Was ist das Bundeslagebild Cybercrime?

Das Bundeslagebild Cybercrime ist ein jährlicher Bericht des Bundeskriminalamts, der das Ausmaß und die Entwicklung digitaler Straftaten in Deutschland zusammenfasst. Es ergänzt die Polizeiliche Kriminalstatistik um Auslandstaten und qualitative Trendanalysen.

Wie viele Cybercrime-Fälle wurden 2025 in Deutschland registriert?

Die deutschen Polizeibehörden registrierten rund 334.000 Fälle von Cybercrime im engeren Sinne. Rund zwei Drittel davon werden dem Ausland oder unbekannten Tatorten zugeordnet.

Warum ist die Aufklärungsquote so niedrig?

Cybercrime ist häufig grenzüberschreitend organisiert. Spuren liegen auf Servern im Ausland, klassische Rechtshilfeverfahren dauern lange, und in einigen Staaten fehlt eine belastbare Kooperation mit deutschen Behörden.

Was regelt die NIS-2-Richtlinie?

Die Richtlinie (EU) 2022/2555 verpflichtet eine erweiterte Zahl von Unternehmen in Sektoren wie Energie, Verkehr, Gesundheit und digitalen Diensten zu Mindeststandards für die IT-Sicherheit und zu Meldepflichten bei Sicherheitsvorfällen. In Deutschland erfolgt die Umsetzung durch das NIS2UmsuCG.

Was fordern BKA und Länder konkret?

Sie fordern eine zügige Anwendung der E-Evidence-Verordnung der Europäischen Union, eine engere Verzahnung der Zentralen Ansprechstellen Cybercrime mit Europol sowie ein gemeinsames Lagebild in nahezu Echtzeit.

Cybercrime-Lagebild 2025: 334.000 Fälle, zwei Drittel aus dem Ausland

BKA und Länder fordern engere internationale Kooperation — Großteil der Taten wird aus dem Ausland oder unbekannten Quellen begangen.

Das Bundeskriminalamt (BKA) und die Innenministerien der Länder haben am Freitag in Wiesbaden das Bundeslagebild Cybercrime 2025 vorgestellt.
Demnach registrierten die deutschen Polizeibehörden rund 334.000 Fälle von Cyberkriminalität im engeren Sinne — also Straftaten, die sich gegen das Internet, Datennetze oder informationstechnische Systeme richten.
Rund zwei Drittel dieser Taten wurden nach Einschätzung der Ermittler aus dem Ausland oder von unbekannten Tatorten heraus begangen, was die Strafverfolgung erheblich erschwert.

Welche Delikte dominieren das Lagebild?

Den größten Anteil machen weiterhin Phishing, Erpressungssoftware (Ransomware) und sogenannte Distributed-Denial-of-Service-Angriffe (DDoS) auf Unternehmen und kritische Infrastrukturen aus.
Hinzu kommen Betrugsdelikte mit digitalem Tatmittel — vom Anlagebetrug auf gefälschten Handelsplattformen bis zum Schockanruf mit KI-generierter Stimme.
Das BKA verweist auf eine zunehmende Professionalisierung der Täter: Cybercrime-as-a-Service-Strukturen erlauben es, einzelne Angriffsbausteine — etwa Schadcode, Infrastruktur oder Geldwäschedienste — modular einzukaufen.
Generative Künstliche Intelligenz senkt zugleich die Einstiegsschwelle, weil sich Phishing-Mails sprachlich kaum noch von echter Geschäftskorrespondenz unterscheiden.

Die Aufklärungsquote bleibt mit Werten im unteren Bereich auffallend niedrig.
Sie sinkt weiter, sobald die Tatspuren ins Ausland führen — typischerweise nach Osteuropa, in Staaten der ehemaligen Sowjetunion oder in Jurisdiktionen mit eingeschränkter Rechtshilfe.
Auslandstaten werden in der Polizeilichen Kriminalstatistik (PKS) nur ergänzend erfasst, weshalb das Bundeslagebild seit mehreren Jahren beide Werte parallel ausweist.

Warum drängen die Länder auf internationale Kooperation?

BKA-Präsident und mehrere Landesinnenminister forderten in der Pressekonferenz eine zügigere Umsetzung bestehender europäischer Instrumente.
Genannt wurden die E-Evidence-Verordnung der Europäischen Union, die seit ihrem Inkrafttreten den grenzüberschreitenden Zugriff auf elektronische Beweismittel beschleunigen soll, sowie die zweite Zusatzprotokoll-Fassung der Budapester Cybercrime-Konvention des Europarats.
Beide Rechtsakte adressieren das Kernproblem, dass digitale Spuren flüchtig sind und klassische Rechtshilfeverfahren mehrere Monate beanspruchen können.

Parallel dazu verweisen die Behörden auf die Richtlinie (EU) 2022/2555 (NIS-2), die in Deutschland durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) umgesetzt wird.
Sie verpflichtet eine deutlich erweiterte Zahl von Unternehmen — darunter mittelständische Betriebe in Sektoren wie Energie, Verkehr, Gesundheit und digitale Dienste — zu verbindlichen Meldepflichten und Mindeststandards für die IT-Sicherheit.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet daher ein steigendes Meldeaufkommen, das die statistische Sichtbarkeit von Vorfällen weiter erhöhen dürfte.

Welche Konsequenzen ziehen Behörden und Wirtschaft?

Die Innenministerkonferenz hatte bereits im Frühjahr eine engere Verzahnung der Zentralen Ansprechstellen Cybercrime der Länder mit dem BKA und Europol beschlossen.
Ziel ist ein gemeinsames Lagebild in nahezu Echtzeit, das Angriffe auf mehrere Bundesländer früher als koordinierte Kampagne erkennbar machen soll.
Branchenverbände warnen indes, dass insbesondere kleine und mittlere Unternehmen mit den neuen Pflichten überfordert seien.
Sie verlangen praxistaugliche Handreichungen sowie eine stärkere finanzielle Förderung von Sicherheitsmaßnahmen.
Ob die Bundesregierung dem in einem angekündigten Cybersicherheitsstrategie-Update nachkommt, ist offen.

Cybercrime-Lagebild 2025: 334.000 Fälle, zwei Drittel aus dem Ausland

Welche Delikte dominieren das Lagebild?

Warum drängen die Länder auf internationale Kooperation?

Welche Konsequenzen ziehen Behörden und Wirtschaft?

Quellen

Häufige Fragen

Mehr zum Thema

BSI warnt vor Quishing an Ladesäulen: Manipulierte QR-Codes leiten auf Phishing-Seiten

Drei Wochen nach Windows-10-Ende: Kommunen hängen an altem Betriebssystem

Verspätete ePA-Umstellung: Arztpraxen melden Anbindungsprobleme, Befunde wandern weiter per Fax