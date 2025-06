Bundeskriminalamt

BKA: Bundeslagebild Cybercrime 2024: Zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage - 950 schwere Ransomware-Angriffe angezeigt - Weitere Professionalisierung der Cyberkriminellen

Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhal-tend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handelt es sich um sog. Aus-landstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden. Dies geht aus dem Bundeslagebild Cybercrime 2024 hervor, das Bundesinnenminister Alexander Dobrindt und der Präsident des Bundeskriminalamts (BKA) Holger Münch heute vorgestellt haben.

Bundesinnenminister Alexander Dobrindt: "Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cyber-Gruppierungen immer mehr. Die deutschen Strafverfolgungsbehörden und das BKA haben in den letzten Monaten aber immer wieder gezeigt: Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken."

BKA-Präsident Holger Münch: "Jeden Tag werden der Polizei in Deutsch-land zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen. Mit unseren international koordinierten Maßnahmen haben wir auch im vergangenen Jahr wieder gezeigt, dass wir nicht nachlassen und der gesteigerten Bedrohungslage ef-fektive polizeiliche Maßnahmen entgegensetzen. Dabei haben wir den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der Underground Economy geschürt. Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen."

Insgesamt war die hohe Bedrohungslage für das Jahr 2024 geprägt von hacktivistischen DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, die teils weitreichende Auswirkungen auf IT-Lieferketten hatten. Dabei wurden sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt. Die Akteure hinter den hacktivistischen DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch. Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen waren primär öffentliche Einrichtungen und (Bundes-)Behörden. Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe. Das Bundeskriminalamt geht gemeinsam mit internationalen Partnern z. B. in der Operation PowerOff gegen Stresserdienste vor, die solche Angriffe vereinfachen. In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform Dstat.CC abgeschaltet, die auch von hacktivistischen Gruppierungen genutzt worden war.

Ransomware bleibt die prägende Bedrohung im Cyberraum Im Jahr 2024 haben bundesweit 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure. Aber auch leicht verwundbare kleine und mittelständische Unternehmen sind stark betroffen. Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen können, stehen sie im Zentrum der Cyberbekämpfungsstrategie des Bundeskriminalamtes. Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Mrd. Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).

Weitere Professionalisierung der Cyberkriminellen Auch 2024 war das Geschäftsmodell "Cybercrime-as-a-Service" von zent-raler Bedeutung. Die so genannte "Underground Economy" bietet ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.

Zahlreiche Ermittlungserfolge im Jahr 2024 Der steigenden Bedrohungslage wurden 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt, darunter mehrere Fest-nahmen und die Abschaltung verschiedener krimineller Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork sowie der Beginn der internationalen Operation Endgame.

Professionelle Tätergruppierungen agieren häufig aus so genannten "Safe Havens" heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grund werden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert. Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. disruptive Kommunikation). Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt. Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehlt dadurch eine wichtige Grundlage für weitere Straftaten.

Durch Maßnahmen gegen die technische Infrastruktur von cyberkri-minellen Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, wurden Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen. Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.

Die polizeilichen Maßnahmen zeigen Wirkung: Sie haben zu einem Rück-gang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt. 2024 wurden deutlich weniger Lösegeldzah-lungen auf Kryptowallets von Ransomware-Akteuren verzeichnet als im Vorjahr. Darüber hinaus störten die Maßnahmen das Vertrauensverhält-nis der Ransomware-Akteure untereinander erheblich.

Das Bundeslagebild Cybercrime und weitere Informationen finden Sie auf der Webseite des BKA: www.bka.de/BLBCybercrime2024

Informationen zu Schutzmaßnahmen für Unternehmen, Behörden und Ver-braucherinnen und Verbraucher: www.bsi.bund.de

Kontakt zu den Zentralen Ansprechstellen Cybercrime für Unternehmen: www.polizei.de/zac

