eco zum Bundeslagebild Cybercrime 2025
Defizite bei DDoS-Abwehr und Incident Response
Der eco-Verband sieht nach Veröffentlichung des Bundeslagebilds Cybercrime 2025 weiterhin eine hohe Bedrohungslage durch Cyberangriffe. Besonders Distributed-Denial-of-Service-Angriffe (DDoS) und die zunehmende Professionalisierung cyberkrimineller Akteure stehen dabei im Fokus.
Der eco – Verband der Internetwirtschaft e.V. sieht sich durch das kürzlich veröffentlichte Bundeslagebild Cybercrime 2025 des Bundeskriminalamts in seiner Einschätzung einer weiterhin angespannten Cyberbedrohungslage bestätigt. Besonders der starke Anstieg von DDoS-Angriffen (Distributed-Denial-of-Service) sowie die zunehmende Professionalisierung cyberkrimineller Akteure verdeutlichen aus Sicht des Verbandes die Notwendigkeit für Unternehmen und öffentliche Einrichtungen, ihre Cybersicherheit kritisch zu überprüfen.
»Die Zahlen des Bundeslagebilds zeigen, dass Cyberangriffe zur dauerhaften Risikolage für Wirtschaft, Staat und kritische Infrastrukturen gehören«, sagt Max Röttgermann, neuer Leiter der eco-Kompetenzgruppe Sicherheit und Senior Produktmanager für IP Transit und DDoS Defense bei der Deutschen Telekom. »Besonders DDoS-Angriffe werden immer wieder strategisch eingesetzt, um Systeme gezielt zu stören, Sicherheitsressourcen zu binden oder öffentliche Aufmerksamkeit zu erzeugen.«
Nach Angaben des BKA stieg die Zahl der DDoS-Angriffe 2025 um 25 Prozent auf mehr als 36.700 Fälle. Besonders betroffen waren Behörden, Verwaltungen sowie Unternehmen aus den Bereichen Verkehr und Logistik.
Auch die aktuelle eco-IT-Sicherheitsumfrage 2026 zeigt Nachholbedarf bei der Cyberresilienz vieler Organisationen. Im Rahmen der Umfrage unter 100 IT-Sicherheitsexperten gaben lediglich 17 Prozent der befragten Unternehmen an, über vollständig getestete Incident-Response-Pläne für unterschiedliche Angriffsszenarien wie Ransomware, Lieferkettenausfälle oder DDoS-Angriffe zu verfügen. 41 Prozent haben entsprechende Prozesse für ausgewählte Szenarien etabliert. Weitere 23 Prozent verfügen über grundlegende Strukturen, während 11 Prozent keinerlei entsprechende Notfallpläne vorhalten.
»Viele Unternehmen investieren inzwischen in technische Schutzmaßnahmen, aber die organisatorische Vorbereitung hinkt teilweise noch hinterher«, so Röttgermann weiter. »Gerade bei DDoS-Angriffen entscheiden die Geschwindigkeit und Qualität der Reaktion darüber, ob Dienste stabil bleiben oder es zu erheblichen Ausfällen kommt. Unternehmen sollten deshalb ihre Krisen- und Eskalationsprozesse regelmäßig testen und konkrete Maßnahmen zum Schutz implementieren.«
KI-basierte Werkzeuge ermöglichen inzwischen Angriffe, die schneller, zielgerichteter und schwerer erkennbar sind. Gleichzeitig eröffnet die Technologie auch neue Möglichkeiten für die automatisierte Angriffserkennung und wirksame Abwehrmaßnahmen. Aus Sicht der Internetwirtschaft bedarf es klarer, nachvollziehbarer Gesetze, Verordnungen und Richtlinien, die unabhängig von politischer Einflussnahme sind und durch neutrale Aufsichtsbehörden wie ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgesetzt werden. Gerade kleine und mittlere Unternehmen benötigen dabei mehr Unterstützung beim Aufbau belastbarer Sicherheits- und Krisenstrukturen, um ihre digitale Resilienz nachhaltig zu stärken.