1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage

Zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage

Bundeslagebild Cybercrime 2024

Veröffentlicht 03.06.2025 13:10, Kim Wehrs

Die Bedrohungslage durch Cyberkriminalität ist in Deutschland anhaltend hoch. Ein Indikator dafür ist die Polizeiliche Kriminalstatistik (PKS), die 131.391 in Deutschland verübte Cybercrime-Fälle für das Jahr 2024 ausweist. Bei weiteren 201.877 Straftaten handelt es sich um sog. Auslandstaten, die vom Ausland oder einem unbekannten Ort aus verübt wurden. Dies geht aus dem Bundeslagebild Cybercrime 2024 hervor, das Bundesinnenminister Alexander Dobrindt und der Präsident des Bundeskriminalamts (BKA) Holger Münch heute vorgestellt haben.


Bundesinnenminister Alexander Dobrindt: „Cyberangriffe besitzen ein enormes Schadenspotenzial und sind eine Bedrohung für Wirtschaft, Staat und Gesellschaft. Zudem beobachten wir eine zunehmende Ausweitung geopolitischer Konflikte in den digitalen Raum und stellen fest, dass die hybride Bedrohung in Deutschland erkennbar angestiegen ist. Dabei verschwimmen die Grenzen zwischen finanziell und politisch motivierten Cyber-Gruppierungen immer mehr. Die deutschen Strafverfolgungsbehörden und das BKA haben in den letzten Monaten aber immer wieder gezeigt: Sie sind fähig und in der Lage, Cybercrime erfolgreich zu bekämpfen. Die Fähigkeiten, Cyberkriminalität zu verfolgen und aufzuklären, wollen wir angesichts der wachsenden Bedrohung ausbauen und weiter stärken.“

BKA-Präsident Holger Münch: „Jeden Tag werden der Polizei in Deutschland zwei bis drei schwere Ransomware-Angriffe angezeigt. Sie können Unternehmen in ihrer Existenz bedrohen, die öffentliche Verwaltung lähmen oder auch Kunden von Verkehrsbetrieben betreffen. Mit unseren international koordinierten Maßnahmen haben wir auch im vergangenen Jahr wieder gezeigt, dass wir nicht nachlassen und der gesteigerten Bedrohungslage effektive polizeiliche Maßnahmen entgegensetzen. Dabei haben wir den kriminellen Akteuren nicht nur ihre technischen Infrastrukturen und Finanzmittel entzogen, sondern auch Misstrauen in der Underground Economy geschürt. Diese Strategie werden wir auch in Zukunft fortsetzen und unsere Aktivitäten angesichts der bestehenden Bedrohungslage weiter ausbauen.“

Insgesamt war die hohe Bedrohungslage für das Jahr 2024 geprägt von hacktivistischen DDoS-Kampagnen und einer Vielzahl von schweren Ransomware-Angriffen, die teils weitreichende Auswirkungen auf IT-Lieferketten hatten. Dabei wurden sowohl Aktivitäten etablierter Täter als auch neuer Gruppierungen festgestellt.

Die Akteure hinter den hacktivistischen DDoS-Angriffen auf Ziele in Deutschland lassen sich vornehmlich in zwei Lager einordnen: pro-russisch oder anti-israelisch. Ziele der im Laufe des Jahres 2024 festgestellten Kampagnen waren primär öffentliche Einrichtungen und (Bundes-)Behörden. Ebenso waren Logistikdienstleister und Unternehmen des verarbeitenden Gewerbes unter den Zielen der ausgeführten DDoS-Angriffe. Das Bundeskriminalamt geht gemeinsam mit internationalen Partnern z. B. in der Operation PowerOff gegen Stresserdienste vor, die solche Angriffe vereinfachen. In diesem Kontext wurde zuletzt im Oktober 2024 die Plattform Dstat.CC abgeschaltet, die auch von hacktivistischen Gruppierungen genutzt worden war.

Ransomware bleibt die prägende Bedrohung im Cyberraum

Im Jahr 2024 haben bundesweit 950 Unternehmen und Institutionen Ransomware-Fälle bei der Polizei zur Anzeige gebracht. Das sind besonders schwere Cyberstraftaten, bei denen Kriminelle z.B. Daten kopieren und verschlüsseln, um anschließend ein Lösegeld zu erpressen. Neben finanzstarken Unternehmen stehen auch Einrichtungen und Institutionen mit hoher Öffentlichkeitswirksamkeit im Fokus cyberkrimineller Akteure. Aber auch leicht verwundbare kleine und mittelständische Unternehmen sind stark betroffen. Da diese Form der Angriffe besonders hohe Schäden und Ausfälle von sensiblen technischen Infrastrukturen verursachen können, stehen sie im Zentrum der Cyberbekämpfungsstrategie des Bundeskriminalamtes. Die in Deutschland durch Cyberattacken entstandenen Schäden betrugen gemäß einer im Jahr 2024 durchgeführten Erhebung des Verbandes Bitkom e.V. 178,6 Mrd. Euro und sind damit im Vergleich zum Erhebungsjahr 2023 deutlich angestiegen (+ 30,4 Mrd. Euro).

Weitere Professionalisierung der Cyberkriminellen

Auch 2024 war das Geschäftsmodell „Cybercrime-as-a-Service“ von zentraler Bedeutung. Die so genannte „Underground Economy“ bietet ihre kriminellen Dienstleistungen inzwischen in industriellen Maßstäben an. Entwicklungen im Bereich der KI dürften diesen Trend weiter verstärken.

Zahlreiche Ermittlungserfolge im Jahr 2024

Der steigenden Bedrohungslage wurden 2024 intensive Ermittlungen und strafprozessuale Maßnahmen entgegengesetzt, darunter mehrere Festnahmen und die Abschaltung verschiedener krimineller Plattformen wie AegisTools.pw, Dstat.CC und Crimenetwork sowie der Beginn der internationalen Operation Endgame. Professionelle Tätergruppierungen agieren häufig aus so genannten „Safe Havens“ heraus, also aus Staaten, die nicht oder nur sehr schlecht mit westlichen Strafverfolgungsbehörden zusammenarbeiten. Aus diesem Grundwerden personenbezogene Ermittlungen mit einem koordinierten Vorgehen gegen kriminelle technische Infrastrukturen (sog. Infrastrukturansatz) und dem Entzug finanzieller Mittel (sog. Finanzansatz) kombiniert. Ergänzt werden diese Maßnahmen durch die öffentliche Benennung, Fahndung oder Sanktionierung identifizierter Cyberkrimineller (sog. disruptive Kom-
munikation).

Durch Abschaltung der größten deutschsprachigen Online-Marktplätze für illegale Waren und Dienstleistungen wurde deren Handel erheblich eingegrenzt. Gerade der überwiegend auf Deutsch kommunizierenden Täterschaft fehlt dadurch eine wichtige Grundlage für weitere Straftaten.

Durch Maßnahmen gegen die technische Infrastruktur von cyberkriminellen Dienstleistungen wie Marktplätze, Malware-Varianten oder Exchange-Services, wurden Cybertätern wichtige Bausteine ihrer Aktivitäten entzogen. Der Wiederaufbau dieser Dienstleistungen dauert häufig mehrere Monate und bindet erhebliche Ressourcen bei den Kriminellen.

Die polizeilichen Maßnahmen zeigen Wirkung: Sie haben zu einem Rückgang der Ransomware-Angriffe geführt und auch Auswirkungen auf die Einnahmen der Täter gehabt. 2024 wurden deutlich weniger Lösegeldzahlungen auf Kryptowallets von Ransomware-Akteuren verzeichnet als im Vorjahr. Darüber hinaus störten die Maßnahmen das Vertrauensverhältnis der Ransomware-Akteure untereinander erheblich.

Das Bundeslagebild Cybercrime und weitere Informationen finden Sie auf der Webseite des BKAwww.bka.de/BLBCybercrime2024

Informationen zu Schutzmaßnahmen für Unternehmen, Behörden und Verbraucherinnen und Verbraucher: www.bsi.bund.de

Kontakt zu den Zentralen Ansprechstellen Cybercrime für Unternehmen: www.polizei.de/zac


Quelle: BKA
Foto: Adobe Stock  designlove_std


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Geopolitische Schocks, Bedrohungsszenarien und proaktive Sicherheitsstrategien
IT-Sicherheit & Kritis
Krise

Geopolitische Schocks, Bedrohungsszenarien und proaktive Sicherheitsstrategien

IT-Sicherheit im Fokus: Hochschule Mainz bildet Fachkräfte der Zukunft aus
IT-Sicherheit & Kritis
Studium

IT-Sicherheit im Fokus: Hochschule Mainz bildet Fachkräfte der Zukunft aus

Antrittsbesuch im BSI: Digitalminister Wildberger informiert sich zur Cybersicherheit
IT-Sicherheit & Kritis
BSI

Antrittsbesuch im BSI: Digitalminister Wildberger informiert sich zur Cybersicherheit

Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen
IT-Sicherheit & Kritis
Vernetzte Geräte

Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen

Signifikante Schwachstellen im Herzstück der Krankenhaus-IT
IT-Sicherheit & Kritis
Studie

Signifikante Schwachstellen im Herzstück der Krankenhaus-IT

Aktualisierte IT-Sicherheitsrichtlinie richtet Fokus auf Sicherheitsbewusstsein und Prävention von Cyber-Kriminalität
IT-Sicherheit & Kritis
Security

Aktualisierte IT-Sicherheitsrichtlinie richtet Fokus auf Sicherheitsbewusstsein und Prävention von Cyber-Kriminalität

Lesen Sie hier die neuesten Beiträge

100. Ausgabe des Newsletters KH-IT Journal - DIE WOCHE auf LinkedIn erschienen
In eigener Sache
News

100. Ausgabe des Newsletters KH-IT Journal - DIE WOCHE auf LinkedIn erschienen

Vorschau Keynote Webkonferenz IT-Sicherheit im Krankenhaus am 05.06.2025
Veranstaltungen
BCM

Vorschau Keynote Webkonferenz IT-Sicherheit im Krankenhaus am 05.06.2025

KI in fast jeder siebten Praxis und vielen Kliniken im Einsatz
Digitalisierung
Bitkom

KI in fast jeder siebten Praxis und vielen Kliniken im Einsatz

Diese Webseite verwendet Cookies.   Mehr Info.      oder