{"id":57,"date":"2026-06-11T04:13:16","date_gmt":"2026-06-11T04:13:16","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/11\/cyberangriffe-deutschland-2026\/"},"modified":"2026-06-11T04:13:16","modified_gmt":"2026-06-11T04:13:16","slug":"cyberangriffe-deutschland-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/11\/cyberangriffe-deutschland-2026\/","title":{"rendered":"Cyberangriffe Deutschland: +124% im DACH-Raum [2026]"},"content":{"rendered":"\n

Die Bedrohungslage im deutschsprachigen Raum hat 2025 einen neuen H\u00f6chststand erreicht. Laut einer Auswertung von Check Point Software Technologies vom 22. Mai 2026 stiegen die Cyberangriffe in Deutschland<\/strong>, \u00d6sterreich und der Schweiz im Jahr 2025 um 124 Prozent gegen\u00fcber dem Vorjahr. Deutschland tr\u00e4gt dabei die Hauptlast: Rund 82 Prozent aller im DACH-Raum erfassten Vorf\u00e4lle entfielen auf die Bundesrepublik. Parallel beziffert der Branchenverband Bitkom den j\u00e4hrlichen Schaden f\u00fcr die deutsche Wirtschaft in seiner Studie zum Wirtschaftsschutz 2025 auf 289,2 Milliarden Euro. Diese Analyse ordnet die Zahlen ein, erkl\u00e4rt die neue Gesetzeslage seit dem NIS2-Umsetzungsgesetz und zeigt, was Unternehmen und Beh\u00f6rden jetzt erwartet.<\/p>\n\n\n\n

Cyberangriffe in Deutschland: Die Zahlen des Check-Point-Reports<\/h2>\n\n\n\n

Der Ausl\u00f6ser der aktuellen Debatte ist ein Lagebild, das Check Point Software Technologies am 22. Mai 2026 ver\u00f6ffentlichte. Demnach verzeichnete der DACH-Raum 2025 einen Anstieg der registrierten Cyberangriffe um 124 Prozent. Die Region steht damit f\u00fcr 18 Prozent aller in Europa erfassten Attacken, ein \u00fcberproportional hoher Wert gemessen an ihrer Wirtschaftskraft und Bev\u00f6lkerung.<\/p>\n\n\n\n

Bemerkenswert ist die Konzentration auf Deutschland. Von allen DACH-Vorf\u00e4llen entfielen 82 Prozent auf die Bundesrepublik, 12 Prozent auf die Schweiz und 8 Prozent auf \u00d6sterreich. Diese Verteilung spiegelt die Gr\u00f6\u00dfe der deutschen Volkswirtschaft, ihre exportorientierte Industrie und ihre geopolitische Rolle wider. Die Forscher von Check Point sehen einen klaren Zusammenhang zwischen geopolitischen Spannungen und der Angriffsintensit\u00e4t: Deutschland ist als Unterst\u00fctzer der Ukraine und als gr\u00f6\u00dfte Volkswirtschaft der EU ein bevorzugtes Ziel.<\/p>\n\n\n\n

Land<\/th>Anteil an DACH-Vorf\u00e4llen 2025<\/th>Einordnung<\/th><\/tr><\/thead>
Deutschland<\/td>82 %<\/td>Gr\u00f6\u00dfte Volkswirtschaft, Hauptziel<\/td><\/tr>
Schweiz<\/td>12 %<\/td>Finanzsektor im Fokus<\/td><\/tr>
\u00d6sterreich<\/td>8 %<\/td>Geringste Last in der Region<\/td><\/tr>
DACH gesamt<\/td>18 % aller EU-Angriffe<\/td>\u00dcberproportional betroffen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Website-Defacement: 66 Prozent der Angriffe durch Hacktivisten<\/h2>\n\n\n\n

Die h\u00e4ufigste Angriffsform im DACH-Raum war 2025 nicht die klassische Datenverschl\u00fcsselung, sondern das Website-Defacement. Diese Manipulation \u00f6ffentlich sichtbarer Webseiten machte 66 Prozent aller registrierten Vorf\u00e4lle aus. Defacement-Angriffe richten meist begrenzten finanziellen Schaden an, erzeugen aber maximale \u00f6ffentliche Aufmerksamkeit. Genau darum geht es den T\u00e4tern.<\/p>\n\n\n\n

Check Point f\u00fchrt einen Gro\u00dfteil dieser Aktivit\u00e4t auf pro-russische Hacktivisten-Gruppen zur\u00fcck. Namentlich genannt werden NoName057(16), Dark Storm Team und Mr Hamza. Diese Gruppen verfolgen weniger ein finanzielles als ein politisches Ziel: Sie wollen Unsicherheit verbreiten und westliche Unterst\u00fctzung f\u00fcr die Ukraine bestrafen. Ihre Werkzeuge sind oft simpel, von DDoS-Kampagnen bis zur Ausnutzung schlecht gepflegter Content-Management-Systeme. Die Wirkung entsteht durch Masse und mediale Resonanz, nicht durch technische Raffinesse.<\/p>\n\n\n\n

Diese Verschiebung markiert einen strukturellen Wandel. Cyberangriffe in Deutschland sind nicht l\u00e4nger ein rein kriminelles Ph\u00e4nomen, sondern zunehmend ein Instrument hybrider Konflikte. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) beobachtet seit dem Beginn des russischen Angriffskriegs gegen die Ukraine eine wachsende \u00dcberschneidung von Cyberkriminalit\u00e4t und staatsnaher Sabotage.<\/p>\n\n\n\n

Ransomware Deutschland: Qilin, Akira und LockBit dominieren<\/h2>\n\n\n\n

W\u00e4hrend Defacement die Statistik dominiert, bleibt Ransomware die wirtschaftlich gef\u00e4hrlichste Bedrohung. Rund 30 Prozent aller Vorf\u00e4lle im DACH-Raum entfielen 2025 auf Erpressungssoftware. Hier sitzt der finanzielle Schmerz, denn Ransomware-Gruppen verschl\u00fcsseln Produktionssysteme, stehlen Daten und drohen mit Ver\u00f6ffentlichung, falls kein L\u00f6segeld flie\u00dft.<\/p>\n\n\n\n

Check Point nennt drei besonders aktive Gruppen: Qilin, Akira und LockBit. Sie zielen bevorzugt auf Organisationen mit schwacher Authentifizierung und exponierten, aus dem Internet erreichbaren Systemen. Der Angriffsweg ist selten exotisch. Gestohlene Zugangsdaten, ungepatchte VPN-Gateways und fehlende Mehr-Faktor-Authentifizierung \u00f6ffnen die T\u00fcr. Die Professionalisierung der Szene zeigt sich im Modell Cybercrime-as-a-Service, bei dem Erstzugang, Schadsoftware, Datenexfiltration und L\u00f6segeldverhandlung als getrennte Dienstleistungen gehandelt werden.<\/p>\n\n\n\n

Gruppe<\/th>Typ<\/th>Bevorzugte Angriffsvektoren<\/th>Motivation<\/th><\/tr><\/thead>
Qilin<\/td>Ransomware-as-a-Service<\/td>Schwache Authentifizierung, exponierte Systeme<\/td>Finanziell<\/td><\/tr>
Akira<\/td>Ransomware<\/td>Ungepatchte VPN-Gateways<\/td>Finanziell<\/td><\/tr>
LockBit<\/td>Ransomware-as-a-Service<\/td>Gestohlene Zugangsdaten<\/td>Finanziell<\/td><\/tr>
NoName057(16)<\/td>Hacktivismus<\/td>DDoS, Defacement<\/td>Politisch (pro-russisch)<\/td><\/tr>
Dark Storm Team<\/td>Hacktivismus<\/td>DDoS, Defacement<\/td>Politisch<\/td><\/tr>
Mr Hamza<\/td>Hacktivismus<\/td>Defacement<\/td>Politisch<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Wirtschaftlicher Schaden: Bitkom beziffert 289 Milliarden Euro<\/h2>\n\n\n\n

Die Angriffsstatistik gewinnt erst durch die wirtschaftliche Dimension ihre volle Sch\u00e4rfe. Der Digitalverband Bitkom beziffert in seiner Studie zum Wirtschaftsschutz 2025 den j\u00e4hrlichen Gesamtschaden durch Datendiebstahl, Industriespionage und Sabotage auf 289,2 Milliarden Euro. Im Vorjahr lag dieser Wert noch bei 266,6 Milliarden Euro, wovon Bitkom 178,6 Milliarden Euro direkt auf digitale Angriffe zur\u00fcckf\u00fchrte.<\/p>\n\n\n\n

Die Betroffenheit ist nahezu fl\u00e4chendeckend. Laut der Bitkom-Erhebung 2025 wurden 87 Prozent der befragten Unternehmen Opfer von Datendiebstahl, Spionage oder Sabotage. Diese Zahl belegt, dass es l\u00e4ngst nicht mehr um Einzelf\u00e4lle geht. Cyberangriffe in Deutschland sind zu einem strukturellen Kostenfaktor geworden, der ganze Branchen belastet.<\/p>\n\n\n\n

Wie sich der Schaden entwickelt hat<\/h3>\n\n\n\n

Der langfristige Trend ist eindeutig. Noch 2023 nannte Bitkom einen Schaden von rund 205,9 Milliarden Euro. Bis 2024 stieg dieser Wert auf 266,6 Milliarden Euro, ein Plus von etwa 29 Prozent. Mit 289,2 Milliarden Euro f\u00fcr 2025 setzt sich der Anstieg fort. Die Kombination aus mehr Angriffen, h\u00f6herer Professionalisierung und gestiegenen Wiederherstellungskosten treibt die Summe Jahr f\u00fcr Jahr nach oben.<\/p>\n\n\n\n

Bitkom-Studie<\/th>Gesch\u00e4tzter Gesamtschaden<\/th>Ver\u00e4nderung<\/th><\/tr><\/thead>
2023<\/td>205,9 Mrd. Euro<\/td>Ausgangsbasis<\/td><\/tr>
2024<\/td>266,6 Mrd. Euro<\/td>+29 %<\/td><\/tr>
2025<\/td>289,2 Mrd. Euro<\/td>+8,5 %<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

NIS2-Umsetzungsgesetz: Seit Dezember 2025 in Kraft<\/h2>\n\n\n\n

Auf die wachsende Bedrohung reagiert der Gesetzgeber. Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) setzt die EU-Richtlinie 2022\/2555 in deutsches Recht um und gilt seit dem 6. Dezember 2025, und zwar ohne \u00dcbergangsfrist. Der Bundestag hatte den Entwurf am 13. November 2025 nach kurzer Debatte verabschiedet. Damit traten die neuen Pflichten unmittelbar in Kraft, was viele Unternehmen unvorbereitet traf.<\/p>\n\n\n\n

Deutschland setzte die Richtlinie deutlich versp\u00e4tet um. Die urspr\u00fcngliche EU-Frist zur nationalen Umsetzung war der 17. Oktober 2024. \u00dcber ein Jahr Verzug bedeutete f\u00fcr betroffene Organisationen lange Rechtsunsicherheit, jetzt aber keine Schonfrist mehr. Das \u00fcberarbeitete BSI-Gesetz (BSIG) bildet den rechtlichen Kern der neuen Anforderungen.<\/p>\n\n\n\n

Was NIS2 f\u00fcr 29.500 Unternehmen bedeutet<\/h2>\n\n\n\n

Der Anwendungsbereich weitet sich massiv aus. Fachquellen sch\u00e4tzen die Zahl der nun regulierten Organisationen auf rund 29.500, ein deutlicher Sprung gegen\u00fcber den zuvor etwa 4.500 unter der alten KRITIS-Regulierung erfassten Betreibern. Betroffen sind grunds\u00e4tzlich Unternehmen ab 50 Besch\u00e4ftigten oder ab einem Jahresumsatz von 10 Millionen Euro in den definierten Sektoren, von Energie und Verkehr \u00fcber Gesundheit bis zu digitalen Diensten.<\/p>\n\n\n\n

Bu\u00dfgelder und Meldepflichten<\/h3>\n\n\n\n

Die Sanktionen haben Gewicht. F\u00fcr besonders wichtige Einrichtungen und Betreiber kritischer Anlagen drohen Bu\u00dfgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, je nachdem, welcher Betrag h\u00f6her ist. F\u00fcr wichtige Einrichtungen liegt die Obergrenze bei bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes. Hinzu kommen versch\u00e4rfte Meldepflichten. KRITIS-Betreiber m\u00fcssen erhebliche Sicherheitsvorf\u00e4lle innerhalb von 24 Stunden erstmalig melden. Auch die pers\u00f6nliche Haftung der Gesch\u00e4ftsleitung wird gest\u00e4rkt, ein Punkt, der die Aufmerksamkeit in den Vorst\u00e4nden deutlich erh\u00f6ht hat.<\/p>\n\n\n\n

Kategorie<\/th>Maximales Bu\u00dfgeld<\/th>Umsatzbezogene Grenze<\/th><\/tr><\/thead>
Besonders wichtige Einrichtungen<\/td>10 Mio. Euro<\/td>2 % des weltweiten Jahresumsatzes<\/td><\/tr>
Wichtige Einrichtungen<\/td>7 Mio. Euro<\/td>1,4 % des weltweiten Jahresumsatzes<\/td><\/tr>
Erstmeldung Vorfall (KRITIS)<\/td>Innerhalb von 24 Stunden<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

BSI-Lagebericht 2025: 119 neue Schwachstellen pro Tag<\/h2>\n\n\n\n

Das BSI beschreibt die Lage im aktuellen Bericht \u201eDie Lage der IT-Sicherheit in Deutschland 2025\u201c (Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025) als angespannt. Eine zentrale Kennzahl: Im Schnitt registrierte das Amt 119 neue Schwachstellen pro Tag in Softwareprodukten. Jede dieser L\u00fccken ist ein potenzielles Einfallstor, und Angreifer nutzen die Zeit zwischen Ver\u00f6ffentlichung und Patch konsequent aus.<\/p>\n\n\n\n

Die Botschaft des Berichts ist unmissverst\u00e4ndlich. Mit fortschreitender Digitalisierung wachsen die Angriffsfl\u00e4chen schneller, als viele Organisationen sie absichern k\u00f6nnen. Schlecht gewartete Systeme, fehlende Updates und unzureichende H\u00e4rtung bleiben die h\u00e4ufigsten Ursachen erfolgreicher Angriffe. Das BSI unter Pr\u00e4sidentin Claudia Plattner mahnt seit Jahren, dass technische Resilienz und kontinuierliche Weiterbildung von IT-Fachkr\u00e4ften gleicherma\u00dfen entscheidend sind.<\/p>\n\n\n\n

Cyber Resilience Act und DORA: Der regulatorische Fahrplan<\/h2>\n\n\n\n

NIS2 ist nur ein Baustein einer breiten europ\u00e4ischen Regulierungswelle. Zwei weitere Rechtsakte ver\u00e4ndern die Pflichtenlage in Deutschland grundlegend. Der Cyber Resilience Act (CRA) verpflichtet Hersteller von Produkten mit digitalen Elementen zu Sicherheitsanforderungen \u00fcber den gesamten Lebenszyklus. Er gilt vollst\u00e4ndig ab dem 11. Dezember 2027 und betrifft praktisch jedes vernetzte Ger\u00e4t, vom Router bis zur Industriesteuerung.<\/p>\n\n\n\n

F\u00fcr den Finanzsektor greift bereits seit dem 17. Januar 2025 die Verordnung \u00fcber die digitale operationale Resilienz (DORA). Banken, Versicherer und ihre IT-Dienstleister m\u00fcssen seither strenge Vorgaben f\u00fcr das Management von IKT-Risiken, das Testen ihrer Systeme und das Meldewesen erf\u00fcllen. Zusammen mit NIS2 entsteht ein dichtes Netz an Pflichten, das kaum eine relevante Branche ausl\u00e4sst.<\/p>\n\n\n\n

Rechtsakt<\/th>Geltung\/Stichtag<\/th>Betroffene<\/th><\/tr><\/thead>
NIS2 (EU-Frist)<\/td>17. Oktober 2024<\/td>Mitgliedstaaten (Umsetzung)<\/td><\/tr>
DORA<\/td>17. Januar 2025<\/td>Finanzunternehmen, IKT-Dienstleister<\/td><\/tr>
NIS2UmsuCG (Deutschland)<\/td>6. Dezember 2025<\/td>ca. 29.500 Organisationen<\/td><\/tr>
Cyber Resilience Act<\/td>11. Dezember 2027<\/td>Hersteller vernetzter Produkte<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Einordnung: Deutschland im europ\u00e4ischen Vergleich<\/h2>\n\n\n\n

Dass Deutschland 82 Prozent der DACH-Vorf\u00e4lle auf sich zieht, ist kein Zufall. Die Bundesrepublik ist die gr\u00f6\u00dfte Volkswirtschaft der EU, besitzt einen breiten industriellen Mittelstand und eine exportstarke Fertigung. Genau dieser Mittelstand ist h\u00e4ufig schlechter gesch\u00fctzt als Gro\u00dfkonzerne, verf\u00fcgt aber \u00fcber wertvolles geistiges Eigentum. F\u00fcr Angreifer ergibt sich daraus ein attraktives Verh\u00e4ltnis von Aufwand und Ertrag.<\/p>\n\n\n\n

Im europ\u00e4ischen Vergleich liegt Deutschland bei der NIS2-Umsetzung im hinteren Mittelfeld. W\u00e4hrend einige Mitgliedstaaten die Richtlinie fr\u00fcher in nationales Recht \u00fcberf\u00fchrten, brauchte Deutschland bis Dezember 2025. Diese Verz\u00f6gerung verschaffte Angreifern Zeit und lie\u00df Unternehmen im Unklaren \u00fcber ihre Pflichten. Andere L\u00e4nder, etwa im DACH-Raum die Schweiz mit ihrem Fokus auf den Finanzsektor, zeigen, dass Bedrohungsprofil und regulatorische Antwort eng zusammenh\u00e4ngen.<\/p>\n\n\n\n

Historischer Kontext: Vom Einzelfall zum Dauerzustand<\/h2>\n\n\n\n

Noch vor wenigen Jahren galten spektakul\u00e4re Cyberangriffe in Deutschland als Ausnahmeereignisse, die Schlagzeilen machten. Der Angriff auf einen britischen Automobilkonzern, der allein 1,9 Milliarden Pfund Schaden verursachte, steht stellvertretend f\u00fcr eine neue Gr\u00f6\u00dfenordnung. Heute sind solche Vorf\u00e4lle Teil eines kontinuierlichen Belastungsbildes. Der Sprung des Bitkom-Schadens von 205,9 Milliarden Euro (2023) auf 289,2 Milliarden Euro (2025) zeigt die Beschleunigung in nackten Zahlen.<\/p>\n\n\n\n

Entscheidend ist der qualitative Wandel. Mit dem russischen Angriffskrieg gegen die Ukraine verschmolzen finanziell motivierte Kriminalit\u00e4t und politisch motivierte Sabotage. Hacktivisten, staatsnahe Akteure und kommerzielle Ransomware-Banden nutzen teils dieselbe Infrastruktur. Diese Vermischung macht Zuordnung und Abwehr schwieriger und erkl\u00e4rt, warum klassische Schutzkonzepte allein nicht mehr ausreichen.<\/p>\n\n\n\n

Stimmen aus Beh\u00f6rden und Branche<\/h2>\n\n\n\n

Die offiziellen Bewertungen lassen wenig Raum f\u00fcr Besch\u00f6nigung. Das BSI h\u00e4lt in seinem Lagebericht 2025 fest:<\/p>\n\n\n\n

Die IT-Sicherheitslage in Deutschland bleibt angespannt. Durch die fortschreitende Digitalisierung wachsen Angriffsfl\u00e4chen.<\/p>Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), Lagebericht 2025<\/cite><\/blockquote>\n\n\n\n

Check Point Software Technologies ordnet den Anstieg in seinem DACH-Report vom Mai 2026 als Folge konvergierender Bedrohungen ein. Die Analysten beschreiben eine Entwicklung, bei der geopolitische St\u00f6rkampagnen und gewinnorientierte Ransomware-Operationen zunehmend ineinandergreifen. Pro-russische Gruppen wie NoName057(16) sorgen f\u00fcr mediale Wirkung, w\u00e4hrend Banden wie Qilin und Akira den wirtschaftlichen Schaden anrichten.<\/p>\n\n\n\n

Der Digitalverband Bitkom betont, dass die Betroffenheit l\u00e4ngst die gesamte Breite der Wirtschaft erreicht hat. Mit 87 Prozent gesch\u00e4digter Unternehmen in der Erhebung 2025 ist Cybersicherheit nach Verbandseinsch\u00e4tzung kein reines IT-Thema mehr, sondern eine Frage des unternehmerischen Risikomanagements. Die EU-Agentur ENISA verweist ihrerseits seit Jahren auf Lieferketten als systemisches Einfallstor, ein Befund, den auch die deutschen Analysen f\u00fcr 2026 best\u00e4tigen.<\/p>\n\n\n\n

F\u00fcnf Prognosen f\u00fcr die Cybersicherheit in Deutschland bis 2027<\/h2>\n\n\n\n