Cyberangriff: Bedrohungslage, Schutz & NIS2-Regulierung 2026

Der Cyberangriff stellt im Mai 2026 eine der größten und dynamischsten Bedrohungen für die deutsche Wirtschaft, Verwaltung und Gesellschaft dar. Die digitale Transformation schreitet rasant voran, doch mit ihr wachsen auch die Risiken durch Cyberkriminalität. Unternehmen und Privatpersonen sind gleichermaßen Ziel von Angreifern, deren Methoden immer raffinierter und zerstörerischer werden. Die Cybersicherheitslage in Deutschland ist nach Einschätzung von Experten so angespannt wie nie zuvor, was eine umfassende Auseinandersetzung mit Prävention und Resilienz unerlässlich macht.

Lesezeit: ca. 12 Minuten

Ein Cyberangriff ist eine unerlaubte Einwirkung auf informationstechnische Systeme im oder durch den Cyber-Raum, die darauf abzielt, deren IT-Sicherheit ganz oder teilweise zu beeinträchtigen. Diese Angriffe können von Einzelpersonen, kriminellen Organisationen oder sogar staatlich unterstützten Akteuren ausgehen und nutzen oft Sicherheitslücken oder menschliches Versagen aus.

Das Wichtigste in Kürze

• Der jährliche Gesamtschaden durch Cyberangriffe, Datendiebstahl, Sabotage und Industriespionage in Deutschland erreichte 2025 einen Rekordwert von 289,2 Milliarden Euro, wovon 202,4 Milliarden Euro direkt auf Cyberangriffe entfielen.
• 87 Prozent aller deutschen Unternehmen wurden in den letzten zwölf Monaten Opfer eines Cyberangriffs oder einer ähnlichen Attacke.
• Deutsche Unternehmen wurden im Februar 2026 durchschnittlich 1.345 Cyberangriffen pro Woche ausgesetzt, ein Anstieg von 11 Prozent gegenüber dem Vorjahr.
• Ransomware bleibt die gefährlichste und teuerste Bedrohung; 34 Prozent der Unternehmen waren 2025 betroffen, 15 Prozent zahlten Lösegeld.
• 82,6 Prozent der Phishing-E-Mails sind bereits KI-generiert, und Deepfake-Angriffe auf Unternehmen stiegen um über 300 Prozent.
• Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft und verpflichtet Zehntausende Unternehmen zu erhöhten Cybersicherheitsstandards und Meldepflichten.
• Die durchschnittlichen Kosten eines Datenlecks in Deutschland lagen 2025 bei 3,87 Millionen Euro.

Was ist ein Cyberangriff? Definition und Formen

Ein Cyberangriff, auch Cyberattacke genannt, beschreibt einen gezielten Versuch, die Integrität, Vertraulichkeit oder Verfügbarkeit von Daten und IT-Systemen zu kompromittieren. Dies geschieht in der Regel durch das Ausnutzen von Sicherheitslücken in Hard- oder Software oder durch Manipulation menschlichen Verhaltens. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) definiert einen Cyberangriff als „eine Einwirkung auf ein oder mehrere andere informationstechnische Systeme im oder durch den Cyber-Raum, die zum Ziel hat, deren IT-Sicherheit durch informationstechnische Mittel ganz oder teilweise zu beeinträchtigen“.

Die Bandbreite der Cyberangriffe ist groß und entwickelt sich ständig weiter. Zu den häufigsten Formen zählen:

• Ransomware: Eine Schadsoftware, die Daten verschlüsselt und Lösegeld für deren Freigabe fordert.
• Phishing: Versuche, über gefälschte E-Mails, Websites oder Nachrichten an sensible Daten wie Passwörter oder Kreditkarteninformationen zu gelangen.
• DDoS-Angriffe (Distributed Denial of Service): Überlastung von Servern oder Netzwerken, um deren Erreichbarkeit zu stören.
• Malware: Sammelbegriff für verschiedene Arten bösartiger Software, darunter Viren, Trojaner und Würmer.
• Supply-Chain-Angriffe: Angriffe, die sich über Schwachstellen in der Lieferkette eines Unternehmens verbreiten.
• Advanced Persistent Threats (APTs): Langfristige, gezielte Angriffe, oft von staatlich unterstützten Akteuren, um Daten zu stehlen oder Spionage zu betreiben.

Aktuelle Bedrohungslage in Deutschland 2026: Zahlen und Trends

Die Bedrohungslage durch Cyberangriffe in Deutschland ist im Jahr 2026 weiterhin hochdynamisch und angespannt. Laut der Bitkom-Wirtschaftsschutzstudie 2025 beläuft sich der jährliche Gesamtschaden durch Datendiebstahl, Sabotage und Industriespionage auf 289,2 Milliarden Euro, wovon rund 202,4 Milliarden Euro direkt auf Cyberangriffe zurückzuführen sind. Dies stellt einen neuen Rekordwert dar und übertrifft den Vorjahreswert um etwa 8,5 Prozent. Alarmierend ist, dass 87 Prozent aller deutschen Unternehmen in den vergangenen zwölf Monaten Opfer eines Angriffs wurden. Die Frequenz der Angriffe nimmt ebenfalls zu: Im Februar 2026 wurden deutsche Unternehmen im Schnitt mit 1.345 Cyberangriffen pro Woche konfrontiert, was einem Anstieg von 11 Prozent gegenüber dem Vorjahreszeitraum entspricht.

Ransomware und Phishing als Hauptgefahren

Ransomware bleibt die dominierende und teuerste Angriffsform für deutsche Unternehmen. Die Bitkom-Studie 2025 zeigt, dass 34 Prozent der befragten Unternehmen innerhalb der letzten zwölf Monate durch Ransomware geschädigt wurden. Dies ist die häufigste konkrete Angriffsform, noch vor Distributed-Denial-of-Service-Angriffen (25 Prozent) und Malware-Infektionen (24 Prozent). Erschreckenderweise haben 15 Prozent der betroffenen Unternehmen bereits Lösegeld an Erpresser gezahlt. Im Januar 2026 wurden weltweit 678 öffentlich gemeldete Ransomware-Angriffe registriert, wobei Deutschland mit einem Anteil von 4 Prozent zu den am häufigsten attackierten Ländern zählte. Aktive Angreifergruppen wie Qilin, LockBit und Akira sind hier besonders hervorzuheben.

Phishing-Angriffe werden zunehmend ausgefeilter. Eine beunruhigende Entwicklung ist, dass 82,6 Prozent der Phishing-E-Mails in den Jahren 2025/2026 bereits KI-generiert sind. Dies macht es für Empfänger schwieriger, legitime von gefälschten Nachrichten zu unterscheiden. Auch Deepfake-Angriffe auf Unternehmen stiegen um über 300 Prozent an, was die Authentizität digitaler Kommunikation massiv untergräbt.

Staatlich unterstützte Angriffe und Hacktivismus

Deutschland ist als drittgrößte Volkswirtschaft der Welt ein bevorzugtes Ziel für Cyberkriminelle und staatlich unterstützte Akteure. Das Bundeskriminalamt (BKA) stellte in seinem Bundeslagebild Cybercrime 2025 fest, dass besonders schwere Cyberdelikte sowie Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen zunehmen. Bundesinnenminister Alexander Dobrindt betonte, dass Russland bei den Tätern im Fokus stehe und die Aktivitäten aus dem russischen Raum seit Beginn des Ukraine-Kriegs deutlich zugenommen hätten. Hacktivistische Gruppierungen wie „NoName057(16)“ führten im Zusammenhang mit der Unterstützung Deutschlands für die Ukraine vermehrt DDoS-Angriffe auf deutsche Einrichtungen aus, darunter Behörden, Verwaltungen sowie Verkehrs- und Logistikunternehmen. Im Juli 2025 wurden im Rahmen der von Europol koordinierten „Operation Eastwood“ über 100 Server dieser pro-russischen Gruppe abgeschaltet, was zu Vergeltungsaktionen führte. Wer sich für die generelle Sicherheitspolitik Deutschlands interessiert, findet weitere Informationen im Artikel Kiesewetter: Sicherheitspolitik, Ukraine & Deutschlands Rolle (Mai 2026).

KI als Katalysator für Cyberangriffe

Die Nutzung Künstlicher Intelligenz (KI) verschärft die Bedrohungslage durch Cyberangriffe erheblich. KI senkt die Einstiegshürden für Angreifer, macht Phishing-Kampagnen glaubwürdiger und erleichtert das Auffinden sowie Ausnutzen von Schwachstellen. Fähigkeiten, die früher hochspezialisierten Angreifergruppen vorbehalten waren, stehen heute einer breiteren Masse zur Verfügung. Dies erfordert von Unternehmen eine Neubewertung ihrer Sicherheitsstrategien, um automatisierten und koordinierten Angriffen entgegenzuwirken.

Folgen von Cyberangriffen für Unternehmen und Gesellschaft

Die Auswirkungen eines Cyberangriffs können verheerend sein und weit über den direkten finanziellen Schaden hinausgehen. Sie betreffen nicht nur die betroffenen Unternehmen, sondern auch die gesamte Gesellschaft, insbesondere wenn kritische Infrastrukturen attackiert werden. Der Ausfall solcher Infrastrukturen, wie sie beispielsweise in Mecklenburg-Vorpommern für die Energieversorgung oder den Tourismus von Bedeutung sind, kann weitreichende Folgen haben. Mehr dazu im Artikel Mecklenburg-Vorpommern: Urlaub, Wirtschaft & Zukunft im Mai 2026.

Finanzielle Schäden und Reputationsverlust

Die finanziellen Kosten eines Cyberangriffs sind enorm. Die durchschnittlichen Kosten eines Datenlecks in Deutschland lagen 2025 bei 3,87 Millionen Euro. Ein Barracuda Report aus dem Jahr 2024 bezifferte die durchschnittlichen Kosten für deutsche Unternehmen auf 5,7 Millionen Euro pro Jahr. Diese Summen umfassen nicht nur direkte Kosten wie Lösegeldzahlungen, sondern auch Ausgaben für IT-forensische Untersuchungen, die Wiederherstellung von Systemen, Rechtsstreitigkeiten und mögliche Bußgelder.

Neben den direkten Kosten leiden Unternehmen unter massivem Reputationsverlust. Das Vertrauen von Kunden, Partnern und Investoren kann nachhaltig geschädigt werden, was zu Umsatzeinbußen und einem langfristigen Wettbewerbsnachteil führt. Die öffentliche Wahrnehmung von Cyberangriffen ist hoch: 70 Prozent der Befragten sehen eine hohe Bedrohung für Deutschland insgesamt.

Datenverlust und Betriebsunterbrechungen

Ein Cyberangriff kann zu Datenverlust führen, der von sensiblen Kundendaten bis hin zu kritischem Unternehmens-Know-how reicht. Der Verlust oder die Kompromittierung dieser Daten kann schwerwiegende rechtliche Konsequenzen nach sich ziehen, insbesondere im Hinblick auf Datenschutzbestimmungen wie die DSGVO. Darüber hinaus führen Angriffe häufig zu Betriebsunterbrechungen, die die Geschäftstätigkeit lahmlegen und massive wirtschaftliche Schäden verursachen können. Ungeplante IT-Ausfälle kosten deutsche Unternehmen laut einer Studie aus Mai 2026 durchschnittlich 255 Millionen Euro pro Jahr. Besonders kritisch sind Angriffe auf die kritische Infrastruktur (KRITIS), deren Ausfall das Gemeinwesen gefährden kann, beispielsweise in den Bereichen Energie, Wasser, Gesundheit und Verkehr.

Prävention und Schutzmaßnahmen gegen Cyberangriffe

Angesichts der zunehmenden Bedrohung durch Cyberangriffe ist eine proaktive und mehrschichtige Sicherheitsstrategie für jedes Unternehmen und jede Organisation unerlässlich. Die Prävention ist dabei der wichtigste Baustein, um Angreifern das Handwerk zu legen.

Technische Schutzkonzepte

Grundlegende technische Maßnahmen bilden das Fundament der Cybersicherheit:

• Aktuelle Software und Patches: Regelmäßige Updates aller Systeme, Anwendungen und Betriebssysteme schließen bekannte Sicherheitslücken, die sonst von Angreifern ausgenutzt werden könnten.
• Firewalls und Antivirenprogramme: Diese Softwarelösungen filtern bösartigen Datenverkehr und erkennen sowie entfernen Schadsoftware.
• Starke Authentifizierung: Der Einsatz von Mehrfaktor-Authentifizierung (MFA) ist entscheidend, da MFA über 99 Prozent der identitätsbasierten Angriffe blockieren kann.
• Netzwerksegmentierung: Die Aufteilung des Netzwerks in kleinere, isolierte Segmente kann die Ausbreitung eines Cyberangriffs im Falle einer Kompromittierung eindämmen.
• Endpunkt-Schutz: Umfassende Sicherheitslösungen für alle Endgeräte wie Laptops, Smartphones und Server.
• Angriffsflächenmanagement: Eine kontinuierliche Bestandsaufnahme und Absicherung aller potenziellen Angriffsflächen, insbesondere im Web.

Sensibilisierung und Mitarbeiterschulung

Der Mensch ist oft das schwächste Glied in der Sicherheitskette. Viele Cyberangriffe sind nur erfolgreich, weil ein Mensch auf einen gefährlichen Link klickt oder sensible Informationen preisgibt. Daher sind regelmäßige Schulungen und Sensibilisierungsmaßnahmen für alle Mitarbeiter von entscheidender Bedeutung. Diese sollten unter anderem folgende Themen umfassen:

• Erkennung von Phishing-Mails und Social-Engineering-Angriffen.
• Sicherer Umgang mit Passwörtern und Zugangsdaten.
• Bewusstsein für die Risiken beim Surfen im Internet und Öffnen unbekannter Anhänge.
• Meldeprozesse bei verdächtigen Vorkommnissen.

Ein gutes Beispiel hierfür ist auch der Öffentlich-rechtlicher Rundfunk: Reformen, Debatten und Zukunft 2026, wo die Sensibilisierung der Mitarbeiter für digitale Sicherheit ebenfalls eine wichtige Rolle spielt.

Notfallpläne und Backup-Strategien

Trotz aller Präventionsmaßnahmen kann ein Cyberangriff niemals vollständig ausgeschlossen werden. Daher ist es unerlässlich, gut durchdachte Notfallpläne und Backup-Strategien zu implementieren:

• Regelmäßige Backups: Wichtige Daten müssen regelmäßig gesichert und an einem sicheren, vom Hauptsystem getrennten Ort aufbewahrt werden. Die Wiederherstellung dieser Backups sollte zudem regelmäßig getestet werden.
• Incident-Response-Plan: Ein klar definierter Plan für den Ernstfall, der festlegt, wer bei einem Sicherheitsvorfall welche Schritte unternimmt, um den Schaden zu minimieren und die Systeme schnellstmöglich wiederherzustellen.
• Business Continuity Management: Maßnahmen, um die Geschäftstätigkeit auch während und nach einem Cyberangriff aufrechtzuerhalten.

Gesetzliche Rahmenbedingungen und staatliche Initiativen

Die deutsche und europäische Gesetzgebung reagiert auf die wachsende Bedrohung durch Cyberangriffe mit verschärften Vorschriften und Initiativen, um die digitale Sicherheit zu stärken.

Die NIS2-Richtlinie und ihre Umsetzung in Deutschland

Die EU-weite NIS2-Richtlinie (Network and Information Security 2) hat zum Ziel, ein einheitlich hohes Niveau der Cyber- und Informationssicherheit in allen EU-Mitgliedstaaten zu gewährleisten. Die Umsetzung in deutsches Recht erfolgte durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das am 6. Dezember 2025 in Kraft trat. Dieses Gesetz erweitert den Anwendungsbereich erheblich und betrifft schätzungsweise 29.500 bis 40.000 deutsche Unternehmen als „wichtige“ oder „besonders wichtige“ Einrichtungen in 18 Sektoren, darunter Energie, Verkehr, Gesundheit, Finanzen und digitale Infrastruktur. Auch die öffentliche Verwaltung und die Lieferketten betroffener Unternehmen fallen unter die Regulierung.

Die NIS2-Richtlinie bringt neue Pflichten mit sich, darunter:

• Risikomanagement: Unternehmen müssen umfassende Maßnahmen zum Cyber-Risikomanagement implementieren.
• Meldepflichten: Bei Sicherheitsvorfällen sind gestufte Meldepflichten einzuhalten (24h Frühwarnung, 72h Erstmeldung, 1 Monat Abschlussbericht).
• Geschäftsleitungs-Pflichten: Vorstandsmitglieder und C-Level-Executives haften persönlich für die Einhaltung der Cybersicherheitsanforderungen und müssen regelmäßige Schulungen absolvieren.
• Bußgelder: Bei Verstößen drohen empfindliche Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen.

Die Registrierungsfrist beim BSI für betroffene Unternehmen ist am 6. März 2026 abgelaufen.

Die Rolle von BSI und BKA

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale Cybersicherheitsbehörde des Bundes und beobachtet kontinuierlich die Lage der IT-Sicherheit in Deutschland. Es veröffentlicht jährlich den „Lagebericht zur IT-Sicherheit in Deutschland“, der einen umfassenden Überblick über Bedrohungen und Empfehlungen gibt. Das BSI ist auch für die Umsetzung und Überwachung der NIS2-Anforderungen zuständig. Das Nationale Cyber-Abwehrzentrum (NCAZ), angesiedelt beim BSI, dient dem Informationsaustausch und der Zusammenarbeit zwischen den zuständigen Bundesbehörden bei der Abwehr von Cyberangriffen.

Das Bundeskriminalamt (BKA) ist für die Verfolgung von Cyberkriminalität zuständig und veröffentlicht das „Bundeslagebild Cybercrime“, welches die aktuellen Erkenntnisse und Entwicklungen in diesem Bereich zusammenfasst. Das BKA arbeitet international zusammen, um kriminelle Infrastrukturen zu zerschlagen und Täter zu identifizieren, wie die „Operation Endgame“ gegen Malware-Familien zeigte.

Weitere Informationen zu offiziellen Statistiken und Handlungsempfehlungen finden Sie auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Tabelle: Ausgewählte Kennzahlen zu Cyberangriffen in Deutschland (2025/2026)

Kennzahl	Wert (2025/2026)	Quelle
Jährlicher Gesamtschaden durch Cyberangriffe, Datendiebstahl, Sabotage und Industriespionage	289,2 Mrd. Euro	Bitkom-Wirtschaftsschutzstudie 2025
Anteil des Schadens direkt durch Cyberangriffe	202,4 Mrd. Euro	Bitkom-Wirtschaftsschutzstudie 2025
Anteil der Unternehmen, die Opfer eines Angriffs wurden (letzte 12 Monate)	87 %	Bitkom-Wirtschaftsschutzstudie 2025
Durchschnittliche Cyberangriffe pro Woche pro deutschem Unternehmen (Feb. 2026)	1.345	Check Point Research
Anteil von Ransomware-betroffenen Unternehmen (2025)	34 %	Bitkom-Wirtschaftsschutzstudie 2025
Anteil KI-generierter Phishing-E-Mails (2025/2026)	82,6 %	KnowBe4
Durchschnittliche Kosten eines Datenlecks in Deutschland (2025)	3,87 Mio. Euro	IBM Cost of a Data Breach Report 2025

FAQ zum Thema Cyberangriff

Was ist der Unterschied zwischen Cyberangriff und Cyberkriminalität?

Ein Cyberangriff ist eine spezifische Aktion, die darauf abzielt, IT-Systeme zu beeinträchtigen. Cyberkriminalität ist der Oberbegriff für alle Straftaten, die Informationstechnik und elektronische Infrastrukturen ausnutzen oder sich gegen diese richten, und umfasst somit auch Cyberangriffe.

Wie viele Cyberangriffe gab es 2025 in Deutschland?

Laut Bundeskriminalamt (BKA) wurden 2025 rund 335.000 Fälle von Cybercrime im engeren Sinne registriert. Deutsche Unternehmen wurden im Durchschnitt mit 1.223 Cyberangriffen pro Woche konfrontiert.

Was sind die häufigsten Ziele von Cyberangriffen in Deutschland?

Häufige Ziele sind Unternehmen jeder Größe, öffentliche Einrichtungen, Behörden und insbesondere kritische Infrastrukturen (KRITIS) wie Energieversorger, Gesundheitswesen, Verkehr und digitale Infrastruktur.

Welche Rolle spielt KI bei aktuellen Cyberangriffen?

Künstliche Intelligenz wird von Angreifern zunehmend genutzt, um Phishing-E-Mails glaubwürdiger zu gestalten, Deepfake-Angriffe durchzuführen und Schwachstellen schneller zu finden und auszunutzen. 82,6 Prozent der Phishing-E-Mails sind bereits KI-generiert.

Was ist die NIS2-Richtlinie und wen betrifft sie in Deutschland?

Die NIS2-Richtlinie ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die in Deutschland durch das NIS2-Umsetzungsgesetz seit Dezember 2025 gilt. Sie betrifft schätzungsweise 29.500 bis 40.000 mittlere und große Unternehmen in 18 kritischen und wichtigen Sektoren, die erhöhte Sicherheitsstandards und Meldepflichten einhalten müssen.

Wie kann ich mein Unternehmen vor einem Cyberangriff schützen?

Wichtige Schutzmaßnahmen umfassen regelmäßige Software-Updates, den Einsatz von Firewalls und Antivirenprogrammen, Mehrfaktor-Authentifizierung, Netzwerksegmentierung, Mitarbeiterschulungen zur Sensibilisierung und die Implementierung von Notfall- und Backup-Strategien.

Fazit: Der Cyberangriff als Dauerherausforderung

Der Cyberangriff hat sich zu einer konstanten und sich ständig weiterentwickelnden Bedrohung entwickelt, die alle Sektoren in Deutschland betrifft. Die aktuellen Zahlen für 2025 und 2026 zeigen eine besorgniserregende Zunahme der Angriffe und der dadurch verursachten Schäden. Insbesondere Ransomware, KI-gestütztes Phishing und staatlich unterstützte Attacken stellen große Herausforderungen dar. Die Einführung der NIS2-Richtlinie und die verstärkten Aktivitäten von Behörden wie dem BSI und BKA unterstreichen die Notwendigkeit einer umfassenden und proaktiven Cybersicherheitsstrategie. Für Unternehmen und Privatpersonen ist es entscheidend, nicht nur in technische Schutzmaßnahmen zu investieren, sondern auch das Bewusstsein für digitale Risiken zu schärfen und präventive Verhaltensweisen zu etablieren. Nur durch eine gemeinsame Anstrengung und kontinuierliche Anpassung an neue Bedrohungen kann die digitale Resilienz Deutschlands nachhaltig gestärkt werden.