Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhaltend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handelt es sich um sog. Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden. Dies geht aus dem Bundeslagebild Cybercrime 2024 hervor.
Insgesamt war die hohe Bedrohungslage für das Jahr 2024 geprägt von hacktivistischen DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, die teils weitreichende Auswirkungen auf IT-Lieferketten hatten. Dabei wurden sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt.
Die Akteure hinter den hacktivistischen DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch. Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen waren primär öffentliche Einrichtungen und (Bundes-)Behörden. Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe. Das Bundeskriminalamt geht gemeinsam mit internationalen Partnern z. B. in der Operation PowerOff gegen Stresserdienste vor, die solche Angriffe vereinfachen. In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform Dstat.CC abgeschaltet, die auch von hacktivistischen Gruppierungen genutzt worden war.
Ransomware bleibt die prägende Bedrohung im Cyberraum
Im Jahr 2024 haben bundesweit 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure. Aber auch leicht verwundbare kleine und mittelständische Unternehmen sind stark betroffen. Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen können, stehen sie im Zentrum der Cyberbekämpfungsstrategie des Bundeskriminalamtes. Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Mrd. Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).
Weitere Professionalisierung der Cyberkriminellen
Auch 2024 war das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung. Die so genannte „Underground Economy“ bietet ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.
Zahlreiche Ermittlungserfolge im Jahr 2024
Der steigenden Bedrohungslage wurden 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt, darunter mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork sowie der Beginn der internationalen Operation Endgame. Professionelle Tätergruppierungen agieren häufig aus so genannten „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grundwerden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert. Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. disruptive Kommunikation).
Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt. Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehlt dadurch eine wichtige Grundlage für weitere Straftaten.
Durch Maßnahmen gegen die technische Infrastruktur von cyberkriminellen Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, wurden Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen. Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.
Die polizeilichen Maßnahmen zeigen Wirkung: Sie haben zu einem Rückgang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt. 2024 wurden deutlich weniger Lösegeldzahlungen auf Kryptowallets von Ransomware-Akteuren verzeichnet als im Vorjahr. Darüber hinaus störten die Maßnahmen das Vertrauensverhältnis der Ransomware-Akteure untereinander erheblich.
Das Bundeslagebild Cybercrime und weitere Informationen finden Sie auf der Webseite des BKA.
Informationen zu Schutzmaßnahmen für Unternehmen, Behörden und Verbraucherinnen und Verbraucher finden Sie hier.
Kontakt zu den Zentralen Ansprechstellen Cybercrime für Unternehmen finden Sie hier.