Cybercrime Report 2025

 

Hände auf taststur verdeutlichen das Lagebild Cybersicherheit

Cybercrime 2024: Was KMU jetzt wissen müssen – und wie sie sich schützen können

Die Digitalisierung bringt für Unternehmen viele Chancen – aber auch wachsende Risiken. Das aktuelle Bundeslagebild Cybercrime 2024 des Bundeskriminalamts (BKA) zeichnet ein deutliches Bild: Die Bedrohungslage im Cyberraum ist weiterhin hoch – besonders für kleine und mittelständische Unternehmen (KMU). Wir haben den aktuellen Bericht vom 02.06.2025 einmal für euch nach den wichtigsten Fakten durchsucht.

Cyberangriffe nehmen weiter zu – KMU im Visier

Im Jahr 2024 wurden über 950 Ransomware-Angriffe in Deutschland gemeldet, die tatsächliche Anzahl wird vermutlich deutlich höher liegen – mehr als 80 % davon richteten sich gegen KMU. Diese Entwicklung ist alarmierend, denn gerade kleinere Betriebe verfügen oft nicht über die Ressourcen und die IT-Infrastruktur größerer Unternehmen, um sich effektiv zu schützen. Beispielsweise wird ein Unternehmen mit 250 Mitarbeitern kein eigenes SOC (Security Operations Center) betreiben können.

Zudem steigen die weltweiten Schäden durch Cyberangriffe kontinuierlich: Laut Bitkom e.V. betrugen sie im vergangenen Jahr allein in Deutschland 178,6 Milliarden Euro – ein neuer Höchstwert.

Einfallstore: Schwachstellen, Phishing & KI

Cyberkriminelle nutzen vielfältige Angriffsmethoden. Besonders häufig waren 2024:

  • Schwachstellen in IT-Systemen: 186 bekannte Sicherheitslücken wurden gezielt ausgenutzt.

  • Phishing: Rund 400.000 Phishing-Mails wurden allein bei der Verbraucherzentrale NRW gemeldet – viele davon täuschend echt und KI-unterstützt verfasst.

  • Künstliche Intelligenz: Generative KI-Modelle werden zunehmend für das Erstellen von Phishing-Kampagnen und Malware eingesetzt – ein Trend, der sich 2025 weiter verschärfen dürfte.

Fokus: Ransomware – die größte Bedrohung für KMU

Die meisten Ransomware-Angriffe verfolgen inzwischen das Prinzip der Double Extortion: Daten werden nicht nur verschlüsselt, sondern auch gestohlen und zur Erpressung genutzt. Obwohl die Anzahl der Zahlungen zurückgeht, beträgt der durchschnittlich gezahlte Betrag laut Chainalysis noch immer über 277.000 US-Dollar.

Für viele KMU bedeutet ein solcher Cybercrime Angriff: Produktionsausfall, Reputationsverlust und erheblicher finanzieller Schaden.

DDoS & Hacktivismus – die unterschätzte Gefahr

Neben gezielter Wirtschaftskriminalität sind auch politische Akteure aktiv: Über 220 DDoS-Angriffe wurden 2024 auf deutsche Unternehmen und Behörden angekündigt – ein deutlicher Anstieg gegenüber dem Vorjahr. Besonders betroffen sind öffentliche Einrichtungen, Logistikdienstleister und Unternehmen aus dem verarbeitenden Gewerbe.

Was können KMU tun?

Die gute Nachricht: Auch wenn die Bedrohung durch Cybercrime stetig steigt, können Unternehmen aktiv gegensteuern. Besonders wichtig sind:

  • Technische Schutzmaßnahmen (z. B. Firewall, Backup, Endpoint-Protection)

  • Sensibilisierung der Mitarbeitenden (z. B. Phishing-Trainings)

  • Regelmäßige Updates & Patch-Management

  • Notfallpläne für den Fall eines Angriffs

  • Partnerschaften mit IT-Sicherheitsdienstleistern wie uns, die Monitoring und Sofortmaßnahmen bieten

Unser Fazit

Cyberkriminalität ist längst nicht mehr nur ein Thema für Großkonzerne – sie betrifft insbesondere KMU. Mit professioneller IT-Sicherheit lassen sich viele Risiken reduzieren. Unternehmen sollten jetzt handeln – bevor es zu spät ist.

🡆 Der vollständige Bericht des BKA kann hier kostenlos heruntergeladen werden.

Wir wurden vermehrt darauf hingewiesen, dass einige Begrifflichkeiten nicht im Kontext zum Artikel erklärt wurden, eine generelle Verlinkung zu unserem Glossar hat Laien im Bereich IT-Sicherheit oft nicht hinreichend weitergeholfen. Wir versuchen daher vorübergehend kontextualisierte Begriffserklärungen direkt unter den Artikel zu setzen. Wenn Sie also alles oben genannte bereits verstanden haben, können sie hier gerne schon aufhören zu lesen.

Ransomware

Schadsoftware, die Daten auf einem IT-System verschlüsselt und Lösegeld fordert, um sie wieder freizugeben. Meistens wird Ransomware über eine Phising Mail ins Unternehmensnetz gebracht. Im Jahr 2024 waren Ransomware-Angriffe die größte Bedrohung – über 80 % davon richteten sich gegen KMU.

Double Extortion

Taktik, bei der Angreifer nicht nur Daten verschlüsseln, sondern auch kopieren und drohen, diese zu veröffentlichen, falls kein Lösegeld gezahlt wird. 72 % der Ransomware-Fälle 2024 folgten diesem Muster. Durch die Drohung der Veröffentlichung wird der Druck auf das Unternehmen erhöht, dass Lösegeld tatsächlich zu bezahlen. Der drohende Reputationsverlust wird oft ebenso hoch bewertet wie der direkte Schaden durch den Cyberangriff.

Phishing

Methode zum Abgreifen sensibler Daten (z. B. Passwörter), meist durch gefälschte E-Mails oder Webseiten. 2024 wurde Phishing zunehmend durch KI optimiert und häufiger in Form von SMS (Smishing) oder QR-Codes (Quishing) eingesetzt. Sie können drohenden Phishing Attacken am besten durch Mitarbeiterschulungen begegnen die über die Bedrohungslage informieren und das Bewusstsein dafür schärfen.

Zero-Day-Schwachstelle

Eine Sicherheitslücke in Software, die zum Zeitpunkt des Angriffs noch unbekannt oder ungepatcht ist. Im Jahr 2024 wurden u. a. Schwachstellen in Fortinet- und Microsoft-Produkten ausgenutzt. In den letzten Jahren wurden pro Jahr ungefähr jeweils 200 neue Zero Day Lücken bekannt und auch ausgenutzt. Achtung 200 ist hier die Zahl der Angriffspunkt und nicht der Vorfälle.

DDoS (Distributed Denial of Service)

Cyberangriffe, bei denen Server oder Webseiten durch eine hohe Anzahl an Zugriffen überlastet werden. Häufig von Cybercrime Gruppen eingesetzt, um z. B. öffentliche Einrichtungen oder Unternehmen lahmzulegen.

Underground Economy

Das kriminelle Ökosystem im Netz, in dem auf illegalen Plattformen Dienstleistungen wie Schadsoftware, gestohlene Daten oder Zugangsdaten gehandelt werden. 2024 wurden mehrere dieser Plattformen zerschlagen. Da solche Plattformen auf einer vollständig digitalen Infrastruktur basieren, ist es leider häufig so, dass diese schnell wieder rekonstruiert und in Betrieb genommen werden. Der Erfolg der Zerschlagung richtet sich oft nur gegen wenige Einzelpersonen.

Cybercrime-as-a-Service (CaaS)

Angebot krimineller IT-Dienstleistungen gegen Bezahlung – z. B. Ransomware-Baukastensysteme oder Zugang zu infizierten Netzwerken. Erlaubt auch technisch weniger versierten Tätern, Cyberangriffe durchzuführen. Wer das nicht glaubt möge sich einfach mal über den sog. Tor-Browser im Darknet anmelden. Dort werden diese Services offen angeboten und könne einfach digital erworben werden.

Initial Access Broker

Kriminelle Dienstleister, die kompromittierte Zugangsdaten oder Schwachstellen an andere Angreifer verkaufen – oft der erste Schritt vor einem Ransomware-Angriff. Im Sektor Cybercrime hat sich inzwischen ein Anbieternetzwerk entwickelt welches den üblichen Regeln des Marktes folgt. Es gibt Hersteller, Dienstleister, Distributoren, Marketing usw.

Generative KI

Künstliche Intelligenz, die Inhalte (Texte, Bilder, Code) erzeugen kann. 2024 wurde generative KI zunehmend missbraucht, um Phishing-Mails realistischer zu gestalten oder Schadsoftware zu entwickeln. Das man eine Phishing Mail  einfach an der ungewöhnliche Rechtschreibung und den gestelzten Formulierungen erkenne kann ist leider lange schon passé.