BREAKING
Staatshacker nutzen Google Gemini: Die dunkle Seite der GenAI-Revolution OpenClaw – Der AI-Security-Albtraum des Jahres
Deutschland Forschung

950 Ransomware-Angriffe in Deutschland – BSI-Lagebericht 2025 im Detail

Dirk Althaus
2 min read

Der Lagebericht 2025 des Bundesamts für Sicherheit in der Informationstechnik zeichnet ein Bild, das Sicherheitsverantwortliche in Deutschland nicht beruhigen dürfte. BSI-Präsidentin Claudia Plattner fasst die Kernaussage in einem Satz zusammen: Die IT-Sicherheitslage bleibt auf einem angespannten Niveau. Die Zahlen darunter sind konkret – und alarmierend.

950 Ransomware-Angriffe: Die Zahlen

Das BSI erfasste im Berichtszeitraum 950 Ransomware-Angriffe auf deutsche Organisationen. Deutschland gehört damit zu den fünf am häufigsten angegriffenen Ländern weltweit. Betroffen waren Unternehmen jeder Größe, Kommunalverwaltungen, Bildungseinrichtungen, Krankenhäuser und Verbände.

Die Schwachstellenlage hat sich weiter verschärft: Täglich wurden zwischen Juli 2024 und Juni 2025 durchschnittlich 24 Prozent mehr neue Schwachstellen entdeckt als im vergleichbaren Vorjahreszeitraum. Jede einzelne ist ein potenzielles Einfallstor – besonders für Organisationen, die kein systematisches Patch-Management betreiben.

Finanziell motivierte Angriffe rücklaufäufig – aber nicht weniger gefährlich

Ein positiver Datenpunkt: Finanziell motivierte Angriffe gingen um neun Prozent zurück. Das BSI führt dies auf erfolgreiche internationale Ermittlungsoperationen zurück, darunter die Zerschlagung mehrerer Ransomware-Infrastrukturen durch Europol und FBI. Doch der Rückgang ist relativ: Die absolute Zahl bleibt hoch, und die verbliebenen Akteure operieren professioneller als je zuvor.

Fast jedes siebte betroffene Unternehmen zahlte Lösegeld – trotz eindringlicher Warnungen von BSI und Strafverfolgungsbehörden. Die durchschnittliche Zahlungssumme ist gestiegen, was den Rückgang der Fallzahlen wirtschaftlich kompensiert. Für die Angreifer bleibt das Geschäftsmodell hochprofitabel.

KMU, Kommunen und Bildungseinrichtungen besonders verwundbar

Die Opferprofile zeigen ein klares Muster: Kleine und mittlere Unternehmen, Kommunalverwaltungen, Verbände und Bildungseinrichtungen sind überproportional betroffen. Diesen Organisationen fehlen typischerweise dedizierte Sicherheitsteams, aktuelle Backup-Strategien und Incident-Response-Pläne.

Für KMU verschärft NIS2 die Lage zusätzlich: Die Richtlinie verlangt Sicherheitsmaßnahmen und Meldepflichten, die viele kleine Unternehmen noch nicht implementiert haben. Wer gleichzeitig Ransomware-Ziel und NIS2-säumig ist, steht vor einer doppelten Krise.

Bundesinnenminister Dobrindt: Digitale Sicherheit als Staatsaufgabe

Bundesinnenminister Alexander Dobrindt unterstrich die politische Dimension: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität.“ Sein Konzept eines „Cyberdome“ – eines nationalen Schutzschirms gegen Cyberangriffe – soll Bundesbehörden, kritische Infrastrukturen und die Privatwirtschaft besser vernetzen. Ob die dafür notwendigen Ressourcen und Strukturen tatsächlich geschaffen werden, wird sich 2026 zeigen.

Das BSI selbst baut seine Rolle als zentrale Meldestelle aus. Die 24-Stunden-Meldepflicht unter NIS2 setzt voraus, dass das BSI die eingehenden Meldungen auch verarbeiten kann. Kapazitätsaufbau ist in Arbeit, aber die Realität hinkt den Anforderungen hinterher.

202,4 Milliarden Euro Schaden

Bitkom beziffert den Gesamtschaden durch Cyberangriffe auf die deutsche Wirtschaft auf 202,4 Milliarden Euro – ein Anstieg gegenüber den 178,6 Milliarden des Vorjahres. In dieser Summe enthalten sind direkte Schäden, Produktionsausfälle, Reputationsverluste und Kosten für Wiederherstellung und Forensik.

Die aktuellen Zahlen zu Cyberangriffen in Deutschland zeigen, dass diese Schadenssumme 2026 weiter steigen dürfte. Die Allianz stuft in ihrem Risk Barometer 2026 Cyberangriffe als größtes Geschäftsrisiko weltweit ein. Das World Economic Forum sieht die Kombination aus Cyberkriminalität und KI als die beiden gravierendsten globalen Bedrohungen der kommenden zwei Jahre.

KI als Verstärker auf beiden Seiten

Der BSI-Bericht thematisiert auch die zunehmende Rolle künstlicher Intelligenz. KI-generierte Phishing-Mails sind grammatisch perfekt und kulturell angepasst. Deepfake-basierter CEO-Fraud hat Deutschland erreicht. Gleichzeitig setzen Verteidiger KI für Anomalie-Erkennung, Threat Hunting und automatisierte Incident Response ein.

Das BSI und die US-Behörde CISA haben gemeinsam einen Rahmen für autonome KI-Angriffe entwickelt. Die Botschaft: Die Bedrohung durch KI-gestützte Angriffe ist real und erfordert internationale Zusammenarbeit.

Handlungsempfehlungen des BSI

Das BSI empfiehlt Organisationen folgende Sofortmaßnahmen:

  • Patch-Management priorisieren: Die 24 Prozent mehr Schwachstellen erfordern schnellere Reaktionszeiten.
  • Backup-Strategien testen: Nicht nur sichern, sondern regelmäßig Wiederherstellungen durchspielen.
  • Incident-Response-Pläne aktualisieren: NIS2-konforme Meldewege müssen eingerichtet und geprobt sein.
  • Mitarbeiter schulen: Der Mensch bleibt der häufigste initiale Angriffsvektor.
  • BSI-Ressourcen nutzen: Das BSI stellt Lagebilder, Warnmeldungen und technische Richtlinien kostenfrei bereit.

Der Lagebericht 2025 liefert keine Überraschungen – und genau das ist das Problem. Die Bedrohung ist seit Jahren dokumentiert, die Maßnahmen sind bekannt. Was fehlt, ist die flächendeckende Umsetzung.

Quellen

  • BSI – Die Lage der IT-Sicherheit in Deutschland 2025
  • Bitkom – Wirtschaftsschutzstudie 2025
  • Allianz – Risk Barometer 2026
  • World Economic Forum – Global Risks Report 2026
  • BMI – Presseerklärung Bundesinnenminister Alexander Dobrindt, November 2025
Teilen:
Deutschland Forschung KRITIS
// Mission Critical

Woechentliches AI Security Briefing erhalten.

Fuer Analysten, Forscher und Verteidiger, die Bedrohungen im AI Stack verfolgen.

Kostenlos abonnieren

Verwandte Artikel