Jeder neunte Internetnutzer Opfer von Cyberkriminalität

Rund elf Prozent aller Internetnutzer in Deutschland sind im vergangenen Jahr Opfer von Cyberkriminalität geworden – das entspricht etwa sieben Millionen Menschen. Eine aktuelle Erhebung des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Meinungsforschungsinstitut infratest dimap zeigt: Trotz wachsender Berichterstattung über digitale Bedrohungen unterschätzen viele Nutzerinnen und Nutzer das reale Risiko erheblich. Die wirtschaftlichen Schäden erreichen dabei ein Niveau, das Experten als strukturelle Gefahr für den Wirtschaftsstandort Deutschland bezeichnen.

Das Ausmaß der digitalen Kriminalität in Zahlen

Der aktuelle Cybersicherheitsmonitor: Jeder neunte Internetnutzer Opfer von Cyberkriminalität dokumentiert eine erschreckende Bandbreite digitaler Straftaten. Phishing-Angriffe, Identitätsdiebstahl, Ransomware-Attacken und betrügerische Online-Transaktionen dominieren das Lagebild. Laut Statista belief sich der durch Cyberkriminalität verursachte Gesamtschaden in Deutschland zuletzt auf mehr als 200 Milliarden Euro jährlich – ein Wert, der die gesamte Wertschöpfung mehrerer Bundesländer übersteigt. Das DIW Berlin warnt in seiner jüngsten Analyse, dass insbesondere kleinere und mittelständische Unternehmen strukturell unterinvestiert in digitale Schutzmaßnahmen bleiben, obwohl sie häufiger Angriffsziel werden als Konzerne mit eigenen IT-Sicherheitsabteilungen.

Die Dunkelziffer dürfte dabei erheblich höher liegen. Das ifo Institut schätzt, dass nur etwa jedes dritte Cyberkriminalitätsdelikt tatsächlich zur Anzeige gebracht wird – aus Scham, mangelndem Vertrauen in die Ermittlungsbehörden oder schlicht aus Unkenntnis, dass ein Straftatbestand vorliegt. Besonders betroffen sind laut Erhebung Nutzerinnen und Nutzer zwischen 35 und 55 Jahren, die intensiv Online-Banking, digitale Behördenkommunikation und E-Commerce nutzen, ohne ausreichende Schutzmaßnahmen zu ergreifen.

Phishing bleibt das häufigste Einfallstor

Unter den gemeldeten Delikten steht Phishing mit Abstand an erster Stelle. Täter versenden dabei täuschend echte E-Mails im Namen von Banken, Paketdiensten oder Behörden, um Zugangsdaten zu erschleichen. Die Qualität dieser Angriffe hat sich durch den Einsatz generativer Künstlicher Intelligenz dramatisch verbessert – Rechtschreibfehler, die früher als Erkennungsmerkmal galten, fehlen zunehmend. In diesem Kontext gewinnt die Entwicklung neuer KI-basierter Sicherheitswerkzeuge an Bedeutung; gleichzeitig schafft die rasante KI-Entwicklung selbst neue Risiken. So zeigt sich auch im Cybersicherheitsbereich ein Muster, das auch bei der Einführung von KI-Finanzagenten auf dem Markt beobachtet werden kann: Technologie, die Effizienz verspricht, bringt parallel neue Missbrauchspotenziale mit sich.

Ransomware trifft Unternehmen mit voller Wucht

Ransomware-Angriffe, bei denen Systeme verschlüsselt und Lösegeld erpresst wird, haben sich als lukrativste Form der Cyberkriminalität etabliert. Betroffen sind nicht nur Konzerne, sondern zunehmend auch Kommunalverwaltungen, Krankenhäuser und mittelständische Produktionsbetriebe. Das BSI registrierte allein im laufenden Jahr mehrere Fälle, bei denen Lösegeldforderungen im siebenstelligen Euro-Bereich gestellt wurden. Die durchschnittliche Ausfallzeit nach einem erfolgreichen Ransomware-Angriff beträgt laut Statista mehr als 20 Tage – ein betriebswirtschaftlicher Schaden, der viele kleinere Unternehmen in existenzielle Krisen treibt.

(Quellen: BSI Lagebericht, Statista, infratest dimap)

Wer profitiert – und wer verliert?

Die wachsende Bedrohungslage durch Cyberkriminalität hat eine tiefe Kluft in der deutschen Wirtschaft erzeugt. Auf der einen Seite stehen Branchen und Unternehmen, die unmittelbar von der steigenden Nachfrage nach digitalen Sicherheitslösungen profitieren. Auf der anderen Seite tragen Privatpersonen, KMU und kritische Infrastrukturen die Hauptlast der Angriffe – häufig ohne ausreichende Ressourcen zur Gegenwehr.

Die Gewinner: Cybersecurity-Branche auf Wachstumskurs

Der deutsche Markt für IT-Sicherheitslösungen wächst derzeit mit zweistelligen Raten. Unternehmen wie Secunet, genua oder die Telekom-Tochter T-Systems verzeichnen steigende Umsätze im Bereich Managed Security Services, Threat Intelligence und Endpoint Protection. Auch internationale Anbieter wie CrowdStrike, Palo Alto Networks und Darktrace weiten ihr Deutschland-Geschäft aus. Laut Statista soll das Marktvolumen für Cybersicherheitsprodukte und -dienste in Deutschland bis Ende dieses Jahres auf rund 12 Milliarden Euro steigen – ein Plus von fast 18 Prozent gegenüber dem Vorjahr. Versicherungsunternehmen entdecken zudem das Segment der Cyberversicherungen als neues Wachstumsfeld, wobei die Prämien in den vergangenen Jahren stark gestiegen sind und Ausschlussklauseln immer detaillierter werden.

Die Verlierer: Mittelstand und Privatnutzer ohne ausreichenden Schutz

Besonders hart trifft es Unternehmen mit bis zu 250 Mitarbeitern. Dem ifo Institut zufolge verfügen weniger als 40 Prozent dieser Betriebe über eine dedizierte IT-Sicherheitsstrategie. Viele verlassen sich auf veraltete Antivirensoftware und nicht aktualisierte Systeme. Wird ein solches Unternehmen Opfer eines Ransomware-Angriffs, fehlt häufig das Kapital für eine schnelle Wiederherstellung der Systeme – von den Reputationsschäden bei Kunden ganz zu schweigen. Für Privatpersonen ist das Bild ähnlich ernüchternd: Laut BSI-Erhebung nutzen derzeit weniger als 30 Prozent der deutschen Internetnutzer eine Zwei-Faktor-Authentifizierung konsequent für alle wichtigen Onlinekonten. Das Risikobewusstsein ist zwar gestiegen, konkrete Schutzmaßnahmen bleiben aber deutlich hinter dem notwendigen Niveau zurück.

Strukturelle Lücken in Politik und Regulierung

Die politische Debatte über Cybersicherheit hat in Deutschland zuletzt an Fahrt gewonnen, bleibt aber in weiten Teilen hinter der Dynamik der Bedrohungsentwicklung zurück. Das BSI hat wiederholt mehr Personal und finanzielle Mittel gefordert, um seiner Rolle als zentrale Warnbehörde gerecht zu werden. Die Bundesregierung hat in diesem Jahr Investitionen in die Resilienz kritischer Infrastrukturen angekündigt, konkrete Umsetzungen sind jedoch vielfach noch ausständig. Die europäische NIS2-Richtlinie, die Mindestanforderungen an die Cybersicherheit von Unternehmen und Einrichtungen vorschreibt, ist seit Anfang des Jahres in nationales Recht überführt, allerdings klagen Unternehmensverbände über unklare Zuständigkeiten und zu kurze Umsetzungsfristen.

Internationale Dimension: Staatliche Akteure als Haupttäter

Ein erheblicher Teil der schwerwiegendsten Cyberangriffe geht nach Einschätzung des BSI und des Bundesnachrichtendienstes nicht auf kriminelle Einzeltäter oder organisierte Banden zurück, sondern auf staatlich gelenkte oder staatlich geduldete Akteure. Insbesondere Angriffe auf Bundesbehörden, Rüstungsunternehmen, Forschungseinrichtungen und Energieversorger weisen Muster auf, die auf professionelle, mit erheblichen Ressourcen ausgestattete Gruppen schließen lassen. Die geopolitische Dimension von Cyberkriminalität verbindet das Thema unmittelbar mit breiteren Sicherheitsdebatten – und zeigt, dass die Grenzen zwischen kriminellen und politisch motivierten Angriffen zunehmend verschwimmen, wie auch der Iran-Attacken auf die fragile Waffenruhe im Nahostkonflikt zeigen, wo Cyberoperationen längst fester Bestandteil hybrider Kriegsführung sind.

Regulierungsdruck auf Plattformen wächst

Gleichzeitig geraten große Technologieplattformen unter wachsenden Regulierungsdruck, weil sie als Infrastruktur für Cyberkriminalität missbraucht werden. Gefälschte Onlineshops, Betrugsmaschen über soziale Netzwerke und der Handel mit gestohlenen Zugangsdaten florieren auf Plattformen, die trotz aller Versprechen zu langsam auf Missbrauchsmeldungen reagieren. Die anhaltenden rechtlichen Auseinandersetzungen rund um KI-Modelle und deren Nutzung von Daten – wie etwa die Debatte, bei der US-Verlage Meta wegen des Sprachmodells Llama verklagen – zeigen, dass das Vertrauen in die Eigenregulierungsfähigkeit der Tech-Industrie in weiten Teilen der Politik und Gesellschaft erschöpft ist.

Sektorspezifische Betroffenheit: Finanz, Gesundheit, Handel

Nicht alle Wirtschaftszweige sind gleichermaßen exponiert. Eine differenzierte Betrachtung der betroffenen Sektoren offenbart deutliche Unterschiede in Angriffsmustern, Schadenspotenzial und Abwehrbereitschaft.

Finanzsektor: Hochwertziel mit professionellen Abwehrstrukturen

Banken und Versicherungen sind traditionell Hauptziel von Cyberkriminellen, verfügen aber auch über die vergleichsweise ausgeprägtesten Schutzstrukturen. Die Bundesbank verweist in ihrem Stabilitätsbericht auf umfangreiche Stresstests, die das Finanzsystem auf Cyberresilienz prüfen. Dennoch registrierten Finanzinstitute in diesem Jahr eine signifikante Zunahme von KI-gestützten Deepfake-Angriffen, bei denen Führungskräfte per gefälschtem Videoanruf zur Freigabe von Überweisungen verleitet wurden. Diese neue Angriffskategorie stellt auch die bislang bewährten internen Kontrollmechanismen vor ungewohnte Herausforderungen.

Gesundheitssektor: Hohe Sensibilität, geringe IT-Budgets

Krankenhäuser und Gesundheitseinrichtungen sind aus zwei Gründen besonders attraktive Ziele: Patientendaten erzielen auf Schwarzmärkten hohe Preise, und der Druck zur schnellen Wiederherstellung des Betriebs macht Einrichtungen bereit, Lösegeldforderungen nachzugeben. Das DIW Berlin hat in einer Studie gezeigt, dass der Gesundheitssektor im Vergleich zu anderen sicherheitskritischen Branchen strukturell unterdurchschnittlich in IT-Sicherheit investiert – ein Missverhältnis, das sich politisch nur langsam korrigieren lässt. Die Frage, wie digitale Infrastrukturen in der Daseinsvorsorge abgesichert werden können, ist auch wohnungspolitisch relevant, wie Debatten über die Digitalisierung von Verwaltung und Sozialinfrastruktur zeigen – vergleichbar mit strukturellen Problemen, wie sie beim Thema Wohnungsnot in Deutschland, wo jeder Neunte zu beengt lebt, sichtbar werden: staatliche Infrastruktur, die unter Investitionsstau leidet und dadurch gesellschaftliche Verwundbarkeit erzeugt.

Handel und E-Commerce: Millionenschäden durch Fakeshops

Im Einzelhandel und E-Commerce dominieren betrügerische Angebote, gefälschte Onlineshops und der Missbrauch von Kundendaten das Schadensgeschehen. Verbraucherinnen und Verbraucher verlieren durch Online-Betrug jährlich Hunderte Millionen Euro. Handelsverbände fordern bessere Kennzeichnungspflichten für Online-Marktplätze und schnellere Löschpflichten für nachweislich betrügerische Angebote.

Verhalten der Nutzer: Risikowahrnehmung und Schutzmaßnahmen

Ein zentrales Ergebnis der BSI-Erhebung ist die anhaltende Diskrepanz zwischen Risikowahrnehmung und tatsächlichem Schutzverhalten. 73 Prozent der Befragten gaben an, Cyberkriminalität für ein ernstes gesellschaftliches Problem zu halten – nur 41 Prozent haben in den vergangenen zwölf Monaten konkrete Maßnahmen ergriffen, um ihre eigene digitale Sicherheit zu verbessern. Dieser Befund ist nicht neu, aber er verfestigt sich trotz aller Aufklärungskampagnen. Experten sprechen von einem strukturellen "Intention-Behavior-Gap" im Bereich digitaler Sicherheit: Das Wissen um Risiken führt nicht automatisch zu veränderten Verhaltensweisen.

Das DIW Berlin hat untersucht, welche Faktoren dazu beitragen, dass Nutzer aktiver werden. Ergebnis: Persönliche Betroffenheit im eigenen sozialen Umfeld ist der wirksamste Auslöser für Verhaltensänderungen – wirksamer als staatliche Kampagnen oder abstrakte Statistiken. Das legt nahe, dass der beste Multiplikator für mehr digitale Sicherheit die wachsende Zahl von Betroffenen selbst ist – eine zynische Logik, die zeigt, wie dringend präventive Ansätze in Bildung und Unternehmenskultur ausgebaut werden müssen.

Die politische Dimension bleibt dabei nicht losgelöst von wirtschaftspolitischen Grundsatzdebatten. Während die Bundesregierung unter Kanzler Merz –