Cyber-Extortion: Deutsche Firmen verzeichnen 91 Prozent mehr Opfer

Deutschland gehört zu den am stärksten betroffenen Märkten weltweit, wie der neue Jahresbericht von Orange Cyberdefense enthüllt. Die Zahl der Opfer von digitaler Erpressung hat sich hierzulande nahezu verdoppelt. Ein Grund: Cyberkriminalität wird zur Dienstleistung.

(1. Januar 2026) – Das neue Jahr beginnt mit einer alarmierenden Warnung für die digitale Wirtschaft. Der „Security Navigator 2026“, der Flaggschiff-Report des Sicherheitsanbieters Orange Cyberdefense, zeichnet ein düsteres Bild. Die Analyse von über 139.000 Sicherheitsvorfällen zeigt: Die Bedrohung durch Cyber-Erpressung (Cy-X) hat ein historisches Hoch erreicht. In Deutschland stieg die Zahl der bekannten Opfer im Vergleich zum Vorjahreszeitraum um 91 Prozent. Ein paralleler Anstieg um denselben Wert wurde bei kleinen und mittleren Unternehmen (KMU) in den USA registriert. Die Zahlen markieren eine gefährliche Reifephase der industrialisierten Cyberkriminalität.

Explosionsartiges Wachstum der digitalen Erpressung

Der Bericht, der auf Daten von Oktober 2024 bis September 2025 basiert, macht die dramatische Eskalation deutlich. Weltweit stieg die Zahl der registrierten Cy-X-Opfer um 44,5 Prozent. Doch bestimmte Regionen und Unternehmensgruppen trifft es mit voller Wucht. Die Verdopplung der Fälle in Deutschland unterstreicht die akute Gefahr für den hiesigen Wirtschaftsstandort.

Experten gehen davon aus, dass die offiziellen Zahlen nur die „Spitze des Eisbergs“ darstellen. Sie erfassen lediglich bestätigte Vorfälle und öffentlich gewordene Datenlecks. Der eigentliche Treiber hinter der Masse an Angriffen ist ein niedrigschwelliger Einstieg für Kriminelle. Automatisierte Tools und KI-gestützte Angriffsvektoren machen es auch technisch weniger versierten Tätern leicht.

Viele Unternehmen sind auf die neue Welle an Cyber-Erpressungen nicht vorbereitet – angesichts massiver Zuwächse und verschärfter Vorgaben wie NIS2 drohen hohe Schäden und Bußgelder. Ein kostenloses E‑Book erklärt praxisnah, welche Sofort-Maßnahmen KMU und Mittelständler jetzt umsetzen sollten: von Phishing-Erkennung über Lieferketten-Risikoanalysen bis zum sinnvollen Einsatz von Defensive‑KI. Entscheider erhalten eine kompakte Checkliste mit umsetzbaren Schritten. Kostenloses Cyber-Security-E-Book herunterladen

Crime-as-a-Service: Kriminalität wird zur Dienstleistung

Ein Kernbefund des Reports ist die Industrialisierung der Cyberkriminalität. Bedrohungsakteure operieren zunehmend in einem fragmentierten, aber hocheffizienten Ökosystem – nach dem Modell „Kriminalität-als-Dienstleistung“.

Entscheidende Entwicklungen sind:
* Vervielfachung der Akteure: Die Zahl aktiver krimineller Gruppen hat sich seit 2020 fast verdreifacht (von 33 auf 89). Dominante Gruppen wie Qilin und Akira steigerten ihre Opferzahlen in Europa um 324 Prozent bzw. 168 Prozent.
* Steigende Effizienz: Die „Effizienz“ dieser Gruppen – gemessen an Opfern pro Akteur – wuchs um 18 Prozent.
* KI als Standardwerkzeug: Künstliche Intelligenz ist fester Bestandteil des kriminellen Werkzeugkastens. Sie automatisiert Phishing-Kampagnen, beschleunigt den Diebstahl von Daten und überwindet Sprachbarrieren bei Social-Engineering-Angriffen.

Dieses Modell ermöglicht es, Infrastruktur, Schadsoftware und sogar Verhandlungsdienste zu mieten. Die Folge: Angriffe auf weichere Ziele vervielfachen sich in rasantem Tempo.

KMU und kritische Branchen im Fadenkreuz

Entgegen der gängigen Annahme, Cyberkriminelle zielten nur auf finanzstarke Konzerne, bestätigt der Report: Kleine und mittlere Unternehmen (KMU) tragen die Hauptlast der Attacken.

• Verwundbarkeit der KMU: Firmen mit weniger als 250 Mitarbeitern stellten zwei Drittel aller weltweit bestätigten Cy-X-Opfer.
• Branchen unter Beschuss: Besonders betroffen sind Sektoren, die sich Ausfallzeiten nicht leisten können. Im Einzelhandel und Handel stieg die Zahl der Opfer um 80 Prozent. Finanzdienstleister und Versicherungen verzeichneten einen Anstieg von 71 Prozent, der Gesundheitssektor – früher oft eine „rote Linie“ – musste 69 Prozent mehr Angriffe hinnehmen.

Die strategische Hinwendung zu KMU zeigt: Angreifer setzen auf „Masse statt Klasse“. Sie nutzen die begrenzten Sicherheitsressourcen kleinerer Firmen für schnelle, wenn auch kleinere, Erpressungserfolge oder nutzen sie als Sprungbrett, um größere Lieferketten zu kompromittieren.

Die große Zerteilung: Geopolitische Verschiebungen im Cyberspace

Hinter den Zahlen steht ein größerer geopolitischer Trend, den der Report als „Balkanisierung“ des Internets beschreibt. Der Cyberspace spaltet sich zunehmend in geopolitische Blöcke auf.

Diese Fragmentierung erschwert die Verteidigung und Strafverfolgung erheblich. Zwar verzeichnet der Report eine Zunahme an Aktivitäten der Strafverfolgungsbehörden – mit Rekordzahlen bei Zerschlagungen und Festnahmen in 2025. Doch die notwendige Koordination zur Bekämpfung grenzüberschreitender Netzwerke bleibt eine große Hürde. Die verschwimmenden Grenzen zwischen staatlich unterstützten Akteuren, Hacktivisten und finanziell motivierten Kriminellen schaffen eine Grauzone. In ihr ist die Zuordnung von Angriffen schwierig und der Kollateralschaden hoch.

Für Unternehmen bedeutet das: Die Bedrohung ist nicht mehr nur kriminell, sie ist systemisch. Der Anstieg der Angriffe auf Lieferketten zeigt: Die eigene Sicherheitslage hängt vom schwächsten Glied im Partnernetzwerk ab.

Ausblick 2026: Fokus auf Resilienz und Souveränität

Angesichts dieser Warnungen wird sich der Fokus im neuen Jahr auf Widerstandsfähigkeit und digitale Souveränität verlagern müssen.

• Regulatorischer Druck: Mit der vollständigen Umsetzung der EU-Richtlinie NIS2 und ähnlicher globaler Standards stehen Unternehmen unter strengeren Auflagen. Sie müssen Vorfälle melden und robuste Verteidigungsmaßnahmen nachweisen.
• Defensive KI: So wie Kriminelle KI für Angriffe nutzen, müssen Verteidiger sie für schnelle Erkennung und automatisierte Reaktion einsetzen. Die Geschwindigkeit moderner Erpressungsangriffe – Verschlüsselung kann in Minuten erfolgen – macht manuelle Eingriffe zunehmend obsolet.
• Überprüfung der Lieferkette: 2026 wird zum Jahr des rigorosen Risikomanagements für Drittanbieter. Der 91-Prozent-Anstieg bei deutschen Opfern und US-KMU ist eine deutliche Warnung: Die Sicherheit kleinerer Partner zu vernachlässigen, ist ein Risiko, das sich kein großes Unternehmen mehr leisten kann.

Die Botschaft von Orange Cyberdefense ist klar: Das Zeitalter der industrialisierten Cyber-Erpressung ist angebrochen. Statische Abwehrmaßnahmen reichen nicht mehr aus.

PS: KMU können schon mit überschaubarem Aufwand ihre Abwehr deutlich verbessern – von einfachen Konfigurationsprüfungen bis zu gezielten Mitarbeiterschulungen. Der kostenlose Leitfaden liefert eine 4‑Schritte-Checkliste zur Hacker-Abwehr, konkrete Maßnahmen zur Absicherung der Lieferkette und Vorlagen für schnelle Security-Reviews, damit Sie NIS2-Anforderungen besser erfüllen. Praktisch, kurz und auf Entscheider zugeschnitten. Gratis-E-Book „Cyber Security Awareness Trends“ anfordern