Startseite > Security > Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

Cybercrime-Lagebild 2024

Professionalisierte Angriffe treffen Wirtschaft und Verwaltung

4. Juni 2025, 12:00 Uhr | Diana Künstler

Das Bundeskriminalamt meldet für 2024 eine anhaltend hohe Bedrohungslage durch Cyberkriminalität. Insbesondere Ransomware und DDoS-Angriffe nahmen stark zu. Gleichzeitig verzeichneten die Ermittlungsbehörden bedeutende Erfolge bei der Bekämpfung krimineller Infrastrukturen.

Das Bundeslagebild Cybercrime 2024 belege laut Bundeskriminalamt eine weiterhin kritische Gefährdungslage. Demnach wurden im Berichtsjahr 131.391 Cybercrime-Fälle mit Tatort in Deutschland registriert. Weitere 201.877 Fälle seien außerhalb Deutschlands oder von unbekannten Orten aus verübt worden. Die Angriffe richteten sich verstärkt gegen staatliche Strukturen, kritische Infrastrukturen sowie Unternehmen aller Größenklassen.

Nach Einschätzung des Bundesinnenministeriums seien hybride Bedrohungen im digitalen Raum deutlich angestiegen. Die Trennung zwischen finanziell und politisch motivierten Tätergruppen verschwimme zunehmend. Der Einsatz digitaler Mittel in geopolitischen Konflikten – etwa durch pro-russische oder anti-israelische Gruppen – habe sich im Verlauf des Jahres intensiviert.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Ransomware: Breite Betroffenheit und hohe Schäden

Ransomware-Angriffe stellten erneut die zentrale Bedrohung dar. Laut BKA wurden bundesweit 950 schwere Fälle zur Anzeige gebracht – im Schnitt zwei bis drei täglich. Neben großen Unternehmen seien insbesondere kleine und mittlere Unternehmen sowie öffentlichkeitswirksame Einrichtungen betroffen gewesen. Die dabei verursachten wirtschaftlichen Schäden bezifferte der Digitalverband Bitkom auf rund 178,6 Milliarden Euro – ein Zuwachs um mehr als 30 Milliarden Euro im Vergleich zu 2023.

Besonders häufig wurden 2024 DDoS-Angriffe beobachtet, die als Teil politischer Kampagnen einzustufen seien. Angriffe auf Bundesbehörden, Logistikdienstleister und Industrieunternehmen seien insbesondere durch pro-russische und anti-israelische Gruppen ausgeführt worden. Die Abschaltung der Plattform Dstat.CC im Oktober 2024 im Rahmen der Operation PowerOff habe laut BKA einen zentralen Angriffsvektor ausgeschaltet.

Cybercrime-as-a-Service auf industriellem Niveau

Die Professionalisierung krimineller Angebote im Darknet schreite weiter voran. Das Geschäftsmodell „Cybercrime-as-a-Service“ ermögliche es auch technisch wenig versierten Akteuren, komplexe Angriffe durchzuführen. Diese Entwicklung werde durch KI-gestützte Automatisierung zusätzlich beschleunigt.

Das BKA habe 2024 zahlreiche Plattformen und Services abgeschaltet, darunter AegisTools.pw, Crimenetwork und Dstat.CC. Zusätzlich sei die Operation Endgame initiiert worden, um internationale Strukturen gezielt zu stören. Das Vorgehen kombiniere den Infrastruktur- und Finanzansatz mit öffentlichen Fahndungsmaßnahmen, um Täter unter Druck zu setzen und Reorganisationsversuche zu erschweren.

Rückgang bei Lösegeldzahlungen und Störung krimineller Netzwerke

Laut BKA führten die Maßnahmen zu einer Reduktion registrierter Ransomware-Aktivitäten und zu einem deutlichen Rückgang bei Lösegeldtransaktionen über Kryptowährungen. Zudem hätten die Eingriffe das Vertrauen innerhalb der kriminellen Szene beschädigt, was langfristige Effekte auf deren Funktionsfähigkeit erwarten lasse.

Das Bundeskriminalamt kündigt an, seine polizeilichen und strategischen Maßnahmen weiter zu intensivieren. Unternehmen wird geraten, ihre IT-Sicherheitsvorkehrungen zu überprüfen und präventive Schutzkonzepte umzusetzen. Hilfestellungen bieten unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Zentralen Ansprechstellen Cybercrime der Polizei.