandsprodukts (BIP). Bitkom addiert analoge Schäden (Diebstahl IT-Hardware, Industriespionage offline) zu einem Gesamtvolumen von 289,2 Mrd EUR (+8 % zum Vorjahr). Bei Privatpersonen liegt der durchschnittliche Schaden pro Cybercrime-Vorfall bei 219 EUR (Bitkom). 61 % der Internetnutzer waren in den letzten 12 Monaten von Cyberkriminalität betroffen.
Wie ist die Ransomware-Lage?
In Deutschland wurden 2025 insgesamt 1.041 Ransomware-Angriffe offiziell angezeigt — tatsächliche Zahlen liegen viel höher (Dunkelziffer 70-80 %). Lösegeld-Zahlungen stiegen auf 15,5 Mio USD (+21 % zum Vorjahr). Top-Banden: LockBit, BlackCat, Akira, Hunters, Cl0p. Trend: gezielte Angriffe auf Mittelstand, Kliniken, Stadtverwaltungen, Konzerne. Empfehlung BSI: keine Lösegelder zahlen, BSI-Hotline anrufen, Strafanzeige stellen, Backups regelmäßig prüfen.
Wer steckt hinter den Angriffen?
Laut Bitkom-Studie 2025 attribuieren 46 % der betroffenen Unternehmen Angriffe Russland und China. Hauptakteure: (1) Staatliche/staatsnahe Gruppen (APT29, APT41, Lazarus) mit Spionage- und Sabotagezielen, (2) Organisierte Cybercrime-Banden (LockBit, BlackCat) mit Erpressungsmotiven, (3) Hacktivisten (DDoS, Defacement) bei geopolitischen Anlaessen, (4) Insider und Konkurrenz-Spionage. Strafverfolgung mangels Auslieferung häufig wirkungslos — BKA setzt auf internationale Task-Forces wie Europol, EC3, INTERPOL.
Wie hat sich Cybercrime durch KI verändert?
Das BKA identifizierte drei zentrale KI-Bedrohungen 2025: (1) KI senkt technische Einstiegshürden — Skript-Kiddies werden Profis durch ChatGPT-Code-Generierung. (2) Phishing-Mails wirken durch KI authentischer (perfektes Deutsch, Personalisierung, Deepfake-Voice). (3) Schwachstellen werden durch KI leichter identifiziert und auszunutzen (Auto-Exploit-Tools). Gegen-KI: BSI und Industrie setzen auf KI-basierte Erkennung (SIEM, EDR, SOAR). Wettrüsten zwischen Angreifer- und Verteidiger-KI ist in vollem Gange.
Welche Branchen sind besonders betroffen?
Top-Branchen nach Cybercrime-Fällen 2025: (1) Industrie/Maschinenbau (Wirtschaftsspionage, Ransomware), (2) Finanz/Banken (Phishing, Online-Banking-Betrug), (3) Gesundheitswesen (Kliniken, Krankenkassen, Praxen — Ransomware-Hotspot), (4) Öffentliche Verwaltung (Kommunen, Bundes-/Landesbehörden), (5) IT/Software (Supply-Chain-Angriffe), (6) Handel/E-Commerce (Identity-Theft, Online-Betrug), (7) Energie/Versorger (kritische Infrastruktur), (8) Bildung/Universitäten (Datendiebstahl), (9) Logistik, (10) Versicherung. Mittelstand besonders verletzlich (oft schwache Cybersecurity).
Wie hoch ist die Aufklärungsquote?
Die Aufklärungsquote bei Cybercrime-Inlandstaten liegt 2025 stabil bei rund 32 % — deutlich unter der Aufklärungsquote aller Straftaten (57,9 % laut PKS 2025). Bei Auslandstaten sind die Quoten noch viel niedriger (<5 %), da Auslieferung mangels Rechtshilfeabkommen oft scheitert. Erfolge des BKA: Zerschlagung von Hyperscaler-Plattformen, internationale Operationen gegen Ransomware-Banden (Operation Endgame 2024 gegen LockBit), Sicherstellungen von Kryptowaehrungen.
Wann erscheinen die nächsten Daten?
BKA-Bundeslagebild Cybercrime 2026 wird voraussichtlich Mai 2027 publiziert. Bitkom Wirtschaftsschutz-Studie nächste Version im September 2027 (Zwei-Jahres-Rhythmus). BSI Lagebericht IT-Sicherheit jährlich im November. Halbjahres-Cybercrime-Berichte vom BKA sind möglich, aber nicht regelmäßig. Diese Seite wird mit den jeweils aktuellsten Daten aktualisiert.
Quellen
Primärquellen und Methodik