Trotz intensiver Ermittlungen und Erfolge bei der Zerschlagung krimineller Infrastrukturen bleibt die Cyberbedrohung in Deutschland hoch. Das aktuelle Bundeslagebild verzeichnet rund 950 schwere Ransomware-Angriffe und zeigt eine zunehmende Professionalisierung der Täter.

Im Jahr 2024 registrierte die Polizeiliche Kriminalstatistik 131.391 Cybercrime-Fälle mit Tatort in Deutschland. Hinzu kommen 201.877 sogenannte Auslandstaten. Das aktuelle Bundeslagebild Cybercrime, vorgestellt von Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch, verdeutlicht: Die Gefährdung durch Cyberangriffe bleibt konstant hoch. Besonders deutlich zeigt sich dies bei schweren Ransomware-Attacken, von denen zwei bis drei täglich angezeigt wurden.

Cyberangriffe mit hohem Schadenspotenzial

Ransomware-Angriffe betreffen nicht nur große, finanzstarke Unternehmen, sondern auch kleinere Organisationen mit geringerer technischer Resilienz. Der durch Cyberangriffe verursachte wirtschaftliche Schaden belief sich laut Bitkom im Jahr 2024 auf 178,6 Milliarden Euro, ein Anstieg von mehr als 30 Milliarden gegenüber dem Vorjahr. Besonders im Fokus standen dabei Einrichtungen mit öffentlicher Relevanz, etwa Verkehrs- oder Verwaltungsorganisationen.

»Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft«, sagt Bundesinnenminister Dobrindt. »Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cyber-Gruppierungen immer mehr. Die deutschen Strafverfolgungsbehörden und das BKA haben in den letzten Monaten aber immer wieder gezeigt: Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken.«

Anzeige

Hacktivistische Kampagnen und geopolitische Dimension

Neben wirtschaftlich motivierten Angriffen beobachtet das BKA eine zunehmende Verschränkung mit politischen Interessen. Hacktivistische DDoS-Attacken richteten sich 2024 primär gegen staatliche Einrichtungen und Unternehmen. Die Urheber lassen sich oft pro-russischen oder anti-israelischen Gruppierungen zuordnen. Derartige Kampagnen hatten vereinzelt Auswirkungen auf IT-Lieferketten und Logistikprozesse.

Die technische Infrastruktur für Cyberangriffe wird zunehmend über kriminelle Dienstleistungsplattformen bereitgestellt. Das BKA beobachtet eine Industrialisierung dieser Angebote. Der Einsatz von KI dürfte diese Entwicklung weiter beschleunigen. Akteure operieren dabei häufig aus Staaten ohne effektive Kooperation mit westlichen Ermittlungsbehörden.

Jeden Tag werden der Polizei, laut BKA-Präsident Münch, zwei bis drei schwere Ransomware-Angriffe angezeigt: »Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen. Mit unseren international koordinierten Maßnahmen haben wir auch im vergangenen Jahr wieder gezeigt, dass wir nicht nachlassen und der gesteigerten Bedrohungslage effektive polizeiliche Maßnahmen entgegensetzen. Dabei haben wir den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der Underground Economy geschürt. Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen.«

Reaktion der Strafverfolger: Infrastruktur- und Finanzansatz

Die Polizei setzt 2024 vermehrt auf die Zerschlagung technischer Infrastrukturen und den Entzug finanzieller Ressourcen. So wurden unter anderem Marktplätze wie Crimenetwork und Plattformen wie Dstat.CC abgeschaltet. Durch diese Maßnahmen konnten das Vertrauen der Täter untereinander erschüttert und deren Einnahmen deutlich reduziert werden.

Mit Maßnahmen wie der Operation Endgame verfolgt das BKA einen koordinierten, internationalen Ansatz. Neben technischen Eingriffen spielen auch öffentliche Fahndungen und Sanktionen eine Rolle. Die Auswirkungen zeigen sich bereits: Die Anzahl registrierter Lösegeldzahlungen ist 2024 im Vergleich zum Vorjahr rückläufig. Auch die Wiederherstellung abgeschalteter Infrastrukturen bindet erhebliche Ressourcen auf Täterseite.

Trotz hoher Bedrohung durch Ransomware und DDoS-Angriffe zeigen die polizeilichen Gegenmaßnahmen Wirkung. Gleichzeitig betont das BKA die Notwendigkeit, Fähigkeiten zur Cyberabwehr weiter auszubauen und internationale Kooperationen zu vertiefen.