BKA Bundeslagebild Cybercrime 2024: KI verschärft Bedrohungslage.
Das aktuelle Bundeslagebild Cybercrime 2024 des BKA zeigt ein ambivalentes Bild: Während die Zahl der angezeigten Ransomware-Angriffe leicht auf 950 Fälle zurückging, stiegen die Auslandstaten im Cyberbereich auf über 200.000 Fälle an. Mit 178,6 Milliarden Euro erreichten die durch Cyberattacken verursachten Schäden einen neuen Höchststand. Besonders besorgniserregend ist der zunehmende Einsatz von KI durch Cyberkriminelle, die damit Phishing-Kampagnen perfektionieren und Malware effizienter entwickeln.
Gleichzeitig verzeichnet das BKA bedeutende Ermittlungserfolge: Internationale Operationen wie “Endgame” und “Cronos” schränkten die Aktivitäten führender Ransomware-Gruppierungen massiv ein. Die erfolgreiche Zerschlagung von Marktplätzen wie Crimemarket und Nemesis Market sowie die Abschaltung kritischer Malware-Infrastrukturen zeigen, dass der digitale Raum keineswegs rechtsfrei ist. Deutschland bleibt jedoch als vierthäufigstes Ziel von Ransomware-Angriffen weltweit im Fokus der Cyberkriminellen, wobei vor allem KMU und kritische Infrastrukturen betroffen sind.
IT-Sicherheitsexperten kommentieren die Entwicklungen des BKA-Berichts

„Die Bedrohung durch Cyberangriffe ist hochdynamisch, zunehmend professionell und wird durch KI weiter verschärft. Besonders alarmierend sind grenzüberschreitende Angriffe, die technische Schutzmaßnahmen allein nicht aufhalten können. Für eine wirksame Verteidigung braucht es neben resilienter IT auch enge Kooperation mit Sicherheitsbehörden, internationale Zusammenarbeit und Sensibilisierung auf allen Ebenen. Cybersicherheit ist damit längst ein strategisches Thema für Organisationen und Gesellschaft insgesamt.“ Marco Eggerling, Global CISO bei Check Point Software
„Von dem Geld, das in Deutschland letztes Jahr durch Cyberkriminalität verloren ging, könnte man Spotify, Ferrari und Lufthansa kaufen. Die 178,6 Milliarden Euro, die der BKA-Bericht als entstandenen Schaden schätzt, sind offensichtlich ein verheerender Betrag und daher gilt: Wer Identitäten heute nicht schützt, hält Hackern morgen die Tür auf. Identity Governance ist dabei kein ‚Nice-to-have‘, sondern essenzielle Verteidigungslinie gegen ein hochprofessionelles, international agierendes Bedrohungsumfeld. Jedes nicht verwaltete Konto und jede übermäßige Zugriffsberechtigung sind potenzielle Einfallstore. Moderne IGA-Lösungen können kompromittierte Accounts in Sekundenschnelle isolieren. Wer Sicherheit ernst nimmt, muss digitale Identitäten intelligent, automatisiert und konsequent schützen und kontrollieren.“ Thomas Müller-Martin, Global Partner Lead bei Omada
Cyberkriminelle agieren global
“Die BKA-Statistik zeigt eindrucksvoll: Mit über 200.000 Auslandstaten agieren Cyberkriminelle global und nutzen gestohlene Identitäten als Eintrittstor. Moderne CIAM-Systeme müssen daher KI-gestützt anomales Verhalten in Echtzeit erkennen – etwa wenn sich ein deutscher Nutzer plötzlich aus einem der im Bericht genannten ‘Safe Haven’-Länder anmeldet. Zero-Trust-Architekturen mit adaptiver Authentifizierung sind heute unverzichtbar.” Alex Laurie, SVP Global Sales Engineering and Go-To-Market Programs bei Ping Identity

„950 Ransomware-Angriffe bedeuten statistisch gesehen mehr als zwei erfolgreiche Attacken täglich – und das sind nur die offiziell gemeldeten Fälle. Die hohe Dunkelziffer und die Fokussierung auf OT-Umgebungen kritischer Infrastrukturen erfordern eine kontinuierliche Identifizierung, Klassifizierung und Risikobewertung aller vernetzten Geräte. Unsere Plattform identifiziert und segmentiert auch nicht-verwaltete IoT- und OT-Systeme automatisch, die oft als Eintrittsvektoren dienen.” Kristian von Mejer, Director Central & Eastern Europe bei Forescout
“Der BKA-Bericht dokumentiert die gefährliche Verschmelzung von KI und Cybercrime: Betrüger nutzen generative KI für täuschend echte Identitätsfälschungen und Social Engineering. Unsere Machine-Learning-Algorithmen analysieren Verhaltensmuster in Echtzeit und erkennen auch KI-generierte Betrugsversuche anhand subtiler Anomalien. Bei einem durchschnittlichen Ransomware-Schaden von 277.000 US-Dollar ist präventive Betrugserkennung essenziell.” Frank Heisel, Co-CEO von RISK IDENT

“Die erfolgreichen Polizeioperationen gegen Phishing-Infrastrukturen sind wichtig, doch der beste Schutz bleibt die Prävention. Mit 82% aller Cybercrime-Fälle, die auf Computerbetrug basieren, sind phishing-resistente Authentifizierungsverfahren unverzichtbar. Hardware-Sicherheitsschlüssel bieten einen physischen Schutz, den auch KI-gestützte Angriffe nicht überwinden können – sie erfordern die direkte Präsenz des autorisierten Nutzers.” Alexander Koch, SVP Sales EMEA bei Yubico
“178,6 Milliarden Euro Schaden durch Cyberattacken – ein Anstieg um 20% – unterstreicht die Notwendigkeit proaktiver Endpoint-Security. Die im BKA-Bericht hervorgehobene Operation Endgame zeigt: Cyberkriminelle nutzen komplexe Malware-Ketten mit mehreren Loadern. Unsere Autonomous Endpoint Management-Plattform erkennt und stoppt solche mehrstufigen Angriffe in Echtzeit, bevor sie sich lateral ausbreiten können.” Zac Warren, Chief Security Advisor, EMEA bei Tanium
Verschmelzung von KI und Cybercrime
“Die im BKA-Bericht dokumentierte Zunahme von Auslandstaten auf über 200.000 Fälle zeigt: Cyberkriminelle nutzen die globale Vernetzung von Arbeitsplätzen gezielt aus. Mit 72% der Ransomware-Angriffe im Double-Extortion-Modus sind besonders verteilte Workspace-Umgebungen gefährdet. Unsere End-to-End-Workspace-Security-Lösungen schützen den gesamten digitalen Arbeitsplatz – vom Endpoint über die Cloud bis zur Collaboration-Plattform. Gerade für die im Bericht stark betroffenen KMU bieten wir mit unseren Managed Workplace Services eine kosteneffiziente Alternative zum Aufbau eigener Security-Teams.” Gerald Eid, Regional Managing Director DACH bei Getronics

“Der Erfolg der Strafverfolgungsbehörden bei der Zerschlagung von Ransomware-Gruppierungen ist beeindruckend, doch 950 erfolgreiche Angriffe zeigen: Unternehmen müssen sich auf den Ernstfall vorbereiten. Immutable Backups, die selbst bei kompromittierten Admin-Rechten nicht verändert werden können, sind die letzte Verteidigungslinie. Besonders für die im Bericht genannten häufig attackierten SaaS-Applikationen bieten wir Air-Gapped-Backup-Lösungen.” Michael Heuer, Area VP Central Europe/ DACH bei Keepit
“Als Managed Service Provider verfolgen wir die im BKA-Bericht dokumentierte Entwicklung mit Sorge: Deutschlandweit wurden 29.399 DDoS-Angriffe registriert – ein Anstieg von über 30% zum Vorjahr. Besonders alarmierend ist die gestiegene durchschnittliche Angriffsdauer von 48 Minuten bei 1.201 Mbit/s Bandbreite. In unseren zertifizierten Hochsicherheitsrechenzentren in München schützen wir nicht nur Cloud- und KI-Lösungen unserer Kunden, sondern die gesamte IT-Infrastruktur mit hochperformantem DDoS-Schutz. Zusätzlich ergreift unser 24/7 besetztes Security Operations Center (SOC) proaktive Abwehrmaßnahmen, sobald Bedrohungen erkannt werden.” Stephan Fauser, Leiter Vertrieb SpaceNet
Anstieg von Phishing, Smishing und QR-Code-Phishing
“Das BKA meldet einen deutlichen Anstieg von Phishing, Smishing und QR-Code-Phishing. Business Email Compromise als einer der für seine Opfer kostspieligsten Angriffe fehlt, obwohl diese Bedrohung weltweit zunimmt, wenn man die letzten Ausgaben des Verizon Data Breach Investigations Reports und des IBM Cost of a Data Breach Report studiert. Angreifer sind zunehmend im Ausland ansässig, was die angespannten geopolitischen Beziehungen und die sich verschiebenden internationalen Machtverhältnisse widerspiegelt. Bemerkenswert ist die Konzentration der Cyberkriminellen auf KMU (80 %), wobei 72 Prozent der Angriffe Double-Extortion-Taktiken anwenden. Daraus folgt, dass KMU es sich nicht länger leisten können, ihre Mitarbeiter ungeschult und uninformiert über die Bedrohungen zu lassen. Dennoch ist es erfreulich zu sehen, dass die Strafverfolgungsbehörden hart gegen Cyberkriminelle vorgehen – etwas, das die Industrie im öffentlichen Sektor unterstützen muss. Letztlich müssen wir mit einer Zunahme komplexerer KI-gestützter Angriffe rechnen, darunter BEC, Video-/Audio-Deepfakes und Angriffe auf die Lieferkette. Während die Strafverfolgungsbehörden hart daran arbeiten, kriminelle Aktivitäten zu unterbinden, müssen Unternehmen die richtigen Technologien, Prozesse und Schulungsmaßnahmen für ihre Mitarbeiter einführen, um sich zu verteidigen.” Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4
“Nach wie vor zählen Schwachstellen – neben Phishing – zu den wichtigsten Einfallstoren für Cyberkriminelle. Laut Bitkom beläuft sich der dadurch verursachte Schaden alleine in 2024 auf fast 179 Milliarden Euro. Diese Entwicklung wird zusätzlich durch die zunehmende Digitalisierung, eine immer engere Vernetzung und die sinkende Eintrittsschwelle durch Cybersecurity-as-a-Service begünstigt. Die Folge: Die Angriffsfläche wächst stetig – und mit ihr die Tatgelegenheiten. Eine unserer zentralen Aufgaben – heute und in Zukunft – wird daher sein, diese Einfallstore konsequent zu schließen. Ziel muss es sein, Angriffe von vornherein zu verhindern. Der frühzeitige und aktive Einsatz wirksamer Schutzmechanismen, die auch in komplexen und gewachsenen IT-Landschaften funktionieren, ohne den operativen Betrieb zu beeinträchtigen, wird ein entscheidender Bestandteil künftiger Sicherheitsstrategien sein.”Matthias Canisius, Head of Sales, Mondoo
„Das Bundeslagebild Cybercrime 2024 des BKA zeigt, dass IT-Schwachstellen – neben Phishing und Co. – eine zentrale Rolle bei Cyberangriffen spielen. Durchschnittlich wurden jeden Monat 15 Schwachstellen aktiv ausgenutzt, darunter oftmals besonders kritische Zero-Day-Lücken. Gleichzeitig erreichten die finanziellen Schäden durch Cyberattacken mit 178,6 Milliarden Euro einen neuen Höchststand. Diese Zahlen legen nahe, dass Unternehmen ihre IT-Sicherheitsarchitekturen dringend auf Security by Design ausrichten sollten, um Schwachstellen bereits in der Entwicklungsphase zu minimieren. Zudem ist es essenziell, alle IT-Assets kontinuierlich zu erfassen und systematisch auf Sicherheitsrisiken zu überprüfen. Ein zentrales, risikobasiertes Schwachstellenmanagem

ent ermöglicht es Unternehmen, angesichts tausender jährlich neu gemeldeter Sicherheitslücken schnell und gezielt jene Risiken zu identifizieren und zu beheben, die tatsächlich kritisch sind. Besonders Compliance-getriebene Branchen wie Finanzdienstleister, Gesundheitswesen, Telekommunikation und Fertigungsindustrie sowie Betreiber kritischer Infrastrukturen (KRITIS) sind hier gefordert. Nur eine konsequente und proaktive Strategie, die kontinuierliches Monitoring, Priorisierung von Cyberrisiken und integriertes Sicherheitsdesign kombiniert, schützt Unternehmen effektiv vor den zunehmend komplexen Bedrohungen, die durch KI befeuert werden.“Jörg Vollmer, General Manager, Field Operations, DACH & CEE bei Qualys
“Die Ergebnisse machen deutlich: Trotz internationaler Ermittlungserfolge wie der Operation Endgame bleibt die Bedrohung durch Cyberangriffe hoch – insbesondere für kritische Infrastrukturen. Der zunehmende Einsatz von KI durch Angreifer sowie mangelnde Transparenz über vernetzte Geräte verschärfen die Lage zusätzlich. Der aktuelle Armis Cyberwarfare Report zeigt, dass Deutschland im internationalen Vergleich besonders anfällig ist – insbesondere in Sektoren wie Energieversorgung, Gesundheitswesen und öffentlicher Verwaltung. Dort sind überdurchschnittlich viele veraltete oder nicht abgesicherte OT-Systeme im Einsatz, die oft als Einstiegspunkte für gezielte Angriffe dienen. Ohne vollständige Sichtbarkeit und kontinuierliche Risikoanalyse aller vernetzten Assets bleiben Schwachstellen lange Zeit unentdeckt und bieten Lücken, die Bedrohungsakteure ausnutzen können. „Eine ganzheitliche Sicherheitsstrategie, die IT, OT, IoT sowie Gebäudeleittechnik integriert und in Echtzeit abbildet, ist heute unerlässlich. Der BKA-Bericht verdeutlicht: Digitale Resilienz ist kein fernes Zukunftsziel mehr – sie ist eine unmittelbare Notwendigkeit.“Peter Machat, Senior Director EMEA Central bei Armis