BSI-Lagebericht 2025: Fortschritte in der Cybersicherheit – Deutschland bleibt verwundbar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zieht in seinem neuen Jahresbericht ein gemischtes Fazit: Während die Widerstandsfähigkeit kritischer Infrastrukturen wächst, ist Deutschland im digitalen Raum weiterhin verwundbar.

Bei der Vorstellung des Berichts betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner, dass zu viele Systeme unzureichend geschützt seien. Besonders Webanwendungen und Server gelten als Risikofaktoren: Fehlkonfigurationen, verspätete Updates und bekannte, aber ungepatchte Sicherheitslücken gehören laut BSI weiterhin zum Alltag.

Zwischen Juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent – ein klarer Hinweis auf zunehmende Komplexität und Angriffsfläche im digitalen Raum.

Digitalisierung schafft neue Angriffsflächen

Mit der fortschreitenden Digitalisierung von Wirtschaft, Verwaltung und Alltag entstehen kontinuierlich neue Systeme und Anwendungen. Doch viele davon werden laut BSI nicht ausreichend geschützt. Dadurch entstehen neue potenzielle Einstiegspunkte für Cyberangriffe.

Dobrindt unterstrich die sicherheitspolitische Dimension:

„Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz.“

„Die Letzten beißen die Hunde“ – Warnung des BSI

BSI-Präsidentin Claudia Plattner mahnte, dass jede Institution und Person im Netz potenziell bedroht ist:

„Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Nur, wer sich aktiv schützt, kann Schaden vermeiden.“

Cyberresilienz müsse zur Daueraufgabe werden – in Unternehmen, Behörden und der Gesellschaft.

Ransomware bleibt Hauptbedrohung – trotz Erfolgen gegen Cybercrime

Erfreulich ist laut Bericht der Rückgang finanziell motivierter Cyberangriffe um neun Prozent. Das sei auf erfolgreiche internationale Ermittlungen – unter Beteiligung von BKA und BSI – zurückzuführen.

Trotzdem bleiben Ransomware-Gruppen die größte Bedrohung. Professionell organisierte Erpressernetzwerke agieren weiterhin global, entwickeln Schadsoftware ständig weiter und nutzen Zero-Day-Lücken gezielt aus.

Auch staatlich gesteuerte Akteure erhöhen den Druck: Sie verfolgen politische oder wirtschaftliche Ziele mit komplexen, langfristig angelegten Angriffen, etwa gegen Energieversorger, Cloud-Anbieter oder die Fahrzeugindustrie.

Kleine Unternehmen und Kommunen bleiben im Hintertreffen

Während große Betreiber ihre IT-Sicherheitsmaßnahmen zunehmend professionalisieren, fehlt es kleinen und mittleren Unternehmen (KMU) oft an Ressourcen und Bewusstsein für die eigene Verwundbarkeit.

Ähnlich ist die Lage bei Kommunen, Parteien, Vereinen und Bildungseinrichtungen. Hier beobachtet das BSI weiterhin erhebliche Defizite bei Patchmanagement, Netzwerksegmentierung und Backup-Strategien.

Verbraucher und Hersteller gleichermaßen in der Pflicht

Auch Bürger handeln laut BSI-Bericht häufig zu sorglos. Die Nutzung von Zwei-Faktor-Authentisierung, Passkeys und regelmäßigen Updates sei nach wie vor nicht selbstverständlich.

Gleichzeitig fordert das BSI mehr Verantwortung seitens der Hersteller: Produkte und Dienste müssten standardmäßig mit integrierten Schutzmechanismen ausgeliefert werden.

Ausblick: Cyberdome und erweiterte Befugnisse für die Abwehr

Mit dem geplanten Cyberdome will das Innenministerium ein teilautomatisiertes System zur Erkennung, Analyse und Abwehr von Angriffen etablieren. Ergänzend sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, um schwerwiegende Angriffe schneller zu verhindern oder einzudämmen.

Fazit

Der BSI-Lagebericht 2025 zeigt ein Land im digitalen Wandel – sicherer als gestern, aber noch lange nicht sicher genug.
Der Fortschritt ist spürbar, die Risiken bleiben real. Deutschland muss seine Cyberresilienz weiter ausbauen, um den stetig wachsenden Bedrohungen standzuhalten.

Zum vollständigen BSI-Bericht:

BSI: Lage der IT-Sicherheit in Deutschland 2025

 

Unsere Empfehlungen zum Weiterlesen:

---

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon