Auf den Punkt: Deutschland ist europaweit Ransomware-Hotspot mit fast doppelter Zuwachsrate wie Frankreich; die Infrastruktur und das unzureichende Sicherheitsbewusstsein machen es für Kriminelle mit Basis in Russland besonders attraktiv.
Deutschland ist laut dem Cybersicherheitsexperten Christian Dörr vom Hasso-Plattner-Institut europaweit am stärksten von Ransomware-Angriffen betroffen. Die Zuwachsrate ist fast doppelt so hoch wie im zweitstärksten betroffenen EU-Land Frankreich; dabei führen Cyberkriminelle-Spuren überwiegend nach Russland.
Nach Aussage Dörrs wurden bundesweit 1.041 Ransomware-Fälle und mit Erpressung verbundene Datenschaden 2025 angezeigt, gegenüber 950 Anzeigen im Jahr 2024. Die durchschnittlichen Lösegeldforderungen liegen im Bereich Hunderttausender Euro. Hinzu kommt der wirtschaftliche Schaden durch wochenlange Ausfallzeiten, die Unternehmen in den Konkurs zwingen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohung durch ständig neue Schadprogramm-Varianten als hoch ein.
Die CISOs müssen verstehen, dass Deutschland für Angreifer attraktiv ist: Das Land beherbergt zahlreiche hochinnovative Weltmarktführer mit wertvollen Daten. Gleichzeitig herrsche in Deutschland seit Jahren ein Defizit in der Cybersicherheits-Kultur – in internationalen Vergleichen falle die Bundesrepublik zurück. Besonders kritisch sind die öffentliche Verwaltung und der Gesundheitssektor: Der Anstieg bei Behördenangriffen ist aktuell überproportional; Krankenhäuser zahlen die höchsten Lösegelder, weil Angreifer nicht nur Geschäftsdaten, sondern auch sensible Patientendaten erbeuten, die auf dem Schwarzmarkt besonders wertvoll sind und zu doppelter Erpressung führen.
Russland fungiert als sichere Basis für diese Aktivitäten – dort besteht wenig Risiko für Strafverfolgung oder Auslieferung, solange Kriminelle ihre Opfer außerhalb Russlands wählen. Branchenbeobachter berichten von wachsender Verflechtung zwischen privaten Cyberkriminellen und staatlichen Akteuren: Staaten nutzen Cybercrime als zusätzliche Einnahmequelle, während Fachkräfte der staatlichen Cyberoffensive nach Dienstschluss privat verdienen.
Quelle: www.it-daily.net · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.