Analyse der Betrugslandschaft in Deutschland 2024/2025: Systemische Bedrohungen und neue Muster
Kurz & bündig
Frage: Was unterscheidet die Betrugslandschaft 2024/2025 von früher?
Antwort: Betrug ist systemischer, technologisch präziser und psychologisch raffinierter geworden – und betrifft heute deutlich breitere Bevölkerungsgruppen.
Was wir bereits über 2025 wissen
Auch ohne abgeschlossene polizeiliche Fallzahlen lässt sich die Dimension der aktuellen Betrugs- und Cyberkriminalität bereits klar erkennen. Eine der zentralen Quellen für das Jahr 2025 ist die Studie „Wirtschaftsschutz 2025“ des Digitalverbands Bitkom.
Auf Basis repräsentativer Unternehmensbefragungen beziffert Bitkom den Gesamtschaden für Unternehmen in Deutschland im Jahr 2025 auf 289,2 Milliarden Euro. Rund 70 Prozent dieses Schadens – etwa 202,4 Milliarden Euro – entfallen auf Cyberattacken, darunter Datendiebstahl, Sabotage, digitale Erpressung und betrugsnahe Angriffe.
Die Bitkom-Zahlen basieren auf Unternehmensbefragungen (Bitkom Research) und stellen keine polizeiliche Fallstatistik dar. Sie zeigen jedoch sehr deutlich die wirtschaftliche Tragweite digitaler Angriffe im Jahr 2025.
Die Studie wird auch vom Bundesamt für Verfassungsschutz aufgegriffen und sicherheitspolitisch eingeordnet. Cyberkriminalität wird damit nicht nur als wirtschaftliches Problem, sondern zunehmend als gesamtgesellschaftliches Risiko verstanden.
Warum offizielle Fallzahlen noch aus 2024 stammen
Polizeiliche Zahlen zur Cyber- und Betrugskriminalität werden in Deutschland jährlich durch das Bundeskriminalamt im Bundeslagebild Cybercrime veröffentlicht. Diese Berichte erscheinen mit zeitlichem Abstand, da alle gemeldeten Fälle vollständig erfasst, geprüft und ausgewertet werden müssen.
Die aktuell verfügbaren, bundesweit vergleichbaren Fallzahlen beziehen sich daher auf das Jahr 2024 und wurden im Laufe des Jahres 2025 veröffentlicht. Die entsprechenden Zahlen für das Jahr 2025 werden erst im Jahr 2026 vorliegen.
Die zuletzt abgeschlossene polizeiliche Lage (BKA, 2024)
| Indikator | Stand 2024 | Einordnung |
|---|---|---|
| Cybercrime-Taten mit Inlandsbezug | 131.391 | Cyberkriminalität ist ein Massenphänomen geworden. |
| Cybercrime-Taten aus dem Ausland | 201.877 | Viele Angriffe sind international organisiert. |
| Gesamtschaden laut PKS | 178,6 Mrd. € | Die wirtschaftliche Dimension ist gesamtgesellschaftlich relevant. |
| Aufklärungsquote | ca. 32 % | Prävention gewinnt gegenüber Strafverfolgung an Bedeutung. |
| Anteil internetbasierter Betrugsdelikte | 55,3 % | E-Mail, SMS und Messenger sind zentrale Angriffsflächen. |
| Angezeigte Ransomware-Fälle | 950 | Besonders relevant für Unternehmen – mit Folgewirkungen für Bürger. |
Betrug als System – nicht mehr als Einzelmasche
Der entscheidende Unterschied der Jahre 2024/2025 liegt weniger in neuen Betrugsarten als in ihrer Systematik. Betrug wird zunehmend wie ein Geschäftsmodell betrieben: arbeitsteilig, skalierbar und technologisch unterstützt.
- mehrkanalige Ansprache (SMS, Messenger, Telefon, E-Mail)
- klare Rollenverteilung zwischen Kontaktaufnahme, Druckaufbau und Zahlungsabwicklung
- gezielte Personalisierung durch Datenleaks und soziale Netzwerke
- zunehmender Einsatz von KI für Texte, Stimmen und Bilder
Technologie trifft Psychologie
Moderne Betrugsmodelle kombinieren technische Präzision mit psychologischer Manipulation. Zeitdruck, Autorität, Angst, Fürsorge oder Loyalität werden gezielt eingesetzt, um rationales Prüfen zu unterbinden.
Besonders wirksam sind Angriffe, bei denen mehrere Faktoren zusammenkommen: etwa eine angebliche Behördenkommunikation kombiniert mit finanziellen Forderungen oder familiären Notlagen.
Die wichtigsten Betrugsfelder 2024/2025
Enkeltrick 2.0 & KI-Voice
Der klassische Enkeltrick hat sich zu einer Multi-Channel-Operation entwickelt. Der Erstkontakt erfolgt häufig über Messenger mit plausiblen Einstiegserzählungen („neue Nummer“). KI-gestütztes Voice Cloning ermöglicht täuschend echte Stimmen vertrauter Personen.
Smishing & Logistikbetrug
SMS-Nachrichten im Namen von Paketdiensten oder Zollstellen gehören zu den häufigsten Betrugsformen. Kleine Beträge senken die Hemmschwelle, tatsächlich geht es um Kreditkarten- oder Kontodaten.
Bank- und TAN-Phishing
Der Fokus verlagert sich von der Abfrage einzelner Zugangsdaten hin zur Manipulation ganzer Autorisierungsprozesse, etwa durch angebliche Sicherheitsupdates oder TAN-Neuregistrierungen.
Behörden- und Energiebetrug
Behördennamen wie Finanzamt, ELSTER oder Bundesnetzagentur werden gezielt genutzt, um mit Fristen, Bußgeldern oder Erstattungen Druck aufzubauen.
Quishing (QR-Code-Phishing)
QR-Codes umgehen klassische Filtermechanismen. Besonders gefährlich ist der Plattformbruch vom Brief oder Aufkleber zum Smartphone.
KI hebt den Qualitätsstandard von Betrug
Large Language Models haben klassische Erkennungsmerkmale von Phishing nahezu eliminiert. Texte sind fehlerfrei, formal korrekt und auf einzelne Personen zugeschnitten. Betrug wird dadurch schwerer erkennbar – selbst für erfahrene Nutzer.
Besonders betroffene Gruppen
Bestimmte Gruppen geraten überproportional ins Visier: Seniorinnen und Senioren, pflegebedürftige Menschen, Expats oder Personen mit unsicherem Aufenthaltsstatus. In allen Fällen werden Informationsdefizite, Abhängigkeiten oder institutionelle Unsicherheit ausgenutzt.
Warum Prävention entscheidender wird als Verfolgung
Bei einer Aufklärungsquote von rund einem Drittel wird deutlich: Strafverfolgung allein reicht nicht aus. Prävention, Aufklärung und frühzeitige Erkennung werden zum zentralen Schutzfaktor.
Fazit
Die Jahre 2024/2025 markieren einen strukturellen Wandel der Betrugslandschaft. Betrug ist nicht mehr die Ausnahme, sondern ein systemisches Risiko digitaler Gesellschaften. Digitale Sicherheit erfordert daher mehr als technische Maßnahmen – sie verlangt Orientierung, Verständnis und realistische Einschätzung menschlicher Verwundbarkeit.