202,4 Milliarden Euro. So hoch beziffert Bitkom den Gesamtschaden durch Cyberangriffe auf die deutsche Wirtschaft im vergangenen Jahr. Zum Vergleich: 2024 waren es noch 178,6 Milliarden. Der Trend zeigt steil nach oben – und die Prognosen für 2026 sind nicht besser.
BSI-Lagebericht: Angespannt auf hohem Niveau
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst die Situation in seinem Lagebericht 2025 nüchtern zusammen: „Die Lage der IT-Sicherheit bleibt auf angespanntem Niveau.“ Hinter dieser diplomatischen Formulierung stehen 950 dokumentierte Ransomware-Angriffe allein in Deutschland. Die Dunkelziffer dürfte erheblich höher liegen – viele Unternehmen melden Vorfälle nicht, aus Angst vor Reputationsschäden.
Deutschland gehört zu den fünf am häufigsten angegriffenen Ländern weltweit. Die Gründe sind strukturell: Starke Industriebasis mit hohem Erpressungspotenzial, heterogene IT-Landschaften durch den Mittelstand, und ein chronischer Fachkräftemangel in der Cybersicherheit.
Schwachstellen explodieren: +24 % in zwölf Monaten
Zwischen Juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 %. Dieser Anstieg ist keine statistische Anomalie, sondern das Ergebnis wachsender Softwarekomplexität und verbesserter Scanning-Technologien. Jede neue Schwachstelle ist ein potenzielles Einfallstor – und die Zeit zwischen Veröffentlichung und erster Ausnutzung schrumpft. Bei kritischen Schwachstellen vergehen oft nur Stunden, bis erste Exploits im Umlauf sind.
Wie das BSI und CISA warnen, werden KI-gestützte Angriffswerkzeuge diese Dynamik weiter beschleunigen. Autonome Systeme können Schwachstellen scannen, Exploits generieren und Angriffe ausführen – schneller als jedes menschliche Red Team.
Ransomware: Kein Rückgang in Sicht
Fast jedes siebte betroffene Unternehmen hat Lösegeld bezahlt. Diese Zahl aus dem Bitkom-Wirtschaftsschutzbericht belegt, warum Ransomware ein florierendes Geschäftsmodell bleibt: Die Opfer zahlen. Solange das der Fall ist, werden die Angriffe weitergehen.
Das World Economic Forum bestätigt diesen Befund im Global Cybersecurity Outlook 2026: Die Mehrheit der befragten Organisationen weltweit berichtet von einer Zunahme der Ransomware-Angriffe. Die Angreifer professionalisieren sich weiter – Ransomware-as-a-Service-Plattformen senken die Einstiegshürde, Affiliate-Programme incentivieren neue Akteure.
Der Allianz-Risikobarometer 2026 listet Cyberkriminalität zusammen mit KI-Risiken als größte Unternehmensbedrohung. Bemerkenswert: KI taucht erstmals als eigenständige Risikokategorie auf, getrieben durch Deepfakes, automatisierte Phishing-Kampagnen und die Manipulation von KI-Systemen.
Geopolitische Dimension: Cyber als Machtinstrument
Am 12. Februar 2026 präsentierte Recorded Future seinen State of Security Report auf der Münchner Cybersicherheitskonferenz. Die zentrale These: Cyberoperationen sind ein Kerninstrument geopolitischer Machtausübung geworden. Staatliche Akteure – Russland, China, Nordkorea, Iran – nutzen Cyberangriffe systematisch zur Spionage, Sabotage und Destabilisierung.
BSI und Bundesamt für Verfassungsschutz warnen aktuell vor gezielten Signal-Phishing-Kampagnen. Die Angriffe zielen auf Politik, Militär und Presse. Die Methode: Gefälschte Gruppenbeitritte über manipulierte QR-Codes, die den Zugriff auf Signal-Nachrichten ermöglichen. Dahinter stehen staatlich gesteuerte Gruppen mit erheblichen Ressourcen.
Auch offensiv rüstet Deutschland auf. Die Bundesregierung bereitet rechtliche Grundlagen für offensive Cyberoperationen vor – eine Angleichung an das Vorgehen von Großbritannien und den USA. Das Projekt „Cyberdome“ soll ein semi-automatisiertes System zur Erkennung und Abwehr von Cyberangriffen auf kritische Infrastruktur werden.
KMU im Fadenkreuz
Die Verschiebung der Angriffsziele hin zu kleinen und mittleren Unternehmen ist einer der markantesten Trends. KMU verfügen selten über dedizierte Security-Teams, ihre Systeme sind oft veraltet, und das Bewusstsein für Cyberrisiken ist trotz aller Medienpräsenz des Themas häufig unzureichend.
Die NIS2-Richtlinie, seit Dezember 2025 deutsches Recht, soll hier einen Mindeststandard erzwingen. Ob sie schnell genug wirkt, bleibt abzuwarten. Die Umsetzung kostet Zeit und Geld – beides Ressourcen, die KMU unter Druck knapp haben.
Laut Bitkom können deutsche Unternehmen ihren Betrieb bei einem Internetausfall im Durchschnitt nur 20 Stunden aufrechterhalten. Für einen Produktionsbetrieb, der auf vernetzte Maschinen angewiesen ist, kann ein mehrtägiger Ausfall existenzbedrohend sein.
Europäische Perspektive: 300 Milliarden Euro Schaden
Laut einer Analyse des Versicherers Howden belaufen sich die kumulierten Schäden durch Cyberangriffe auf Frankreich, Deutschland, Italien und Spanien in den vergangenen fünf Jahren auf rund 300 Milliarden Euro. Deutschland trägt davon den größten Anteil – bedingt durch die Größe der Wirtschaft und die hohe Digitalisierung der Industrie.
83 % der deutschen Unternehmen erwarten eine ernsthafte Krise durch hybride Angriffe – Attacken, die digitale Infiltration mit physischer Einflussnahme kombinieren. Desinformationskampagnen, die parallel zu einem Ransomware-Angriff laufen, sind kein theoretisches Szenario mehr, sondern dokumentierte Realität.
Was die Zahlen bedeuten
Die Bedrohungslage ist keine abstrakte Statistik. Hinter jeder der 950 dokumentierten Ransomware-Attacken stehen Unternehmen, die tagelang nicht arbeiten konnten, Mitarbeiter, die um ihre Jobs bangten, und Kunden, deren Daten kompromittiert wurden.
Die 202,4 Milliarden Euro Gesamtschaden entsprechen etwa dem Bruttoinlandsprodukt Mecklenburg-Vorpommerns und Sachsen-Anhalts zusammen. Es ist eine Umverteilung von produktiver Wirtschaftsleistung an kriminelle Organisationen und feindliche Staaten.
Für 2026 ist keine Entspannung in Sicht. Die Kombination aus KI-gestützten Angriffen, geopolitischen Spannungen und regulatorischem Druck macht Cybersicherheit zur Überlebensfrage – nicht nur für kritische Infrastruktur, sondern für jedes Unternehmen mit einer Internetverbindung.