Das Bundeskriminalamt (BKA) hat seinen Cybercrime-Lagebericht 2025 veröffentlicht. Das Ergebnis: 333.922 registrierte Fälle, ein Schaden von 202,4 Milliarden Euro allein durch Cyberangriffe und 1.041 gemeldete Ransomware-Attacken in einem einzigen Jahr. Gleichzeitig bereitet die Bundesregierung für den 26. Juni 2026 die erste Lesung eines neuen Gesetzentwurfs zur Stärkung der Cybersicherheit vor. Beide Meldungen zusammen zeichnen das bisher deutlichste Bild der digitalen Bedrohungslage für den Wirtschaftsstandort Deutschland.
Der BKA-Lagebericht 2025 auf einen Blick: Die wichtigsten Kennzahlen
Der BKA Cybercrime-Lagebericht 2025 fasst die Lage in drei Kernaussagen zusammen: Die Fallzahlen steigen, die Täter kommen überwiegend aus dem Ausland, und der Schaden wächst schneller als die Strafverfolgungskapazitäten. Von den 333.922 registrierten Fällen wurden 207.888, also gut 62 Prozent, als Auslandstaten eingestuft. Diese Zahl ist besonders aussagekräftig, weil sie zeigt, wie effektiv Cyberkriminelle Grenzen nutzen, um sich dem deutschen Rechtssystem zu entziehen.
Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA, betonte in der Begleitkommunikation zum Lagebericht, dass die Professionalisierung der Tätergruppen im Jahr 2025 eine neue Qualitätsstufe erreicht habe. Kriminelle Netzwerke operieren heute mit klaren Rollenverteilungen, definierten Geschäftsmodellen und arbeitsteiligen Strukturen, die legitimen Technologieunternehmen ähneln.
| Kennzahl | Wert 2025 | Veränderung ggü. Vorjahr |
|---|---|---|
| Cybercrime-Fälle gesamt | 333.922 | Nicht verfügbar |
| Davon Auslandstaten | 207.888 (62 %) | Anteil gestiegen |
| Wirtschaftsschaden durch Cyberangriffe | 202,4 Mrd. Euro | Deutlich höher |
| Gemeldete Ransomware-Angriffe | 1.041 | +10 % |
| Ransomware-Opfer: Organisationen | 96 % | Stabil |
| Ransomware-Opfer: KMU | 90 % | Stabil |
| Unternehmen mit Cyberangriff (12 Monate) | 87 % | Leicht gestiegen |
| Durchschnittliche Angriffe pro Woche | 1.223 je Unternehmen | +14 % |
333.922 Cybercrime-Fälle: Das Dunkelfeld macht die Lage noch ernster
Die Zahl 333.922 klingt hoch, beschreibt aber nur die erfassten Fälle. Das BKA weist ausdrücklich darauf hin, dass das Dunkelfeld, also nicht gemeldete Vorfälle, die offiziellen Zahlen erheblich übersteigt. Viele Unternehmen melden Angriffe nicht, weil sie Reputationsschäden fürchten, weil sie keinen unmittelbaren Nutzen einer Anzeige sehen, oder weil sie gar nicht merken, dass sie kompromittiert wurden. Sicherheitsexperten gehen davon aus, dass die tatsächliche Zahl der Cyberangriffe auf deutsche Organisationen mindestens das Dreifache der gemeldeten Vorfälle beträgt.
Besonders auffällig: Der Anteil ausländischer Täterschaft liegt bei 62 Prozent der erfassten Fälle. Noch beunruhigender ist die Tatsache, dass weitere Fälle nicht zuzuordnen sind, sodass die tatsächliche Quote auslandsbasierter Angriffe vermutlich noch deutlich höher liegt. Gemäß einer Bitkom-Umfrage nennen 98 Prozent der deutschen Sicherheitsverantwortlichen Russland als Hauptbedrohungsquelle, gefolgt von China mit 84 Prozent. Diese Zahlen decken sich mit der BKA-Bewertung staatlich gesteuerter oder staatlich tolerierter Angriffskampagnen.
Für die Strafverfolgung bedeutet diese Internationalität eine strukturelle Hürde. Rechtshilfeersuchen, unterschiedliche Rechtssysteme und fehlende Auslieferungsabkommen mit Russland oder China machen es nahezu unmöglich, die Täter zur Verantwortung zu ziehen. Das BKA setzt deshalb verstärkt auf internationale Kooperationen, etwa im Rahmen von Europol oder der Task Force KK-O, die Strafverfolgungsbehörden aus 35 Ländern verbindet.
202 Milliarden Euro Schaden: Die volkswirtschaftliche Dimension des Cyberverbrechens
Der durch Cyberangriffe verursachte Schaden in Deutschland belief sich 2025 laut der Bitkom-Wirtschaftsschutz-Studie auf 202,4 Milliarden Euro. Diese Zahl ist Teil eines noch größeren Gesamtschadens von 289,2 Milliarden Euro, der alle Formen von Industriespionage, Datendiebstahl und Sabotage einschließt, aber der Cyberanteil macht mit 69,9 Prozent den weitaus größten Posten aus.
Zum Vergleich: Der deutsche Verteidigungshaushalt 2025 umfasste rund 53 Milliarden Euro. Der Schaden durch Cyberkriminalität ist damit knapp viermal so groß wie das gesamte Militärbudget der Bundesrepublik. Dr. Ralf Wintergerst, Präsident des Digitalverbands Bitkom, kommentierte die Zahlen mit dem Hinweis, dass Cyberkriminalität längst zur ernsthaftesten Einzelbedrohung für den Wirtschaftsstandort Deutschland geworden sei, deutlich vor klassischen Risiken wie Feuer oder Einbruch.
Für die betroffenen Unternehmen entstehen die Kosten aus mehreren Quellen gleichzeitig: direkten Lösegeldzahlungen, Betriebsunterbrechungen, IT-Wiederherstellungskosten, Reputationsschäden und regulatorischen Strafen. Unternehmen, die einer Meldepflicht nach NIS-2 unterliegen und einen Vorfall nicht fristgerecht melden, riskieren zusätzliche Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes.
Ransomware 2025: 1.041 gemeldete Angriffe, zehn Prozent Anstieg
Ransomware bleibt die finanziell gefährlichste Angriffsform. Das BKA registrierte 2025 insgesamt 1.041 Ransomware-Angriffe in Deutschland, ein Anstieg von rund zehn Prozent gegenüber dem Vorjahr. Die tatsächliche Zahl dürfte erheblich höher liegen, da viele Unternehmen Lösegeldzahlungen und damit verbundene Kompromittierungen nicht zur Anzeige bringen, um Reputationsschäden zu vermeiden.
Chester Wisniewski, Field CTO bei Sophos, beschreibt das Jahr 2025 als Wendepunkt: Ransomware-Gruppen hätten aufgehört, opportunistisch vorzugehen, und verfolgten jetzt systematisch hochwertige Ziele in der Fertigungs- und Logistikbranche. Die Dauer zwischen erstem Eindringen und tatsächlicher Verschlüsselung sei gesunken, was den Angriffsopfern weniger Zeit zur Reaktion lasse.
KMU als Primärziel: 90 Prozent der Opfer sind Mittelständler
Eine der eindeutigsten Aussagen des BKA-Lageberichts 2025: 90 Prozent aller Ransomware-Angriffe richteten sich gegen kleine und mittlere Unternehmen. Das spiegelt eine strategische Entscheidung der Tätergruppen wider: KMU investieren weniger in Cybersicherheit, haben seltenere und weniger professionelle Backup-Routinen, und sind oft bereit, schnell zu zahlen, um den Geschäftsbetrieb wiederherszustellen.
Google Threat Intelligence hat in seinem Bericht “The German Cyber Criminal Überfall” (April 2026) präzisiert, dass Unternehmen mit weniger als 5.000 Mitarbeitern im Jahr 2025 ganze 96 Prozent aller Ransomware-Leaks in Deutschland ausmachten. Diese Präzisierung ist wichtig: Selbst wenn Konzerne öfter angegriffen werden, zahlen und schweigen sie häufiger, während KMU-Angriffe öfter auf Leak-Seiten enden.
Double Extortion: Verschlüsselung plus Datendiebstahl als Standardvorgehen
Das BKA hebt hervor, dass Double Extortion zum Standardmodell der Ransomware-Gruppen geworden ist. Dabei verschlüsseln die Angreifer nicht nur die Systeme des Opfers, sondern exfiltrieren vorher gezielt Daten. Zahlt das Opfer kein Lösegeld, werden die gestohlenen Daten auf sogenannten Leak-Sites veröffentlicht. Zahlt es, gibt es keine Garantie, dass die Daten tatsächlich gelöscht werden.
Laut ENISA Threat Landscape 2025 führten 68,6 Prozent aller registrierten Einbrüche in EU-Organisationen zu Datenlecks, die auf kriminellen Foren zum Verkauf angeboten wurden. Für betroffene deutsche Unternehmen bedeutet das eine doppelte Bedrohung: einerseits der operative Schaden durch die Verschlüsselung, andererseits die datenschutzrechtlichen Konsequenzen durch das DSGVO-konforme Meldeverfahren beim BSI und den Datenschutzbehörden.
SafePay: Aufstieg zur dominierenden Erpressungsgruppe in Deutschland
Während LockBit und RansomHub global weiterhin präsent sind, hat sich SafePay zur meistgenannten Ransomware-Gruppe auf deutschen Datenleck-Seiten entwickelt. Laut Google Threat Intelligence war SafePay im Jahr 2025 für rund 25 Prozent aller deutschen Datenleak-Veröffentlichungen verantwortlich und beanspruchte Einbrüche bei mindestens 76 deutschen Unternehmen.
ENISA bestätigt SafePays Stellenwert: EU-weit macht die Gruppe 10,1 Prozent aller eingesetzten Ransomware-Varianten aus, hinter Akira (11,6 Prozent) und vor Qilin (7,5 Prozent). SafePay fokussiert sich bevorzugt auf den Mittelstand und nutzt primär ungesicherte RDP-Zugänge sowie kompromittierte VPN-Zugangsdaten als Einstiegspunkt.
| Ransomware-Gruppe | Anteil EU-Deployments | Anteil deutsche Leaks | Hauptzielsektor |
|---|---|---|---|
| Akira | 11,6 % | Hoch | Fertigung, IT-Dienstleistungen |
| SafePay | 10,1 % | ~25 % (DE-spezifisch) | KMU, Handel |
| Qilin | 7,5 % | Mittel | Gesundheit, Bildung |
| RansomHub | Signifikant | Relevanter Anteil | Behörden, Infrastruktur |
| LockBit | 9 % (global M-Trends) | Rückläufig | Branchenübergreifend |
| Cl0p | 9,8 % (EU) | Mittel | Finanzsektor, Logistik |
Der Fertigungssektor ist das primäre Ziel in Deutschland: 23 Prozent aller deutschen Datenlecks betrafen laut Google GTI produzierende Unternehmen. Dahinter folgen Rechts- und Beratungsdienstleistungen (14 Prozent Wachstum) sowie Bau und Ingenieurwesen (11 Prozent). Diese Verschiebung zu industrienahen Branchen ist kein Zufall: Fertigungsunternehmen haben oft ältere OT-Infrastruktur, geringe Ausfalltoleranz und damit einen hohen Anreiz zu zahlen.
KI als Angriffswerkzeug: 82,6 Prozent aller Phishing-Mails jetzt automatisiert
Eine Entwicklung, die der BKA-Lagebericht besonders hervorhebt: Künstliche Intelligenz verändert die Qualität und Skalierbarkeit von Angriffen grundlegend. Laut KnowBe4 wurden im Jahr 2025/2026 bereits 82,6 Prozent aller Phishing-E-Mails KI-generiert. Diese Mails sind grammatikalisch fehlerfrei, sprachlich auf die Zielgruppe zugeschnitten und in vielen Fällen von menschlich verfassten Nachrichten nicht mehr zu unterscheiden.
Noch alarmierender ist der Anstieg bei Deepfake-Angriffen: Diese nahmen laut Bitkom-Analyse um mehr als 300 Prozent zu. Dabei werden realistische Video- oder Audiobotschaften von Führungskräften gefälscht, um Mitarbeitende zur Überweisung von Geldern, zur Weitergabe von Zugangsdaten oder zum Umgehen interner Sicherheitsprozesse zu veranlassen. Mehrere deutsche Unternehmen haben 2025 durch sogenannte “CEO-Fraud”-Deepfakes Millionenbeträge verloren.
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), warnte in mehreren öffentlichen Statements, dass KI den Einstieg in die Cyberkriminalität signifikant erleichtere. Früher erforderte eine überzeugende Phishing-Kampagne umfangreiche manuelle Anpassungsarbeit; heute reichen wenige Eingaben in ein Large Language Model, um hunderte personalisierter Angriffsnachrichten zu generieren.
Für Unternehmen bedeutet das: Technische Spamfilter allein reichen nicht mehr aus. Security-Awareness-Trainings müssen explizit auf KI-generierte Inhalte eingehen, und Prozesse für kritische Überweisungen oder Zugriffsfreigaben brauchen zusätzliche Verifikationsschritte, die unabhängig von E-Mail oder Telefon funktionieren.
Deutschland im EU-Vergleich: 23,4 Prozent aller EU-Ransomware-Opfer
Die ENISA Threat Landscape 2025 macht Deutschlands exponierte Stellung in Europa deutlich: Die Bundesrepublik ist in 23,4 Prozent aller EU-weit erfassten Ransomware- und Datenpannenmeldungen als Zielland genannt, mehr als doppelt so oft wie das zweitplatzierte Italien (11,33 Prozent). Frankreich (9,5 Prozent), Spanien (9,8 Prozent) und Belgien (3,7 Prozent) folgen mit deutlichem Abstand.
Besonders aufschlussreich ist der Google-Bericht “The German Cyber Criminal Überfall”: Während global die Veröffentlichungen auf Datenleck-Seiten 2025 um rund 50 Prozent zunahmen, verzeichnete Deutschland ein Wachstum von 92 Prozent. Das ist dreimal so hoch wie der europäische Durchschnitt. Orange Cyberdefense beziffert den Anstieg der bekannten Erpressungsopfer in Deutschland auf 91 Prozent, mit besonderem Fokus auf KMU mit bis zu 250 Mitarbeitern.
Die Gründe für Deutschlands Spitzenposition sind strukturell: eine exportintensive Industrie mit international begehrten Informationen, eine große Dichte an Automobilzulieferern und Maschinenbauern mit oft veralteter OT-Infrastruktur, und historisch gewachsene IT-Systeme in Behörden und Gemeinden, die Patches oft verzögert einspielen. Hinzu kommt Deutschlands geopolitische Sichtbarkeit durch seine Unterstützung der Ukraine, die pro-russische Hacktivisten-Gruppen zu gezielten Angriffen motiviert.
BSI: 119 neue Schwachstellen täglich, Anstieg um 24 Prozent
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für den Berichtszeitraum Juli 2024 bis Juni 2025 durchschnittlich 119 neue Schwachstellen pro Tag registriert, ein Anstieg von 24 Prozent gegenüber dem Vorjahreszeitraum. Dieser Wert schließt sowohl kritische CVEs in weit verbreiteter Unternehmenssoftware als auch Schwachstellen in Betriebssystemen, Netzwerkkomponenten und industriellen Steuerungssystemen ein.
Für Sicherheitsteams bedeutet diese Entwicklung einen chronischen Ressourcenmangel: Kein Unternehmen kann 119 neue Schwachstellen täglich effektiv priorisieren, testen und patchen. Die Folge ist eine strukturelle Lücke zwischen dem Erscheinen eines Patches und seiner tatsächlichen Implementierung in Produktivsystemen. Genau in diesem Fenster operieren Angreifer am effektivsten. Check Point Software Technologies hat für das Jahr 2025 ermittelt, dass deutsche Unternehmen im Schnitt 1.223 Cyberangriffe pro Woche verzeichnen, ein Plus von 14 Prozent.
Die BSI-Zahlen unterstreichen, warum Vulnerability Management und Patch-Priorisierung nach CVSS-Score und aktiver Ausnutzung (CISA KEV) zu den wichtigsten Werkzeugen moderner Sicherheitsteams gehören. Unternehmen, die kritische Schwachstellen nicht innerhalb von 72 Stunden adressieren, riskieren kompromittiert zu werden, bevor ein Patch überhaupt bereitsteht.
Gesetzentwurf zur Stärkung der Cybersicherheit: Bundestag debattiert am 26. Juni 2026
Am Freitag, dem 26. Juni 2026, findet im Deutschen Bundestag die erste Lesung des “Gesetzentwurfs zur Stärkung der Cybersicherheit” statt. Das Vorhaben ist die legislative Antwort der Bundesregierung auf die im BKA-Lagebericht dokumentierte Bedrohungslage. Deutschland sei als führende Wirtschaftsnation in Europa verstärkt im Fokus hochprofessioneller Cyberangriffe mit großem Schadenspotenzial, heißt es in der Begründung des Entwurfs.
Der Gesetzentwurf ergänzt bestehende Regelungen wie das IT-Sicherheitsgesetz 2.0, die NIS-2-Umsetzungsrichtlinie und das KRITIS-Dachgesetz. Während diese Gesetze primär auf Betreiber kritischer Infrastrukturen und besonders relevante Einrichtungen zielen, soll das neue Gesetz die Sicherheitsanforderungen für eine breitere Unternehmensgruppe verbindlich regeln. Konkret betroffen sind Unternehmen ab bestimmten Umsatz- und Mitarbeitergrenzen, die bisher noch keiner spezifischen Cybersicherheitspflicht unterlagen.
Branchenverbände wie Bitkom begrüßen den grundsätzlichen Ansatz, warnen aber vor übermäßigem bürokratischen Aufwand für KMU. Gerade Unternehmen mit weniger als 50 Mitarbeitern, die laut BKA-Bericht 90 Prozent der Ransomware-Opfer ausmachen, seien oft nicht in der Lage, umfangreiche Compliance-Anforderungen zu erfüllen, ohne staatliche Unterstützung zu erhalten. Der Gesetzgeber stehe vor der Herausforderung, Sicherheitsstandards anzuheben, ohne gleichzeitig kleine Unternehmen zu überfordern.
Parallel läuft die Umsetzung von NIS-2, die 29.500 deutsche Unternehmen in die Pflicht nimmt, und des KRITIS-Dachgesetzes, dessen erste Compliance-Fristen im Juli 2026 gelten. Deutschland bewegt sich damit in Richtung eines mehrschichtigen Sicherheitsrahmens, der EU-weite Mindeststandards mit nationalen Verschärfungen kombiniert.
Was Unternehmen jetzt konkret tun müssen
Die BKA-Daten und der aktuelle Gesetzgebungsrahmen legen fünf unmittelbare Maßnahmen für deutsche Unternehmen nahe:
Offline-Backups einrichten: 34 Prozent der deutschen Unternehmen wurden 2025 von Ransomware getroffen, aber nur 15 Prozent zahlten tatsächlich Lösegeld. Die Differenz erklärt sich durch funktionsfähige Backups. Backups, die vom Netzwerk getrennt gespeichert sind (air-gapped), sind das effektivste Mittel gegen Ransomware. Eine 3-2-1-Strategie gilt als Mindeststandard.
Multi-Faktor-Authentifizierung flächendeckend einführen: SafePay und andere Gruppen nutzen primär kompromittierte VPN-Zugangsdaten. MFA blockiert diesen Angriffsvektor in den meisten Fällen vollständig.
NIS-2-Compliance-Status prüfen: 29.500 Unternehmen fallen unter NIS-2. Wer die Meldepflicht von 24 Stunden für signifikante Vorfälle nicht erfüllt, riskiert Bußgelder bis 10 Millionen Euro.
Patch-Management beschleunigen: Das 72-Stunden-Fenster zwischen Veröffentlichung eines Patches und aktiver Ausnutzung ist in vielen Angriffen dokumentiert. Kritische CVEs (CVSS 9.0+) müssen priorisiert behandelt werden.
Security-Awareness gegen KI-Phishing trainieren: 82,6 Prozent der Phishing-Mails sind inzwischen KI-generiert und sprachlich perfekt. Klassische Erkennungsmerkmale wie schlechte Grammatik oder seltsame Formatierungen greifen nicht mehr. Mitarbeitende brauchen neue Erkennungsstrategien, etwa das Verifizieren kritischer Anfragen über alternative Kommunikationskanäle.
Prognosen: Wie sich die Bedrohungslage 2026 weiterentwickelt
Auf Basis des BKA-Lageberichts und begleitender Threat-Intelligence-Reports lassen sich für 2026 fünf Entwicklungen mit hoher Wahrscheinlichkeit vorhersagen:
1. KI-gestützte Angriffe verdoppeln ihre Reichweite: Wenn 82,6 Prozent der Phishing-Mails bereits automatisiert sind, wird der nächste Schritt vollständig autonome Angriffsinfrastruktur sein. Forscher von Anthropic, Google DeepMind und akademischen Instituten haben dokumentiert, dass LLMs bereits in der Lage sind, Exploit-Code zu schreiben und Social-Engineering-Kampagnen zu koordinieren.
2. Ransomware-as-a-Service demokratisiert Angriffe weiter: SafePay, Akira und Qilin bieten RaaS-Modelle mit geteilten Erlösen an. Das senkt die Einstiegshürde für Kriminelle und verbreitert den Kreis potenzieller Angreifer erheblich. Für Deutschland bedeutet das: mehr Angriffe von Tätergruppen mit weniger technischem Know-how, dafür mit professionellen Tools.
3. OT und Industrie 4.0 werden zum bevorzugten Ziel: Mit 23 Prozent der deutschen Datenlecks ist die Fertigungsbranche bereits Spitzenreiter. Die fortschreitende Vernetzung von OT-Systemen (SCADA, SPS) mit IT-Netzwerken öffnet neue Angriffsflächen. Attacken auf Produktionssysteme können physische Schäden und Lieferkettenunterbrechungen verursachen, die über den reinen IT-Schaden hinausgehen.
4. Das neue Cybersicherheitsgesetz zieht Compliance-Anfragen nach sich: Nach der ersten Bundestag-Lesung am 26. Juni wird 2026 eine Welle von IT-Sicherheitsaudits und Compliance-Projekten ausgelöst. Unternehmen, die sich früh positionieren, haben einen Wettbewerbsvorteil bei Ausschreibungen und Versicherungskonditionen.
5. Cyber-Versicherungen werden selektiver und teurer: Der 92-prozentige Anstieg der Cyber-Erpressungsfälle in Deutschland hat Versicherer alarmiert. Policen werden stärker an nachweisbare Sicherheitsmaßnahmen geknüpft, darunter MFA, Endpoint Detection and Response und dokumentiertes Patch-Management. Unternehmen ohne diese Basismaßnahmen verlieren ihren Versicherungsschutz oder zahlen signifikant höhere Prämien.
BKA Cybercrime-Lagebericht 2025: Häufige Fragen
Was ist der BKA Cybercrime-Lagebericht?
Das Bundeskriminalamt veröffentlicht jährlich einen Lagebericht zur Cyberkriminalität in Deutschland. Der Bericht 2025 fasst alle registrierten Cybercrime-Fälle des Jahres 2025 zusammen, analysiert Täterstrukturen, Angriffsmethoden und wirtschaftliche Schäden. Er bildet die Grundlage für politische und operative Entscheidungen in der Strafverfolgung und Prävention.
Wie hoch ist der Schaden durch Cybercrime in Deutschland 2025?
Laut BKA-Lagebericht 2025, basierend auf der Bitkom-Wirtschaftsschutz-Studie, belaufen sich die Schäden durch Cyberangriffe auf 202,4 Milliarden Euro. Der Gesamtschaden durch alle Formen der Wirtschaftskriminalität inklusive Industriespionage liegt bei 289,2 Milliarden Euro.
Welche Ransomware-Gruppe ist in Deutschland am aktivsten?
SafePay ist laut Google Threat Intelligence die aktuell aktivste Ransomware-Gruppe in Deutschland und war 2025 für rund 25 Prozent aller deutschen Datenleak-Veröffentlichungen verantwortlich. EU-weit führt Akira mit 11,6 Prozent Marktanteil knapp vor SafePay (10,1 Prozent).
Warum ist Deutschland so oft Ziel von Cyberangriffen?
Deutschland kombiniert mehrere Risikofaktoren: eine exportintensive Industrie mit international begehrtem Know-how, eine hohe Dichte an KMU mit oft unzureichenden Sicherheitsbudgets, geopolitische Sichtbarkeit als NATO-Mitglied und Ukraine-Unterstützer sowie gewachsene IT-Infrastrukturen in Behörden und Industriebetrieben, die Patches verzögert einspielen.
Was sieht der neue Gesetzentwurf zur Stärkung der Cybersicherheit vor?
Der am 26. Juni 2026 in erster Lesung im Bundestag beratene Gesetzentwurf soll Cybersicherheitspflichten auf eine breitere Unternehmensgruppe ausdehnen. Er ergänzt NIS-2, KRITIS-Dachgesetz und IT-Sicherheitsgesetz 2.0 und zielt auf Unternehmen, die bisher noch keiner spezifischen Sicherheitspflicht unterlagen.
Was ist Double Extortion und wie schützt man sich?
Bei Double Extortion verschlüsseln Angreifer nicht nur die Systeme, sondern stehlen vorher Daten. Zahlt das Opfer nicht, werden die Daten veröffentlicht. Schutz bieten: segmentierte Netzwerke, die Datenexfiltration erschweren; Data Loss Prevention (DLP) Tools; und schnelle Incident-Response-Prozesse, die eine Kompromittierung früh erkennen, bevor große Datenmengen abfließen können.
Wie viele Unternehmen sind von NIS-2 betroffen?
In Deutschland fallen rund 29.500 Unternehmen unter die NIS-2-Richtlinie. Diese Unternehmen müssen Sicherheitsvorfälle innerhalb von 24 Stunden an das BSI melden und Mindeststandards in den Bereichen Risikomanagement, Zugriffskontrolle und Vorfallreaktion einhalten. Bußgelder bei Nicht-Einhaltung betragen bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes.
Verwandte Beiträge
- Operation Endgame: BKA und Europol zerschlagen 3 Botnetz-Infrastrukturen, beschlagnahmen 1.425 Server
- NIS-2 Deutschland: 29.500 Firmen unter neuer Meldepflicht, bis zu 10 Mio. Euro Bußgeld
- KRITIS-Dachgesetz 2026: Was Betreiber kritischer Infrastrukturen bis Juli wissen müssen
- CrowdStrike Global Threat Report 2026: Angriff in 27 Sekunden, KI-Attacken steigen um 89 Prozent
- ClickFix Social Engineering: 47 Prozent aller Cyberangriffe, 631 Prozent Anstieg in sechs Monaten
- Alle Security-Beiträge auf shattered.io
