Die Cybersicherheitslage in Deutschland bleibt angespannt. Der aktuelle Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) meldet fortbestehende Verwundbarkeiten in digitalen Systemen und einen deutlichen Anstieg neu entdeckter Schwachstellen. Trotz eines Rückgangs finanziell motivierter Angriffe bleiben professionell organisierte Erpressergruppen die größte Bedrohung. Das BMI plant den Aufbau eines „Cyberdome“ und stärkere Befugnisse für Sicherheitsbehörden.
BSI-Jahresbericht vorgestellt
Der Jahresbericht des BSI wurde am Dienstag im Beisein von Bundesinnenminister Alexander Dobrindt (CSU) vorgestellt. Demnach wächst die Widerstandsfähigkeit kritischer Infrastrukturen zwar, Deutschland ist im digitalen Raum aber weiterhin verwundbar. Viele digitale Systeme, Server und Online-Dienste sind unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.
Webanwendungen sind laut Bericht besonders häufig schlecht geschützt. Auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden häufig zu spät oder gar nicht behoben. Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen.
Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
Bedrohungslage und Angreiferprofile
„Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen“, sagte BSI-Präsidentin Claudia Plattner. „Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können.“
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen, heißt es vom BSI. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, sind dem Bericht zufolge zunehmend aktiv. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Schutzlücken bei Unternehmen und Verbrauchern
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.
Auch viele Verbraucher gehen nach Ansicht des BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Geplante Maßnahmen
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich will das BMI einen sogenannten „Cyberdome“ aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von sowie der Reaktion auf Angriffe. Außerdem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
