Cyberkriminalität bleibt ein florierendes Geschäft – weil sie zu selten bestraft wird. Statt die Opfer in die Verantwortung zu nehmen, braucht es globale Strafverfolgung, Kontrolle anonymer Zahlungen und klare politische Antworten. Nur so lässt sich die Spirale digitaler Kriminalität stoppen.
Solange Cyberkriminelle kaum Konsequenzen fürchten müssen, bleibt Cybercrime ein Wachstumsmarkt – trotz aller Sicherheitsmaßnahmen auf Unternehmensseite.
Ransomware folgt demselben Muster wie nahezu alle Formen von Kriminalität – ob analog oder digital Solange hohe Gewinne bei geringem Risiko und ohne besondere Fachkenntnisse zu erzielen sind, wird die Kriminalitätsrate weiter steigen.
Die Unternehmen sollen ihre IT-Sicherheit zwar immer weiter stärken und riskieren bei Verstößen hohe Strafen. Doch dabei wird ein zentraler Punkt übersehen: Selbst die beste Abwehr stoppt Cyberkriminalität nicht vollständig.
Da ein hundertprozentiger Schutz nicht möglich ist, darf die Verantwortung nicht allein den Betroffenen zugeschrieben werden. Ein grundlegender Wandel im Umgang mit Cyberkriminalität ist nötig - sie muss als das ernsthafte Verbrechen behandelt werden, das sie ist, statt weiter die nur Opfer verantwortlich zu machen.
Entscheidende Treiber für steigende Kriminalitätsraten sind einfache Möglichkeiten, Straftaten zu begehen sowie das Gefühl der hohen Wahrscheinlichkeit, ungestraft davonzukommen. Die effektivste Methode zur Bekämpfung von Cyberkriminalität ist daher, Straftaten zu erschweren und harte Konsequenzen bei Vergehen zu schaffen.
Zum Vergleich: Banken sichern den Zugang zu physischen Vermögenswerten durch Beschränkungen, Sicherheitsprotokolle und mehrstufige Alarmsysteme rigide ab. Selbst Tankstellen setzen auf Kameras und Sicherheitsmaßnahmen. Der Schutz richtet sich dabei immer nach dem Wert dessen, was geschützt werden soll. Und vor allem gilt: Es folgen mit langen Haft- und Geldstrafen harte Konsequenzen. Im Cyberspace hingegen ist nahezu alles von überall aus zugänglich. Geschäftsdaten müssen rund um die Uhr für eine Vielzahl von Interessengruppen wie Mitarbeiter, Kunden, Berater und Drittanbieter verfügbar sein. Das führt zwangsläufig zu Schwachstellen, die einen perfekten Schutz unmöglich machen.
Der Wandel zu Ransomware und anonymen Zahlungen
Cyberkriminalität hat sich stark verändert. Ransomware hat den Diebstahl von Kreditkarten- oder Bankdaten weitestgehend verdrängt. Ransomware ist weniger aufwendig, schneller, effektiver und profitabler. Kurz gesagt: Es ist deutlich einfacher, Daten zu verschlüsseln und die Entschlüsselung zu erpressen, als Käufer für gestohlene Kreditkartendetails zu finden.
Kryptowährungen haben diese Entwicklung weiter verstärkt. Kriminelle können jetzt jederzeit und weltweit anonyme Zahlungen empfangen und ohne großen Aufwand in echtes Geld umwandeln. Die anonyme Auszahlung hat das Verhältnis von Risiko und Gewinn für Cyberkriminelle stark verändert und eines der mächtigsten Werkzeuge der Strafverfolgung ausgeschaltet – die Geldverfolgung. Solange diese Umwandlung möglich bleibt, behalten Täter einen entscheidenden Vorteil.
Ein weiterer begünstigender Faktor für Cyberkriminalität ist die Gerichtsbarkeit. Viele Cyberkriminelle agieren aus Ländern, in denen westliche Regierungen keine Handlungsmöglichkeiten haben. Als Beispiel: Im Falle eines Ransomware-Angriffs auf ein US-Unternehmen durch einen in Irland ansässigen Angreifer würden die US-Behörden eine Auslieferung verlangen. Irland würde diesem Antrag wahrscheinlich zustimmen.
Wenn diese Kriminellen jedoch aus nicht-kooperativen Ländern heraus operieren, werden ihre Aktivitäten mutmaßlich toleriert oder sogar stillschweigend unterstützt.
Anonyme Zahlungssysteme und sichere Zufluchtsorte sind also entscheidendeFaktoren, die Cyberkriminalität begünstigen und deren Verfolgung behindern. Gegen diese Faktoren sind einzelne Unternehmen allerdings machtlos. Sie können lediglich den Zugang zu ihren Systemen erschweren.
Ein Umdenken ist erforderlich
Eine gesellschaftliche Debatte über den Umgang mit Cyberkriminalität ist längst überfällig. Der erste entscheidende Schritt: Cyberkriminalität muss wie jede andere Form von Kriminalität behandelt werden – vor allem in ihren finanziellen Dimensionen. Aktuell machen wir im Grunde die Opfer für den Schaden verantwortlich und hoffen, dass jedes Unternehmen sich in eine uneinnehmbare Festung verwandelt.
Wenn jemand physisch überfallen wird, ermittelt die Polizei, hilft bei der Wiederbeschaffung und verfolgt die Täter. Bei Cyberangriffen hingegen drohen den Opfern Schuldzuweisungen, Bußgelder, Imageschäden und höhere Versicherungsprämien. Statt die Tat als Verbrechen anzuerkennen, wird gefragt, was das Opfer alles unterlassen hat.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dieser Umgang mit Opfern muss sich ändern. Trotz der immensen Bedrohungslage wälzen wir die Verantwortung vollständig auf die Geschädigten ab – anstatt die Täter endlich konsequent als das zu behandeln, was sie sind: Kriminelle.
Um das Problem der Cyberkriminalität zu lösen, ist eine enge Zusammenarbeit zwischen öffentlichen Institutionen und der Privatwirtschaft erforderlich:
Die Schuld darf nicht länger nur bei den Betroffenen gesucht werden. Regierungen und Gesellschaft müssen anerkennen, dass Cyberangriffe echte Straftaten gegen Unternehmen und Einzelpersonen darstellen und nicht nur Versäumnisse der Opfer sind. Viele westliche Staaten haben ihre Maßnahmen gegen Cyberkriminalität ausgeweitet, doch die verfügbaren Mittel reichen angesichts der wachsenden Bedrohung nicht aus.
Die anonyme Bezahlung über Kryptowährungen muss stärker kontrolliert werden. Viele Staaten sind inzwischen auf Steuereinnahmen aus digitalen Finanzströmen angewiesen. Dennoch müssen Regierungen Wege finden, um die Umwandlung von Kryptowährungen in staatlich kontrollierte Währungen besser zu überwachen. Ohne diese Kontrolle und Rückverfolgbarkeit behalten Kriminelle einen entscheidenden Vorteil.
Cyberkriminalität braucht spürbare Konsequenzen. Die größte Abschreckung bleibt das Risiko, entdeckt und bestraft zu werden. Das Internet hat diese Hemmschwelle durch globale Verfügbarkeit und fehlende Strafverfolgung stark gesenkt. Daher sind Auslieferungen, Strafverfolgung und politischer Druck nötig. Nur mit klaren Maßnahmen lassen sich digitale Verbrechen eindämmen.
Regulierungen haben Grenzen
Regulierungen wie die DSGVO, HIPAA, PCI oder NIS zielen darauf ab, die Cybersicherheit zu stärken. Trotz dieser Vorschriften nimmt die Zahl der Cyberangriffe weiter zu. Sie sind ein wichtiger Bestandteil der Lösung, jedoch nur dann effektiv, wenn sie mit einer gut ausgestatteten Cyber-Strafverfolgung kombiniert werden. Ermittlungsbehörden benötigen die richtigen Werkzeuge und eine ausreichende Finanzierung, um Täter auch über Landesgrenzen hinweg zur Rechenschaft zu ziehen.
Defensive Maßnahmen reichen alleine nicht aus und es ist von entscheidender Bedeutung, dass die Auswirkungen konsequent bekämpft werden. Um die Situation in den Griff zu bekommen, sind effektive Schutzmaßnahmen für die Betroffenen, harte Konsequenzen für die Täter sowie systematische Maßnahmen gegen das kriminelle Netzwerk unerlässlich.
Über den Autor: Mike Puglia ist General Manager – Security Products bei Kaseya.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1a/c6/1ac63ffc66b280858cf7d7a0bfddf128/0125841252v2.jpeg "Dem State of Ransomware Report von Sophos zufolge gab es im Vergleich zum Vorjahresreport zwar weniger Cyberattacken, dafür wurde aber mehr Lösegeld bezahlt. (Bild: Thomas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/68/6968270f0a8cb0827bbb22e1046f3f2f/0122644286v2.jpeg "In jedem Unternehmen wird Ransomware vermutet. So hoch sind die Kosten eines tatsächlichen Datendiebstahls und so gehen die Betroffenen damit um. (Bild: jamdesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/06/39/0639e362b66bc1c44dfa5de1204a6c11/0124792633v2.jpeg "Krypto-Regulierung, forensische Tools und behördliche Strategien im Fokus: So können Unternehmen, Ermittler und Aufsichtsbehörden präventiv gegen Geldwäsche, Betrug und Cybercrime im Krypto-Umfeld vorgehen – und warum KI-gestützte Forensik dabei unerlässlich ist. (Bild: © Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/55/f055aecd72f116f4d433082eae4bce83/0124682734v2.jpeg "trüger, Geldwäscher und Hacker nutzen zunehmend Krypto-Wallets und Krypto-Börsen, um illegale Aktivitäten zu verschleiern. Welche Art von Betrug steckt dahinter und aus welchem Grund sind Kryptowährungen und ihre Handelsplätze besonders anfällig für Wirtschaftskriminalität? (Bild: © Urupong - stock.adobe.com)")