12. November 2025
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zieht in seinem neuen Jahresbericht ein gemischtes Fazit: Während die Widerstandsfähigkeit kritischer Infrastrukturen wächst, ist Deutschland im digitalen Raum weiterhin verwundbar.
Bei der Vorstellung des Berichts betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner, dass zu viele Systeme unzureichend geschützt seien. Besonders Webanwendungen und Server gelten als Risikofaktoren: Fehlkonfigurationen, verspätete Updates und bekannte, aber ungepatchte Sicherheitslücken gehören laut BSI weiterhin zum Alltag.
Zwischen Juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent – ein klarer Hinweis auf zunehmende Komplexität und Angriffsfläche im digitalen Raum.
Digitalisierung schafft neue Angriffsflächen
Mit der fortschreitenden Digitalisierung von Wirtschaft, Verwaltung und Alltag entstehen kontinuierlich neue Systeme und Anwendungen. Doch viele davon werden laut BSI nicht ausreichend geschützt. Dadurch entstehen neue potenzielle Einstiegspunkte für Cyberangriffe.
Dobrindt unterstrich die sicherheitspolitische Dimension:
„Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz.“
„Die Letzten beißen die Hunde“ – Warnung des BSI
BSI-Präsidentin Claudia Plattner mahnte, dass jede Institution und Person im Netz potenziell bedroht ist:
„Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Nur, wer sich aktiv schützt, kann Schaden vermeiden.“
Cyberresilienz müsse zur Daueraufgabe werden – in Unternehmen, Behörden und der Gesellschaft.
Ransomware bleibt Hauptbedrohung – trotz Erfolgen gegen Cybercrime
Erfreulich ist laut Bericht der Rückgang finanziell motivierter Cyberangriffe um neun Prozent. Das sei auf erfolgreiche internationale Ermittlungen – unter Beteiligung von BKA und BSI – zurückzuführen.
Trotzdem bleiben Ransomware-Gruppen die größte Bedrohung. Professionell organisierte Erpressernetzwerke agieren weiterhin global, entwickeln Schadsoftware ständig weiter und nutzen Zero-Day-Lücken gezielt aus.
Auch staatlich gesteuerte Akteure erhöhen den Druck: Sie verfolgen politische oder wirtschaftliche Ziele mit komplexen, langfristig angelegten Angriffen, etwa gegen Energieversorger, Cloud-Anbieter oder die Fahrzeugindustrie.
Kleine Unternehmen und Kommunen bleiben im Hintertreffen
Während große Betreiber ihre IT-Sicherheitsmaßnahmen zunehmend professionalisieren, fehlt es kleinen und mittleren Unternehmen (KMU) oft an Ressourcen und Bewusstsein für die eigene Verwundbarkeit.
Ähnlich ist die Lage bei Kommunen, Parteien, Vereinen und Bildungseinrichtungen. Hier beobachtet das BSI weiterhin erhebliche Defizite bei Patchmanagement, Netzwerksegmentierung und Backup-Strategien.
Verbraucher und Hersteller gleichermaßen in der Pflicht
Auch Bürger handeln laut BSI-Bericht häufig zu sorglos. Die Nutzung von Zwei-Faktor-Authentisierung, Passkeys und regelmäßigen Updates sei nach wie vor nicht selbstverständlich.
Gleichzeitig fordert das BSI mehr Verantwortung seitens der Hersteller: Produkte und Dienste müssten standardmäßig mit integrierten Schutzmechanismen ausgeliefert werden.
Ausblick: Cyberdome und erweiterte Befugnisse für die Abwehr
Mit dem geplanten Cyberdome will das Innenministerium ein teilautomatisiertes System zur Erkennung, Analyse und Abwehr von Angriffen etablieren. Ergänzend sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, um schwerwiegende Angriffe schneller zu verhindern oder einzudämmen.
Fazit
Der BSI-Lagebericht 2025 zeigt ein Land im digitalen Wandel – sicherer als gestern, aber noch lange nicht sicher genug.
Der Fortschritt ist spürbar, die Risiken bleiben real. Deutschland muss seine Cyberresilienz weiter ausbauen, um den stetig wachsenden Bedrohungen standzuhalten.
Zum vollständigen BSI-Bericht:
BSI: Lage der IT-Sicherheit in Deutschland 2025
Unsere Empfehlungen zum Weiterlesen:
Fachartikel
OpenAI präsentiert GPT-5.2-Codex: KI-Revolution für autonome Softwareentwicklung und IT-Sicherheit
Speicherfehler in Live-Systemen aufspüren: GWP-ASan macht es möglich
Geparkte Domains als Einfallstor für Cyberkriminalität: Über 90 Prozent leiten zu Schadsoftware weiter
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
