178,6 Milliarden Euro Schaden in Deutschland, allein durch Cyberangriffe. Diese Zahl, veröffentlicht vom Bitkom e.V., markiert einen neuen Höchststand. Das aktuelle Bundeslagebild Cybercrime 2024 zeigt deutlich: Die Bedrohungslage im digitalen Raum ist so ernst wie nie zuvor. Besonders kleine und mittlere Unternehmen (KMU) stehen zunehmend im Fadenkreuz.

Ransomware, Phishing, DDoS: Das sind die größten Bedrohungen

Die Lage bleibt angespannt. Zwar ist die Zahl der in Deutschland angezeigten Ransomware-Fälle leicht zurückgegangen (950 Fälle), doch 94 % der Angriffe richteten sich gegen Organisationen und Unternehmen. Davon richteten sich über 80 % gegen kleinere und mittlere Unternehmen. Die Bedrohung hat sich also keineswegs entschärft. Besonders häufig betroffen waren:

  • Verarbeitendes Gewerbe
  • Gesundheitswesen
  • Öffentliche Verwaltung
  • Verkehrs- und Logistiksektor

Gleichzeitig explodierten die gemeldeten DDoS-Angriffe auf 29.399 Fälle, was einem Plus von über 30 % entspricht. Hinter vielen Angriffen stehen hacktivistische Gruppen, oft mit politscher Motivation. Die Ziele: Websites von Behörden, Flughäfen, Verkehrsbetrieben oder Landesregierungen.

Phishing bleibt ein massiver Risikofaktor. 2024 wurden über 400.000 Phishing-Mails an die Verbraucherzentrale NRW gemeldet. Besonders perfide: Smishing-Angriffe per SMS, oft im Namen von Versanddienstleistern oder Banken.

KI als neuer Gamechanger im Cybercrime

Cyberkriminelle setzen immer gezielter auf Künstliche Intelligenz (KI). Die Tools für KI-Cyberangriffe unterstützen bei:

  • Der automatisierten Erstellung von Phishing-Mails
  • Der Entwicklung von Malware
  • Der Analyse exfiltrierter Daten für gezielte Erpressung

Ein besonders kritisches Beispiel: Im April wurde eine KI-generierte Phishing-Kampagne entdeckt, die Schadcode über vermeintliche Rechnungen eines deutschen Unternehmens verbreitete. Auch auf Plattformen wie Telegram werden betrügerische Tools gehandelt, von denen einige zwar Fake, manche aber brandgefährlich sind.

Initial Access Broker, Schwachstellen, Malware: Die Infrastruktur der Angreifer

In der sogenannten Underground Economy floriert der Handel mit Zugangsdaten, Exploits und Services. Besonders gefragt: sogenannte „Initial Access Broker“, die gegen Bezahlung Zugang zu bereits kompromittierten IT-Systemen liefern. Laut Crowdstrike ist die Zahl der Angebote 2024 um fast 50 % gestiegen.

Schwachstellen in Softwarelösungen – u.a. in FortiManager oder Zyxel-Firewalls – wurden systematisch ausgenutzt. IT-Sicherheitsforscher entdeckten zudem eine kritische Lücke bei einem deutschen Automobilhersteller, über die Bewegungsprofile von Behördenfahrzeugen öffentlich einsehbar waren.

Gute Nachrichten: Die Strafverfolgung wird schlagkräftiger

Das BKA und internationale Partner haben 2024 in mehreren spektakulären Operationen zugeschlagen:

  • Operation Cronos: Zerschlagung der Ransomware-Infrastruktur von LockBit
  • Operation Endgame: Ausschaltung von sechs zentralen Malware-Loadern
  • Takedowns deutschsprachiger Darknet-Marktplätze wie „Crimemarket“ und „Crimenetwork“

Diese Maßnahmen zeigen Wirkung: Die Zahl der Ransomware-Zahlungen ist weltweit um 35 % gesunken.

Was KMU jetzt tun sollten

Trotz aller Fortschritte in der Strafverfolgung gilt: Die Verantwortung für präventive IT-Sicherheit liegt in den Unternehmen selbst. Wer sich nicht aktiv schützt, bleibt ein leichtes Ziel. Unser Rat für Entscheider in KMU:

  • Cybersicherheit regelmäßig auf den Prüfstand stellen
  • Patchmanagement und Schwachstellenmanagement konsequent umsetzen
  • Mitarbeiter zu Phishing, Social Engineering und sicheren Passwörtern schulen
  • Notfallpläne für Ransomware-Angriffe erstellen und testen
  • Backup-Strategien mit Offline-Komponenten implementieren
  • Externe Unterstützung in Betracht ziehen, etwa für Penetrationstests, Awareness-Schulungen oder Security-Monitoring

Ein weiterer zentraler Punkt sind klare Zuständigkeiten und etablierte Kommunikationswege. Unternehmen müssen sicherstellen, dass alle relevanten Akteure (auch solche außerhalb der IT wie der Informationssicherheitsbeauftragte, der Datenschutzbeauftragte und die Geschäftsleitung) ihre Rollen kennen und reibungslos zusammenarbeiten können. Nur wenn Prozesse und Entscheidungswege im Vorfeld definiert sind, kann im Fall eines Cyberangriffs schnell und koordiniert gehandelt werden. Prävention bedeutet somit nicht nur Technik, sondern auch Organisation.

Fazit

Die Bedrohungslage im Cyberraum ist für deutsche Unternehmen so ernst wie nie. Professionalisierte Tätergruppen, der wachsende Einsatz von KI und die zunehmende internationale Vernetzung der Angreifer machen klar, dass Cyberkriminalität kein technisches Randthema, sondern ein strategisches Risiko verkörpert.

Viele Unternehmen verfügen jedoch weder über die internen Kapazitäten noch über das Know-how, um sich wirksam zu schützen. Genau hier setzen wir an: Als spezialisierte Beratung in den Bereichen Risikomanagement und Informationssicherheit unterstützen wir Sie dabei, Risiken zu erkennen, Sicherheitslücken zu schließen und Ihre Abwehr nachhaltig zu stärken.

Nutzen Sie unsere kostenlose Erstberatung, um gemeinsam zu besprechen, wie Sie Ihr Unternehmen sicherer aufstellen können: praxisnah, verständlich und auf Ihr Risiko-Profil zugeschnitten.

Philipp Herold

Über

Experte für Informationssicherheit, Compliance und Datenschutz. Berät Unternehmen mit präzisen Lösungsansätzen und umfassendem Wissen zum Schutz sensibler Daten und gesetzlicher Anforderungen.

Über uns

Die Herold Unternehmensberatung ist Ihr Partner für Risk Management, Informationssicherheit, Compliance und Datenschutz. Wir unterstützen Sie dabei, die geltenden Anforderungen in den Bereichen Risk Management, Informationssicherheit, Compliance und Datenschutz zu erfüllen.

Mehr über uns erfahren

Teambild Herold Unternehmensberatung

Beitrag teilen