Bundeslagebild Cybercrime
Ransomware-Angriffe: Mehr Opfer, höhere Lösegeldzahlungen
Aktualisiert am 12.05.2026 – 13:40 UhrLesedauer: 2 Min.
Ransomware-Angriffe nehmen zu: Vor allem kleinere und mittlere Unternehmen, die im Hinblick auf IT-Sicherheit teils nicht so gut aufgestellt sind, wie große Konzerne sind betroffen.
Immer mehr deutsche Unternehmen, Verwaltungen und Organisationen erleben Ransomware-Attacken. Wie aus dem aktuellen Bundeslagebild Cybercrime hervorgeht, sinkt jedoch die Bereitschaft der Geschädigten, Lösegeld an die Kriminellen zu zahlen, die ihre Daten verschlüsselt haben.
Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1.041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. Im Jahr zuvor waren 950 dieser schweren Cyberstraftaten zur Anzeige gebracht worden.
- Schlag gegen Internetkriminalität: Ermittler legen Tausende Betrugsseiten lahm
- Digitale Gewalt: Diese Rechte haben Betroffene in Deutschland
Ransomware-Attacken haben in der Vergangenheit schon Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahmgelegt. Größere Einrichtungen, die zur sogenannten kritischen Infrastruktur gehören, sind inzwischen gesetzlich verpflichtet, Maßnahmen zu ergreifen, um Cyberangriffe zu vermeiden.
Im Falle eines erfolgreichen Hackerangriffs müssen sie den Vorfall an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Rund 90 Prozent der Angriffe richteten sich im vergangenen Jahr gegen kleine und mittlere Unternehmen.
Zahlungsbereitschaft der Opfer sinkt – höheres Lösegeld
Nur sieben Prozent der von Ransomware-Attacken Betroffenen zahlten 2025 nach eigenen Angaben Lösegeld, nach neun Prozent im Jahr zuvor. Bei den Geschädigten, die sich dafür entschieden, den Forderungen der Kriminellen nachzugeben, lag die gezahlte Lösegeldsumme laut BKA bei durchschnittlich rund 456.300 US-Dollar (rund 387.000 Euro) und damit deutlich höher als im Jahr zuvor (276.615 Dollar).
Einen Anstieg beobachtet die Polizei auch bei sogenannten DDoS-Angriffen, bei denen eine Website oder ein Online-Dienst mit so vielen Anfragen überflutet wird, dass er für normale Nutzer nicht mehr erreichbar ist. Attacken sogenannter Hacktivisten, die IT-Systeme aus politischen Gründen lahmlegen, stiegen im vergangenen Jahr den Angaben zufolge um 224 Prozent im Vergleich zum Vorjahr. Das wird vor allem mit der deutschen Unterstützung für die Verteidigung der Ukraine gegen den russischen Angriffskrieg in Zusammenhang gebracht.
t-online-AssistentErhalten Sie Antworten aus Tausenden t-online-Artikeln.
Die Cybercrime-Zahlen zeigen seit Jahren einen kontinuierlichen Anstieg, insbesondere bei Straftaten aus dem Ausland. Im Jahr 2024 sank die Zahl der Fälle mit mutmaßlichen Tätern im Inland leicht von rund 134.000 auf etwa 131.000 Fälle.
Gleichzeitig stieg die Zahl der aus dem Ausland verübten Taten von rund 190.000 auf knapp 202.000 Fälle. Im Jahr 2025 wurden insgesamt knapp 334.000 Cybercrime-Delikte polizeibekannt. In rund 126.000 Fällen wurde der Täter beziehungsweise die Tätergruppe in Deutschland verortet.
