Die Bedrohungslage durch Cyberkriminalität in Deutschland ist nach wie vor alarmierend hoch. Wie aus dem Bundeslagebild Cybercrime 2024 hervorgeht, registrierte die Polizei im vergangenen Jahr 131.391 Cyberstraftaten mit Tatort Deutschland. Weitere 201.877 Taten wurden vom Ausland oder aus unbekanntem Raum aus verübt. Die Zahlen belegen eine weiterhin dynamische Gefährdungslage, wie Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch bei der Vorstellung des Berichts erklärten.
Dobrindt betonte: „“Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in
Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cyber-Gruppierungen immer mehr.“ Ziel sei es, die Fähigkeiten der Sicherheitsbehörden angesichts der hybriden Bedrohungslage weiter auszubauen.
Im Fokus des Lagebilds stehen erneut Ransomware-Angriffe. Im Jahr 2024 wurden bundesweit rund 950 solcher Fälle zur Anzeige gebracht – kriminelle Erpressungsversuche, bei denen Daten verschlüsselt und nur gegen Lösegeld wieder freigegeben werden. Besonders betroffen sind laut Münch nicht nur große Unternehmen, sondern auch kleine und mittlere Betriebe sowie öffentliche Institutionen. „Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen“, sagt BKA-Präsident.
Insgesamt war die hohe Bedrohungslage für das Jahr 2024 geprägt von hacktivistischen DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, die teils weitreichende Auswirkungen auf IT-Lieferketten hatten. Dabei wurden sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt. Die Akteure hinter den hacktivistischen DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch.
Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen waren primär öffentliche Einrichtungen und (Bundes-)Behörden. Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe. Das Bundeskriminalamt geht gemeinsam mit internationalen Partnern etwa in der Operation PowerOff gegen Stresserdienste vor, die solche Angriffe vereinfachen. In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform Dstat.CC
abgeschaltet, die auch von hacktivistischen Gruppierungen genutzt worden war.
Ransomware bleibt prägend – KMU stark betroffen
Ransomware bleibt die prägende Bedrohung im Cyberraum Im Jahr 2024 haben bundesweit 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle etwa Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure.
Aber auch leicht verwundbare kleine und mittelständische Unternehmen sind stark betroffen. Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen können, stehen sie laut BKA im Zentrum der Cyberbekämpfungsstrategie des Bundeskriminalamtes.
Schäden steigen deutlich
Die Schadenshöhe durch Cyberattacken in Deutschland belief sich laut Bitkom auf rund 178,6 Milliarden Euro – ein Anstieg um über 30 Milliarden im Vergleich zum Vorjahr. Auch das Geschäftsmodell „Cybercrime-as-a-Service“ entwickelt sich rasant weiter, zunehmend befeuert durch KI-Technologien. Kriminelle bieten ihre Dienstleistungen inzwischen in industriellem Maßstab auf Marktplätzen im sogenannten Darknet an.
Trotz der Herausforderungen vermeldet das BKA auch Ermittlungserfolge: Die Schließung illegaler Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork, Festnahmen und die internationale Operation „Endgame“ haben die Strukturen der Täter erheblich gestört. Besonders wichtig sei es laut Münch, den Kriminellen neben ihrer Infrastruktur auch das Vertrauen in die eigene Szene zu entziehen – ein Ziel, das etwa durch öffentlichkeitswirksame Fahndungen oder Sanktionen verfolgt werde.
Laut BKA zeigen die polizeilichen Maßnahmen Wirkung: Sie haben zu einem Rückgang der
Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt. 2024 wurden deutlich weniger Lösegeldzahlungen auf Kryptowallets von Ransomware-Akteuren verzeichnet als im Vorjahr. Darüber hinaus störten die Maßnahmen das Vertrauensverhält-nis der Ransomware-Akteure untereinander erheblich.
