Deutsche Unternehmen sind 2025 alles in allem 90 Prozent öfter Opfer von Hackerangriffen geworden, bei denen Cyberkriminelle Daten erbeuten und anschließend im sogenannten Darknet veröffentlichen. Dieser Anstieg fiel dreimal so stark aus wie im europäischen Durchschnitt. Insgesamt ging es um 304 Fälle, das ist ein Rekord. Etwa jeder fünfte derartige Vorfall in Europa betraf im vergangenen Jahr deutsche Unternehmen. Das geht aus dem neuen Bericht „The German Cybercriminal Überfall“ der IT-Sicherheitssparte von Google hervor.
Deutschland übernimmt damit nach 2023 wieder die Rolle des Lieblingsziellandes von Cyber-Erpressern in Europa, nachdem kurzzeitig das Vereinigte Königreich diese Position innehatte. Die Autoren des Berichts betonen, dass sich der besondere Fokus der Hackerbanden auf deutsche Unternehmen nicht allein durch die Gesamtanzahl der Unternehmen in Deutschland erklären lasse. In Deutschland seien weniger Unternehmen aktiv als in Italien oder Frankreich. Der Reiz deutscher Unternehmen als Angriffsziel für Hacker ergebe sich aus Deutschlands Status als weit entwickelte europäische Volkswirtschaft mit einer immer stärker digitalisierten industriellen Basis.
Bei sogenannten Ransomware-Angriffen infiltrieren Angreifer die Systeme von Unternehmen oder Behörden, verschlüsseln möglichst viele und wichtige Daten und verlangen dann Lösegeld für die Rückgabe. Der Digitalverband Bitkom schätzte den Schaden solcher und anderer Cyberangriffe im Jahr 2025 auf 202 Milliarden Euro. Wer kein Lösegeld zahlt, dessen sensible Daten werden immer öfter auch publiziert.
KI hilft Hackern in der Lokalisierung
Genau solche Fälle haben die IT-Sicherheitsfachleute von Google ausgewertet. Die Autoren betonen selbst, dass diese Daten kein vollständiges Bild zeichnen. Denn die Bereitschaft, Lösegeld für eigene Daten zu zahlen, hat in den vergangenen Jahren abgenommen, sodass logischerweise tendenziell auch die Anzahl der veröffentlichten Unternehmensdaten wächst.
Dennoch lassen sich einige interessante Trends ableiten: So ist die Zahl der Datenlecks in Großbritannien sogar zurückgegangen, in den meisten nicht-englischsprachigen Ländern jedoch deutlich angewachsen. Google sieht darin unter anderem eine Folge der gesunkenen Sprachbarrieren durch Künstliche Intelligenz (KI). Diese können Hacker nutzen, um ihre Angriffe automatisiert und in hoher Qualität an lokale Märkte anzupassen. Hinzu komme, dass große amerikanische und britische Konzerne inzwischen ihre IT-Sicherheit deutlich verbessert hätten. Hackerbanden legten ihren Fokus deshalb vor allem auf den deutschen Mittelstand.
Cyberkriminelle zielen demnach zunehmend auf kleinere Unternehmen: 96 Prozent der veröffentlichten deutschen Opfer haben weniger als 5000 Mitarbeiter, berichtet Google. Dabei nutzten Hacker die oft weniger gut geschützten kleinen Mittelständler zunehmend als Einfallstor in größere industrielle Lieferketten.
Besonders häufig sind mit 23 Prozent Industrieunternehmen betroffen. Darauf folgen mit 14 Prozent hoch qualifizierte Dienstleister wie Berater oder Anwälte. Diese verfügen oft über sensible Kundendaten und versprechen so zum einen potentiell höhere Lösegeldforderungen, zum anderen möglichen Zugang zu weiteren Opfern.