Cyberangriffe auf Deutschland verursachten 202 Milliarden Euro Schaden. BSI-Lagebericht und Bitkom-Studie 2025 zeigen Ransomware und DDoS als Top-Bedrohungen.
Rekordschaden durch Cyberangriffe auf Deutschland
Der Digitalverband Bitkom beziffert in seiner Studie Wirtschaftsschutz 2025 den jährlichen Gesamtschaden durch Datendiebstahl, Industriespionage und Sabotage auf 289,2 Milliarden Euro. Rund 70 % davon, also 202,4 Milliarden Euro, entfallen direkt auf Cyberkriminalität. Im Vorjahr lag der Cyberschaden noch bei 178,6 Milliarden Euro, der Anstieg binnen zwölf Monaten beträgt rund 13 %. 87 % der 1.002 befragten Unternehmen berichteten von Datendiebstahl, Spionage oder Sabotage in den vergangenen zwölf Monaten, weitere 10 % gehen davon aus. Bitkom-Präsident Ralf Wintergerst erklärte bei der Vorstellung, Deutschland sei eines der Top-Ziele von Cyberkriminellen weltweit. Cyberangriffe auf Deutschland sind damit nicht nur eine IT-Frage, sondern ein volkswirtschaftliches Risiko erster Ordnung.
BSI-Lagebericht 2025 bestätigt angespannte Sicherheitslage
Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2025 am 11. November 2025 veröffentlicht. Im Berichtszeitraum von Juli 2024 bis Juni 2025 registrierte die Behörde durchschnittlich 119 neue Sicherheitslücken pro Tag, ein Plus von 24 % gegenüber dem Vorjahr. BSI-Präsidentin Claudia Plattner ordnete die Gesamtlage als nach wie vor angespannt ein. Bundesinnenminister Alexander Dobrindt betonte, digitale Sicherheit sei eine Kernfrage staatlicher Souveränität. Der Bericht identifiziert unzureichend geschützte Angriffsflächen als zentrale Schwachstelle, besonders bei Webanwendungen und Perimetersystemen in Behörden, KMU und politischen Organisationen.
Ransomware bleibt dominante Bedrohung für Unternehmen
Das Bundeskriminalamt dokumentiert 950 gemeldete Ransomware-Angriffe im Berichtszeitraum. Rund 80 % der registrierten Vorfälle richteten sich gegen kleine und mittlere Unternehmen. Laut BSI führten die Angriffe in den meisten Fällen zu Datenabflüssen oder zur Androhung einer Veröffentlichung sensibler Informationen. Nach der Bitkom-Wirtschaftsschutzstudie waren 34 % der befragten Unternehmen von Ransomware betroffen, fast dreimal so viele wie 2022 mit 12 %. 15 % der Betroffenen haben Lösegeld gezahlt. Bei den Zahlern lag die Forderung in 34 % der Fälle zwischen 100.000 und 500.000 Euro, in 12 % sogar zwischen 500.000 Euro und einer Million. Ransomware-as-a-Service senkt nach Einschätzung des BSI weiter die Einstiegshürden für Angreifer.
DDoS-Kampagnen begleiten politische Ereignisse
Cyberangriffe auf Deutschland mittels DDoS erreichten laut BSI im Februar 2025 einen massiven Ausschlag. Die Zahl bekannt gewordener Angriffe lag 52 % über dem langjährigen Durchschnitt. Zeitgleich fanden Bundestagswahl und Münchner Sicherheitskonferenz statt. Prorussische Hacktivistengruppen griffen wiederholt staatliche Portale und politische Institutionen an. Die durchschnittliche Bandbreite der Attacken sank allerdings im Jahresvergleich. Exploitation-Vorfälle nahmen im Berichtszeitraum um 38 % zu, die Zahl der blockierten Zugriffe auf schädliche Webseiten stieg um 23 %. Auch das IoT-Botnetz Badbox bleibt laut BSI eine erhebliche Bedrohung für vernetzte Geräte in Haushalten und Unternehmen.
Staatlich gesteuerte Akteure setzen Kritische Infrastrukturen unter Druck
Der BSI-Lagebericht listet 28 für Deutschland relevante APT-Gruppen, was rund 25 % der weltweit beobachteten staatlich gesteuerten Angreifergruppen entspricht. Deutschland belegt damit nach den USA, Indien und Japan Platz 4 der Zielländer. Laut Bitkom lassen sich 46 % der identifizierten Cyberattacken nach China und Russland zurückverfolgen. Besonders betroffen sind Energieversorger, Cloud-Anbieter, die Fahrzeugindustrie, Forschungseinrichtungen und technologieorientierte Unternehmen. Das Bundesamt für Verfassungsschutz bewertet hybride Kriegsführung durch fremde Staaten als tägliche Realität im deutschen Cyberraum. Russische Akteure zielen laut BSI primär auf Disruption und Desinformation, chinesische Gruppen auf Wirtschaftsspionage und Technologieabfluss.
Handlungsempfehlungen gegen Cyberangriffe auf Deutschland
BSI und Bitkom fordern konsequentes Angriffsflächenmanagement als zentralen Hebel. Das Bundesamt empfiehlt strukturiertes Schwachstellenmanagement, Security by Design, etablierte Notfallpläne und gezielte Präventivmaßnahmen gegen Ransomware. Für KMU verweist die Behörde auf den CyberRisikoCheck nach DIN SPEC 27076 und staatliche Förderprogramme. Bitkom empfiehlt, mindestens 20 % des IT-Budgets für Sicherheit aufzuwenden. Aktuell liegt der Durchschnittswert bei 18 %. 39 % der Unternehmen verfügen nach wie vor über kein Notfallmanagement für den Ernstfall. Regelmäßige Mitarbeiterschulungen, Netzwerksegmentierung und Absicherung der gesamten Lieferkette gelten als Mindeststandards. Angesichts der anhaltenden Zunahme dürften diese Maßnahmen 2026 weiter an Bedeutung gewinnen, zumal Cyberangriffe auf Deutschland weiter auf Rekordniveau verharren.
