Squid News

Deutschland ist besonders von staatlich gelenkten Cyberangriffen betroffen – dabei spielt der Einsatz von künstlicher Intelligenz eine immer größere Rolle. Zudem nehmen besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen zu, wie aus dem am Dienstag vorgestellten Bundeslagebild Cybercrime des Bundeskriminalamts (BKA) hervorgeht. Im Kampf gegen Cyber-Kriminelle sollen die deutschen Sicherheitsbehörden durch ein neues Gesetz gestärkt werden.

Nach den USA und Kanada stehe Deutschland bei den angegriffenen Staaten an dritter Stelle, sagte Bundesinnenminister Alexander Dobrindt (CSU) bei der Vorstellung des Bundeslagebilds Cybercrime des BKA. Als führendes Mitglied der Europäischen Union und der NATO steht die Bundesrepublik demnach “im Fokus von vor allem politisch motivierten Cyberangriffen”. “Cyberkriminalität ist eine der größten Herausforderungen für die öffentliche Sicherheit in Deutschland”, sagte der Innenminister.”Deutschland gehört über alle Erscheinungsformen des Cybercrime hinweg regelmäßig zu den Top-Angriffszielen in der Welt”, sagte BKA-Vizepräsidentin Martina Link.

Die Bedrohungslage in Deutschland sei “insbesondere geprägt durch schwere Cybercrime-Delikte und hier durch Delikte, die aus dem Ausland heraus begangen werden, aber eben Schäden in Deutschland verursachen”. Insbesondere Ransomware-Angriffe stellen eine große Bedrohung für Unternehmen und öffentliche Einrichtungen dar. Im vergangenen Jahr wurden den Behörden 1041 derartige Attacken angezeigt, bei denen die Angreifer die Systeme ihrer Opfer blockieren und Lösegeld verlangen.

Das war ein Anstieg um zehn Prozent gegenüber dem Vorjahr. Die durchschnittlichen Lösegeldzahlungen stiegen auf rund 388.000 Euro an. Gleichzeitig zahlen immer weniger Betroffene Lösegeld, was auf eine höhere Resilienz hindeutet. Einen deutlichen Anstieg gab es bei Überlastungsangriffen. Die Zahl dieser so genannten DDoS-Attacken stieg 2025 um 25 Prozent auf 36.706 Fälle. Eine zentrale Rolle spielte dabei die pro-russische Hackergruppe “NoName057(16)”, die insbesondere im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine Angriffe auf deutsche Einrichtungen ausführte.

Im Jahr 2025 registrierten die deutschen Sicherheitsbehörden rund 334.000 Fälle von Cyberangriffen. Zwei Drittel der Taten (207.888) wurden aus dem Ausland oder von unbekannten Tatorten aus begangen. Die tatsächliche Bedrohung dürfte aufgrund eines erheblichen Dunkelfeldes deutlich höher liegen. Das geschätzte Schadensvolumen für die deutsche Wirtschaft liegt bei 202,4 Milliarden Euro – das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts.

Durch den Einsatz von KI würden Angriffstechniken ausgefeilter, die Schwelle der Nutzung sinke, sagte Dobrindt. “Das heißt, auch Menschen, die keine technische Vorerfahrung haben, (…) können sich mit künstlicher Intelligenz diese Fähigkeiten sehr schnell aneignen.” Mit Hilfe von KI könnten Phishing-Webseiten oder -Mails “deutlich effektiver gestaltet werden”. Die sprachlichen Fähigkeiten von KI machten es möglich, gleichzeitig in unterschiedlichen Regionen anzugreifen.

Die Zusammenarbeit mit anderen Staaten zeige, dass Deutschland im Kampf gegen Cyber-Kriminelle “nicht wehrlos” sei, sagte Dobrindt aber auch. Er verwies unter anderem auf die so genannte “Operation Endgame 2.0”, bei der deutsche Ermittler gemeinsam mit Behörden aus den Niederlanden, Frankreich, Dänemark, Großbritannien, Kanada und den USA sowie Europol und Eurojust die derzeit einflussreichsten Schadsoftware-Varianten vom Netz nahmen.

Im Zusammenhang mit dem Einsatz erwirkten deutsche Behörden internationale Haftbefehle gegen 20 überwiegend russische Verdächtige. Nun gehe es insbesondere darum, die deutschen Polizeibehörden im Kampf gegen Cyberkriminelle zu stärken, sagte Dobrindt. Der Minister kündigte dazu ein Gesetz an, das noch im Mai vom Bundeskabinett beschlossen werden soll. Es soll die Grundlagen für “aktive Cyberabwehr” schaffen.

Dabei gehe es darum, “die Infrastruktur der Angreifer stören und zerstören zu können”. Künftig sollen die Behörden zudem IP-Adressenspeicherung, digitale Datenabgleiche und automatischen Datenanalysen nutzen dürfen. “Wir wollen stärker werden gegenüber denen, die uns angreifen”, sagte Dobrindt.

Tue, 12 May 2026 11:38:00 GMT