Bundeslagebild Cybercrime 2025: Deutlicher Anstieg bei DDoS-Angriffen

Max Röttgermann warnt vor zunehmender Professionalisierung von Cyberangriffen – z.B. per DDoS – und sieht akuten Handlungsbedarf bei Unternehmen und Kritischer Infrastruktur

[datensicherheit.de, 14.05.2026] Das aktuelle Bundeslagebild „Cybercrime 2025“ des Bundeskriminalamtes (BKA) zeigt einen deutlichen Anstieg von DDoS-Angriffen. Gleichzeitig offenbart die aktuelle „IT-Sicherheitsumfrage“ des eco – Verband der Internetwirtschaft e.V. große Lücken bei der Notfallvorsorge vieler Unternehmen: Nur 17 Prozent verfügen demnach über vollständig getestete Krisenpläne für Cyberangriffe. Max Röttgermann, neuer Leiter der eco-Kompetenzgruppe „Sicherheit“ und „Senior Produktmanager“ für „IP Transit“ und „DDoS Defense“ bei der Deutschen Telekom, warnt daher in seiner Stellungnahme vor der zunehmenden Professionalisierung von Cyberangriffen und sieht akuten Handlungsbedarf bei Unternehmen und Kritischer Infrastruktur (KRITIS).

Abbildung: BKA

„Bundeslagebild Cybercrime Deutschland 2025“ des BKA steht online zur Verfügung

Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit unbedingt kritisch zu überprüfen

Der eco sieht sich durch das am 12. Mai 2026 veröffentlichte „Bundeslagebild Cybercrime 2025“ des BKA in seiner Einschätzung einer weiterhin angespannten Cyberbedrohungslage bestätigt.

• Insbesondere der starke Anstieg von DDoS-Angriffen sowie die zunehmende Professionalisierung cyberkrimineller Akteure verdeutlichen aus Sicht des Verbandes die Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit kritisch zu überprüfen.

„Die Zahlen des ,Bundeslagebilds’ zeigen, dass Cyberangriffe zur dauerhaften Risikolage für Wirtschaft, Staat und Kritische Infrastrukturen gehören. Besonders DDoS-Angriffe werden immer wieder strategisch eingesetzt, um Systeme gezielt zu stören, Sicherheitsressourcen zu binden oder öffentliche Aufmerksamkeit zu erzeugen“, kommentiert Röttgermann.

Zahl der DDoS-Angriffe 2025 um 25 Prozent gestiegen

Nach Angaben des BKA stieg die Zahl der DDoS-Angriffe 2025 um 25 Prozent auf mehr als 36.700 Fälle. Besonders betroffen waren demnach Behörden, Verwaltungen sowie Unternehmen aus den Bereichen Verkehr und Logistik.

• Auch die aktuelle „IT-Sicherheitsumfrage 2026“ des eco zeige Nachholbedarf bei der Cyberresilienz vieler Organisationen. Im Rahmen der Umfrage unter 100 IT-Sicherheitsexperten hätten lediglich 17 Prozent der befragten Unternehmen angegeben, über vollständig getestete Incident-Response-Pläne für unterschiedliche Angriffsszenarien wie Ransomware, Lieferkettenausfälle oder DDoS-Angriffe zu verfügen.

41 Prozent hätten entsprechende Prozesse für ausgewählte Szenarien etabliert. Weitere 23 Prozent verfügten über grundlegende Strukturen, während elf Prozent keinerlei entsprechende Notfallpläne vorhielten.

Bei DDoS-Angriffen sind Geschwindigkeit und Qualität der Reaktion entscheidend

„Viele Unternehmen investieren inzwischen in technische Schutzmaßnahmen, aber die organisatorische Vorbereitung hinkt teilweise noch hinterher. Gerade bei DDoS-Angriffen entscheiden die Geschwindigkeit und Qualität der Reaktion darüber, ob Dienste stabil bleiben oder es zu erheblichen Ausfällen kommt. Unternehmen sollten deshalb ihre Krisen- und Eskalationsprozesse regelmäßig testen und konkrete Maßnahmen zum Schutz implementieren“, betont Röttgermann.

• KI-basierte Werkzeuge ermöglichten inzwischen Angriffe, welche schneller, zielgerichteter und schwerer erkennbar seien. Gleichzeitig eröffne diese Technologie auch neue Möglichkeiten für die automatisierte Angriffserkennung und wirksame Abwehrmaßnahmen.

Aus Sicht der Internetwirtschaft bedürfe es klarer, nachvollziehbarer Gesetze, Verordnungen und Richtlinien – und zwar unabhängig von politischer Einflussnahme und durch neutrale Aufsichtsbehörden wie ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzt. Gerade Kleine und Mittlere Unternehmen (KMU) benötigten dabei mehr Unterstützung beim Aufbau belastbarer Sicherheits- und Krisenstrukturen, um ihre digitale Resilienz nachhaltig zu stärken.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT, 12.05.2026
Max Röttgermann übernimmt Leitung der eco Kompetenzgruppe Sicherheit/ Die Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. stellt sich personell neu auf: Max Röttgermann von der Deutsche Telekom übernimmt die Leitung und folgt damit auf Oliver Dehning, der die Gruppe seit 2014 maßgeblich geprägt hat.

Bundesministerium des Innern, 12.05.2026
Bundeslagebild Cybercrime 2025: Deutschland im Fokus von Cyberkriminellen / KI verschärft die Bedrohungslage – Sicherheitsbehörden stärken Fähigkeiten zur Cyberabwehr

Bundeskriminalamt, 12.05.2026
Bundeslagebild Cybercrime 2025

datensicherheit.de, 24.03.2026
DDoS-Angriffe: Zunahme technischer Eskalation in der DACH-Region mit Deutschland als Spitzenziel / In der zweiten Jahreshälfte 2025 hat NETSCOUT weltweit mehr als acht Millionen DDoS-Angriffe registriert

datensicherheit.de, 11.12.2024
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste / Beschuldigten wird vorgeworfen, zur Computersabotage mittels DDoS-Angriffen Infrastrukturen im Internet bereitgestellt und administriert zu haben

datensicherheit.de, 16.10.2024
DACH-Region: Alarmierende Zunahme der DDoS-Angriffe / Deutschland laut „NETSCOUT DDoS Threat Intelligence Report“ am stärksten von DDoS-Attacken betroffen