Cyberkriminalität in Deutschland: So groß ist die Gefahr im Internet

Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr für Sie über das Geschehen in Deutschland und der Welt.

Zum journalistischen Leitbild von t-online.

Deutschland in Gefahr
Ein "schockierend gutes Businessmodell"

Von Julian Alexander Fischer

09.06.2025 - 19:26 UhrLesedauer: 5 Min.

imago images 0815971973 — Computerchip mit Totenkopf (Symbolfoto): Die Lage ist weiter angespannt. (Quelle: IMAGO/Christian Ohde/imago)

Schlagzeilen

Alle

Trump denkt über Newsom-Festnahme nach

Apple präsentiert Änderung für Herbst

Schlagerstar erinnert an verstorbenen Sohn

Frederick Forsyth ist tot

Toptalent wechselt vorzeitig zu Bayern

Ukrainischer Nachtangriff trifft Kreml-Jets

Bundesligist will Niederländer als Coach

Guardiola-Klub macht Toptransfer perfekt

Spahn verteidigt hohe Preise für Masken

Panzer kommen in Washington an

Schuhhändlerkette ist insolvent

Mallorca: Hafen versinkt in Urin und Chaos

Gratis-Casino: Wer wird Millionär?

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Deutschland ist anfällig für digitale Angriffe, das hat das vergangene Jahr erneut gezeigt. Dabei gibt es ein paar besondere Schwachstellen, warnt eine Expertin.

Die Täter im digitalen Raum haben es immer leichter: Die digitale Vernetzung steigt, kriminelle Software ist immer unkomplizierter zu kaufen, und die Künstliche Intelligenz unterstützt die Kriminellen auch noch. Auf der Gegenseite passiert bei der Sicherheit wenig. Die deutsche digitale Infrastruktur ist angreifbar.

Da zeigt auch das Lagebild Cybercrime, das Innenminister Alexander Dobrindt und Bundeskriminalamtschef Holger Münch in dieser Woche vorgestellt haben. "Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft", sagte Dobrindt. Diese würden zudem "ständig aggressiver". Insbesondere die Zahl der Taten aus dem Ausland ist im vergangenen Jahr angestiegen – von rund 190.000 auf knapp 202.000 Fälle.

Allerdings ist die Zahl der Taten in manchen Bereichen auch gesunken. Insgesamt gab es in Deutschland 2024 131.39 Cybercrime-Fälle. Das waren 2,2 Prozent weniger als im Vorjahr. Grund zum Aufatmen ist dies aber nicht, mahnt Alexandra Paulus, Expertin für Cybersicherheit bei der Stiftung Wissenschaft und Politik. "Die Gesamtsituation ist seit Jahren besorgniserregend", sagt sie im Gespräch mit t-online.

Mittelständische Unternehmen in Gefahr

Vor allem die sogenannte Ransomware sei "ein riesiges Problem". Dabei handelt es sich um Schadsoftware, mithilfe derer Kriminelle Daten verschlüsseln oder den Zugriff auf ein Gerät sperren und eine Lösegeldzahlung verlangen, um die Daten wieder freizugeben.

Besonders gefährdet seien dabei etwa der Gesundheitssektor, die öffentliche Verwaltung oder kleine und mittelständische Unternehmen. Gerade Letztere könnten oft keine großen Ressourcen in die Cyberabwehr stecken. Das mache sie zu attraktiven Zielen. Dazu kommt: "Deutsche Ziele sind häufig interessant, da sich unter Cyberkriminellen herumgesprochen hat, dass die Deutschen häufig das Lösegeld für die Entschlüsselung zahlen", erklärt Paulus.

(Quelle: Stiftung Wissenschaft und Politik)

Zur Person

Alexandra Paulus ist koordinierende Leiterin des Forschungsclusters Cybersicherheit und Digitalpolitik bei der Stiftung Wissenschaft und Politik. Zuvor war sie bei der European Cyber Conflict Research Initiative tätig sowie Projektleiterin Cybersicherheitspolitik und Resilienz bei der Stiftung Neue Verantwortung.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) führte die hohen Schäden durch Cyberkriminalität auch auf mangelnde Sicherheitsvorkehrungen bei vielen deutschen Unternehmen zurück. "Zwei Drittel der mittelständischen Betriebe setzen selbst grundlegende technische Schutzmaßnahmen nicht um, 60 Prozent verzichten auf Mitarbeiterschulungen, und mehr als jedes zweite Unternehmen hat keinen Notfallplan", sagte GDV-Hauptgeschäftsführer Jörg Asmussen der Nachrichtenagentur AFP.

In den Chefetagen der Unternehmen wächst dementsprechend die Sorge vor Cyberangriffen. Knapp 70 Prozent der befragten 501 Führungskräfte schätzten das Risiko für die jeweilige Firma als "hoch" oder "sehr hoch" ein, ergab eine kürzlich veröffentlichte Erhebung der Unternehmensberatung EY. Bei Unternehmen mit Jahresumsätzen von mehr als 50 Millionen Euro liege die Quote sogar bei 74 Prozent. Dabei empfinden sich die Telekom- und Technologiefirmen, Pharma- und Chemieunternehmen sowie Versorger am stärksten gefährdet.

Cybersicherheitsexpertin Paulus sieht dabei nicht die Opfer in der Verantwortung: "Ein Problem ist, dass wir Cybersicherheit als Problem von Anwenderinnen und Anwendern betrachten. Es sollte vielmehr in der Verantwortung der herstellenden Software-Unternehmen liegen, ihre Produkte besser abzusichern." So seien deren Produkte häufig unsicher, da diese durch entsprechende Anreize sehr früh auf den Markt gebracht werden – inklusive Sicherheitslücken.

KI spielt große Rolle – bei Angriff und Schutz

Auch Banken stehen im Fokus der Betrüger, insbesondere beim Onlinebanking. So warnt Heiner Herkenhoff, Hauptgeschäftsführer des Bankenverbands, bei t-online: "Aufgrund der starken Sicherheitssysteme der Banken richten sich die Angriffe häufiger gegen die Kundinnen und Kunden. Dabei versuchen die Täter, das Verhalten der Menschen zu manipulieren, um technische Schutzmaßnahmen zu umgehen." So versuchen Kriminelle durch Phishing-Mails oder Anrufe, die Opfer dazu zu bringen, Daten preiszugeben oder Geld zu überweisen.

Eröffnung Esa-Zentrum für Cybersicherheit — Im neuen Cybersicherheitszentrum der Esa können Cyberangriffe ausgemacht werden (Archivbild): Die Lage ist angespannt. (Quelle: Boris Roessler/dpa/dpa-bilder)

Die Banken selbst erhalten demnach Unterstützung von der Künstlichen Intelligenz, um "verdächtige Transaktionen frühzeitig zu identifizieren", erklärt Kerkenhoff.

Doch auch die Kriminellen setzen vermehrt auf Künstliche Intelligenz. Expertin Paulus erklärt: "KI-Anwendungen können Übersetzungen und Automatisierungen vereinfachen und so die Kosten reduzieren." Die entsprechende Ransomware kann fertig auf Marktplätzen im Internet gekauft werden, zudem verkaufen Initial Access Broker den direkten Zugang zu gehackten privaten Netzwerken. Gemeinsam mit der KI sei das "ein schockierend gutes Businessmodell", so Paulus.

Meistgelesen

Polen: Luftabwehreinsatz nach russischem Angriff nahe Grenze

Russischer Jet vom Typ MiG-31 mit einer "Kinschal" (Archivbild): Erneut soll es massive Luftangriffe auf die Ukraine geben.

Ukrainische Präzisionsschläge treffen russische Luftwaffe

Orbán über Russland: "Können nicht einmal die Ukraine besiegen"

Meiste Cyberangriffe kommen aus dem Ausland

Allerdings sank insbesondere die Zahl der Ransomware-Angriffe ab dem zweiten Quartal 2024. So reduzierte sich die Gesamtzahl auf 950 Fälle im vergangenen Jahr. Innenminister Dobrindt sieht darin eine Bestärkung der vergangenen Bemühungen: "Das hat damit zu tun, dass die Gegenmaßnahmen gestärkt worden sind." Tatsächlich gab es 2024 große Erfolge, allen voran die international koordinierte Operation "Endgame", bei der im Mai einflussreiche Schadsoftware-Varianten vom Netz genommen und dahinterstehende Täter identifiziert wurden.

Der Großteil der Angriffe stammt dabei mittlerweile aus dem Ausland. Kommen die Täter aus verbündeten Staaten, lassen sich solche Operationen gut organisieren. "Das große Problem bei Ransomware ist, dass ganz viele der cyberkriminellen Gruppen in Russland oder ähnlichen Staaten sitzen, die uns nicht freundlich gesinnt sind", gibt Paulus zu bedenken. Dort gebe es "komplexe Beziehungen zwischen der Regierung und Kriminellen".

imago images 0821336023 — Alexander Dobrindt (rechts) mit Holger Münch: Der Innenminister und der BKA-Präsident haben das Bundeslagebild Cybercrime vorgestellt. (Quelle: IMAGO/Chris Emil Janssen/imago)

"In solchen Fällen haben wir, aus meiner Sicht, keine Antwort, um das Problem an der Wurzel zu bekämpfen." Man könne nur die Infrastrukturen vom Netz nehmen, die Täter aber nicht ermitteln. Im Lagebildbericht wird explizit eine steigende Anzahl pro-russischer und anti-israelischer Angriffe erwähnt. Dabei kam es sogar zu einer Zusammenarbeit beider Lager.

Demnach spielen geopolitische Konflikte auch im digitalen Raum eine immer größere Rolle. Deutschland als zentraler Akteur steht dabei besonders im Mittelpunkt.

Cyberkriminalität: Die Dunkelziffer ist hoch

Bei der Vorstellung des Lagebilds kündigte Dobrindt zudem an, die Regierung wolle die Fähigkeiten der Behörden, Cyberkriminalität zu verfolgen und aufzuklären, "angesichts der wachsenden Bedrohung ausbauen und weiter stärken". Das hält Paulus nicht für sinnvoll: "Ich glaube nicht, dass weitere Ermittlungsbefugnisse nötig sind." Es gebe bereits genug Regierungsstellen, die sich mit dem Thema auseinandersetzen. Viel eher brauche es klare Zuständigkeiten.

Cyberkriminalität - Landeskriminalamt Niedersachsen — Die Polizei verfolgt zahlreiche Verbrechen im digitalen Raum (Symbolbild). (Quelle: Julian Stratenschulte/dpa/dpa-bilder)

Expertin Paulus fordert die Politik dennoch zum Handeln auf. "Die Politik sollte von den Herstellern fordern, ihre Produkte besser abzusichern. Außerdem sollte sie mehr Geld für die Absicherung von Open-Source-Projekten zur Verfügung stellen." Dabei handelt es sich um kostenlose und frei verfügbare Software, die jedem einen gewissen Schutz bieten. Ein wichtiger Schritt sei zudem die EU-weite NIS-2-Richtlinie, die Unternehmen gewisse Sicherheitsstandards vorschreibt. Sie soll einen einheitlichen Rahmen für Cybersicherheit in der EU schaffen.

Allerdings muss noch viel passieren. Bisher werden lediglich 32 Prozent der Verbrechen in diesem Bereich aufgeklärt. Und das ist nur die offizielle Statistik, sagt Paulus: "Gerade bei Ransomware gibt es eine große Dunkelziffer an Vorfällen, die nicht gemeldet werden – die Situation ist also noch viel schlechter, als in der Statistik erfasst. Dementsprechend müsste man die Aufklärungsquote eigentlich noch weiter herunterrechnen."

Verwendete Quellen