26. Juni 2026 von Robin Hensel
Geschätzte Lesezeit: ca. 7–8 Minuten.
Das Bundeskriminalamt verzeichnet in seinem Bundeslagebild Cybercrime für das Kalenderjahr 2025 im Vergleich zum Vorjahr folgende Statistiken:
Wir stellen also fest, dass viele Taten aus dem Ausland erfolgen. Dies passt in das allgemeine Bild, dass wir eine Rotation aus dem Phishing-Sektor hin zur Ransomware festgestellt haben. Die Angreifer verlagern ihren Fokus auf lukrativere und gezieltere Angriffe.
Ransomware bleibt ein zentrales Bedrohungsszenario für Unternehmen. Auffällig ist, dass ca. 76 % aller Ransomware-Angriffe im Jahr 2025 dem Modus Operandi der "Double Extortion" zuzuordnen waren.
Was ist Double Extortion?
Bei der klassischen Ransomware werden die Daten eines Systems verschlüsselt und erst nach Zahlung eines Lösegelds freigegeben. Bei der Double Extortion (doppelte Erpressung) kopieren die Angreifer die sensiblen Daten vor der Verschlüsselung. Sie erpressen das Opfer nun doppelt: Zahle für die Entschlüsselung und zahle zusätzlich dafür, dass die gestohlenen Daten nicht öffentlich im Darknet veröffentlicht werden.
Die Anzahl der Ransomware-Angriffe und die Höhe der geforderten Lösegelder in Deutschland sind erheblich gestiegen. Die durchschnittliche Zahlungssumme pro Vorfall stieg um 65 % auf umgerechnet 456.335 US-Dollar. Die Gesamtsumme der in Deutschland gezahlten Lösegelder beläuft sich auf 15,5 Millionen US-Dollar (+93 %).
Ransomware-Angriffe richten sich insbesondere (76% aller Angriffe) gegen kleine und mittlere Unternehmen (KMU). Diese sind oft finanziell und personell nicht in der Lage, sich gegen hochprofessionelle Gruppen zu wehren, und zahlen daher eher.
Gleichzeitig wandelt sich das Angriffsbild innerhalb des Sektors Ransomware. Hier wird zunehmend abgekehrt von der typischen, reinen Verschlüsselung, und hin zur Data Extortion. Hierbei wird auf eine Verschlüsselung der Systeme verzichtet und die Angreifer infiltrieren lautlos das Netzwerk, kopieren sensible Daten und drohen mit deren Veröffentlichung. Unter diesen Daten kann sich alles innerhalb Ihres Netzwerks befinden: Personenbezogene Daten, Geschäftsgeheimnisse, Rechnungen und Jahresabschlüsse, Patente, Verschlusssachen, Codes, Algorithmen oder persönliche Informationen.
Für Unternehmen kann dies massive juristische Konsequenzen bedeuten: Die Exfiltration von personenbezogene Daten bedeutet gleichzeitig eine Datenschutzverletzung im Sinne der DSGVO - also eine Meldepflichtige Datenpanne. Dazu kommen natürlich noch gravierende reputationale Schäden.
Wenn Angreifer erfolgreich infiltrieren und sich im Netzwerk bewegen, spricht man oft von Advanced Persistent Threats (APTs). Hierbei sichern sich Angreifer persistente Zugriffe, um über lange Zeiträume Daten auszuspähen oder auf den perfekten Moment für einen Angriff zu warten. Das Verschlüsseln oder Exfiltrieren ist dann nur der finale Schlag.
Die Anzahl der aktiv durch Cyberkriminelle ausgenutzten Schwachstellen ist um 32 % gestiegen.
Was sind CVEs?
CVE steht für Common Vulnerabilities and Exposures. Es ist eine standardisierte Bezeichnung für öffentlich bekannte Sicherheitslücken in Software oder Hardware. Jede CVE erhält eine Jahreszahl sowie eine eindeutige ID-Nummer, über die Verantwortliche nachvollziehen können, welche Systeme bei welchen Versionen verwundbar sind.
Traditionell bewertet die IT-Abteilung das Risiko einer Schwachstelle oft anhand des CVSS-Scores.
Nach Meldung des BSI sind Angreifer nun jedoch in der Lage, mittels Einsatz von Künstlicher Intelligenz Schwachstellen-Ketten (Exploit-Chains) zu bilden. Diese kombinieren mehrere, einzeln betrachtet harmlose Lücken, zu einem funktionierenden Angriffspfad.
Der Fokus ausschließlich auf den CVSS-Score reicht daher nach Aussage des BSI nicht mehr aus; es muss zwingend das umgebungsabhängige Risiko im eigenen Unternehmen bewertet werden.
Ein weiteres Problem ist der Flaschenhals beim Verteidiger. Angreifer skalieren und automatisieren via KI. Sie sind an nichts gebunden und können innerhalb von Minuten aus veröffentlichten Patches neue Exploits für ältere Schwachstellen ableiten. Verteidiger sind hingegen an reale Betriebsgrenzen gebunden: Testaufwand, Freigabeprozesse, Wartungsfenster und vor allem begrenzte personelle Kapazitäten (oft nur während der regulären Arbeitszeiten) verlangsamen das Patchmanagement.
Während Angreifer in Stunden denken, brauchen IT-Abteilungen oft Tage bis Wochen.
Ein Distributed Denial-of-Service (DDoS) Angriff zielt darauf ab, einen Server, Dienst oder ein Netzwerk durch eine Flut von Anfragen derart zu überlasten, dass er für reguläre Nutzer nicht mehr erreichbar ist. Die Angriffe sind im vergangenen Jahr signifikant gestiegen (+25 %).
Damit greifen Cyberkriminelle direkt einen der Grundpfeiler der Informationssicherheit an: die Verfügbarkeit.
Dies ist für Unternehmen, insbesondere für Betreiber von Onlineshops oder digitalen Dienstleistungen, geschäftskritisch. Ein Ausfall von Stunden oder Tagen führt zu direktem finanziellem Schaden und Gewinnausfall. Darüber hinaus entsteht ein massiver Vertrauensverlust bei Kunden und Partnern, die auf eine verlässliche Erreichbarkeit angewiesen sind.
Was ist ein Botnetz?
Für DDoS-Angriffe nutzen Täter sogenannte Botnetze. Ein Botnetz ist ein Verbund aus tausenden internetfähigen Geräten (PCs, Server, Smartphones, Smart-Home-Geräte). Diese Geräte wurden durch Malware unbemerkt kompromittiert und unter die Kontrolle der Angreifer gebracht. Da die Gerätebesitzer davon nichts merken, kann quasi jedes schlecht gesicherte Gerät im Internet für Angriffe missbraucht werden.
Ein Klassiker hierfür sind Smart-Home-Geräte.
Beim Hacktivismus gehen Akteure mit hauptsächlich politischen Motiven in den Cyberraum. Das Ziel ist mediale Präsenz und gesellschaftlicher Einfluss. Die Angriffe richten sich in der Regel gezielt gegen Behörden, öffentliche Verwaltungen oder kritische Infrastrukturen. Auch wenn die technischen Auswirkungen oft moderat bleiben, zielen diese Kampagnen darauf ab, die Vulnerabilität wesentlicher technischer Infrastrukturen im Alltag öffentlichkeitswirksam zu demonstrieren.
Wie bei den Schwachstellen bereits angeschnitten, verändert dem BSI nach die Künstliche Intelligenz die Dynamik von Cyberangriffen massiv. Bisher tragfähige Verteidigungsannahmen geraten dadurch stark unter Druck.
Außerdem wird durch die freie Zugänglichkeit von KI-Modellen nicht nur die technische Einstiegshürde zum Cybercrime gesenkt, sondern ggf. auch etwaige Hemmungen und Zeitschwellen. Die Angriffsquantität und -qualität steigt laut BKA rasant an.
Phishing-Angriffe lassen sich durch KI automatisieren, fehlerfrei in jeder Sprache verfassen und weitaus authentischer imitieren.
Insbesondere Spear-Phishing profitiert davon. Durch KI-unterstützte OSINT (Open Source Intelligence) lassen sich riesige Datenmengen erfassen. KI-Modelle sind darauf ausgelegt, große Kontextfenster zu verarbeiten. Angreifer können komplette Unternehmenswebseiten und Social-Media-Profile von Mitarbeitern in die KI einspeisen, um daraus hochgradig personalisierte Angriffe, bis hin zu gefälschten Videocalls (Deepfakes), zu generieren.
Die Entwicklung geht sogar so weit, dass Forscher unter Laborbedingungen gezeigt haben, dass moderne KI-Agenten in der Lage sind, adaptive, autonom handelnde "KI-Würmer" zu bilden. Diese können sich ohne menschliche Steuerung durch Netzwerke mit verwundbaren Geräten bewegen und Angriffe autonom durchführen.
Trotz der massiven Bedrohung bietet KI auch Chancen. Verteidiger können KI nutzen, um ihre eigene IT-Infrastruktur auf Sicherheitslücken zu überprüfen, Inventarlisten automatisch zu aktualisieren und allgemeine Routinetätigkeiten in der IT-Abteilung zu übernehmen. Gerade bei knappen personellen Kapazitäten und der Asymmetrie der Arbeitszeiten (Angreifer 24/7, Verteidiger im Regelfall nur zu Bürozeiten) kann KI helfen, das Patchmanagement zu priorisieren und Monitoring-Alarme zu filtern.
KI ist nicht nur Tatmittel, sondern auch Angriffsziel und vergrößert selbst die Angriffsfläche von IT-Umgebungen.
Große KI-Sprachmodelle (LLMs) weisen neue Klassen von Schwachstellen auf, etwa sogenannte Prompt Injections und Indirect Prompt Injections. Angreifer nutzen direkte Anfragen an KI-Systeme, um Konfigurationen zu ändern oder Code auszuführen, oder sie verstecken Anweisungen auf Webseiten, in Dokumenten, E-Mails oder gar Bildern. Was für uns Menschen normal aussieht, kann etliche Zeilen Code enthalten, etwa in den Metadaten oder ganz klassisch: Die weiße Schrift auf weißem Hintergrund. Werden diese Anweisungen von einem KI-Nutzer unwissend an das Modell weitergegeben, kann dessen Verhalten gezielt beeinflusst werden.
Kritisch wird dies vor allem in agentischen Systemen, in denen LLMs mit dem Betriebssystem bzw. Tools, APIs oder automatisierten Workflows gekoppelt sind und direkte Aktionen auslösen. Dadurch können Angreifer sensible Informationen ausleiten, unautorisierte Systemzugriffe initiieren oder Schadsoftware herunterladen und persistent im Zielsystem verankern.
KI-Systeme müssen daher wie andere sicherheitskritische IT-Systeme betrachtet und durch Isolation, Validierungsschichten und Berechtigungskonzepte abgesichert werden. Ebenso sind häufig Software-Schwachstellen in den KI-Anwendungen selbst vorhanden. Modelle können durch sogenannte Poisoning-Angriffe schon vor dem Einsatz manipuliert werden, im schlimmsten Fall bis hin zu eingebauten Backdoors.
Hier ist, wie bei jeder anderen Software auch, auf vertrauenswürdige Quellen zu achten.
Die Cybercrime-Lage des Jahres 2025 zeigt einen klaren Trend: Angreifer professionalisieren sich, nutzen KI zur massiven Skalierung und Automatisierung und zielen zunehmend auf den Diebstahl von Daten ab, um Unternehmen via Double Extortion unter Druck zu setzen. Der Fokus liegt dabei klar auf kleinen und mittleren Unternehmen. Die finanziellen Schäden und geforderten Lösegelder steigen rasant an. Gleichzeitig verschiebt sich die Bedrohung von reinen Verschlüsselungstrojanern hin zur Data Extortion. Ein Umstand, der neben dem Verlust von Geschäftsgeheimnissen (GeschGehG) auch zu Datenschutzverletzungen nach DSGVO führt und bei behördlichen Auftragnehmern gar die Offenlegung von Verschlusssachen (VS-GEHEIM) nach sich ziehen kann.
Die Zeitfenster für Verteidiger schrumpfen drastisch, da KI-gestützte Angreifer Schwachstellen in Minuten ausnutzen, während IT-Abteilungen mit Testaufwand und Arbeitszeiten kämpfen. Ein rein reaktives Warten auf Patches reicht nicht mehr aus.
Um die Cybersicherheit auf ein zeitgemäßes Niveau zu heben, müssen Best-Practices und IT-Grundschutzmaßnahmen konsequent umgesetzt werden. Das BSI empfiehlt folgende aktive, praxisnahe Maßnahmen:
- Erstellen Sie ein vollständiges Inventar aller IT-Systeme und Anwendungen (Asset Inventory).
- Prüfen Sie zwingend, welche dieser Systeme aus dem Internet erreichbar sind. Beschränken Sie exponierte Dienste auf das absolute Minimum.
- Segmentieren Sie Ihr Netzwerk: Eine Kompromittierung eines Systems darf nicht die gesamte Organisation gefährden.
- Trennen Sie Entwicklungsumgebungen strikt vom produktiven Netzwerk, um Supply-Chain-Angriffen vorzubeugen.
- Reagieren Sie auf kritische Schwachstellen nicht in Tagen, sondern in Stunden.
- Automatisieren Sie die Sichtung und Priorisierung von Schwachstellen.
- Verlassen Sie sich nicht allein auf den CVSS-Base-Score, sondern bewerten Sie das konkrete Risiko für Ihre IT-Umgebung (CVSS 4.0 Environmental Metrik), um KI-gestützte Exploit-Chains zu stoppen.
- Tauschen Sie Hardware und Software verlässlich vor Erreichen des End-of-Support (EoS) aus.
- Verstärken Sie das Monitoring auf Endgeräten (EDR/XDR) und im Netzwerk.
- Führen Sie eine zentrale SIEM-Lösung ein, um Protokolldaten automatisiert auszuwerten und Alarme auch außerhalb der regulären Arbeitszeiten zu generieren.
- Speichern Sie Protokolldaten extern und manipulationssicher ab.
- Etablieren Sie Notfallpläne (Incident Response) und üben Sie diese regelmäßig.
- Least Privilege: Prüfen und beschränken Sie Zugriffsrechte konsequent auf das notwendigste Maß.
- MFA: Erzwingen Sie Multi-Faktor-Authentifizierung bei allen Zugängen, wo immer dies technisch möglich ist.
- Backups: Sichern Sie Ihre Daten regelmäßig, prüfen Sie die Wiederherstellung und lagern Sie kritische Backups offline, um sie vor Verschlüsselung durch Ransomware zu schützen.
- Sensibilisierung: Trainieren Sie Ihre Mitarbeiter gezielt für KI-gestütztes Social Engineering, Deepfake-Anrufe und hochgradig personalisierte Phishing-Versuche.
- Behandeln Sie KI-Komponenten und LLMs wie andere sicherheitskritische IT-Systeme.
- Setzen Sie auf Isolation, Validierungsschichten und strikte Berechtigungskonzepte für agentische KI-Systeme.
- Beziehen Sie KI-Modelle ausschließlich aus vertrauenswürdigen Quellen, um Poisoning-Angriffen und Backdoors vorzubeugen.
Bundeslagebild Cybercrime Deutschland 2025, Bundeskriminalamt (BKA), Veröffentlicht 15. Mai 2026, Abruf 26.06.26:
Bundeskriminalamt - Bundeslagebild Cybercrime 2025
Auswirkungen auf die Cybersicherheit von Organisationen durch die Entwicklung im Bereich Künstlicher Intelligenz, Bundesamt für Sicherheit in der Informationstechnik, Veröffentlicht 22.06.2026, Abruf 26.06.26: