BSI-Bericht: Cybersicherheit in Deutschland bleibt angespannt
Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik
Die Cybersicherheitslage in Deutschland bleibt laut aktuellem Jahresbericht des Bundesamtes für Sicherheit in der informationstechnik (BSI) angespannt. Der Bericht wurde am Dienstag im Beisein von Bundesinnenminister Alexander Dobrindt (CSU) vorgestellt.
Widerstandsfähigkeit kritischer Infrastrukturen
Die Widerstandsfähigkeit kritischer Infrastrukturen nimmt zwar zu, dennoch bleibt Deutschland im digitalen Raum verwundbar. Viele digitale Systeme, Server und online-Dienste sind weiterhin unzureichend geschützt. Dies ermöglicht Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.
Schwachstellen bei Webanwendungen und Servern
Webanwendungen sind laut BSI-Bericht besonders häufig schlecht geschützt. Auch Server sind oft falsch konfiguriert oder ungeschützt. Bekannte sicherheitslücken werden häufig zu spät oder gar nicht behoben. Zwischen juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent.
Digitalisierung schafft neue Angriffsflächen
Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht ausreichend geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
Bedrohungslage laut BSI-Präsidentin
BSI-Präsidentin Claudia Plattner betonte, dass jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht sei. Angreifer suchten gezielt nach den verwundbarsten Angriffsflächen. Cyberkriminelle dringen überall dort ein, wo es möglich ist, und entscheiden erst danach, welchen Schaden sie anrichten.
Entwicklung bei Cyberangriffen
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Das BSI führt dies unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurück. Dennoch bleiben professionell organisierte Erpressergruppen,die mit Schadsoftware (ransomware) arbeiten,die größte Bedrohung.
Staatlich gesteuerte Angriffe und neue Risiken
Staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, sind zunehmend aktiv. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Herausforderungen für Unternehmen und Verbraucher
Während große Betreiber ihre Schutzmaßnahmen ausbauen, fehlen kleineren und mittleren Unternehmen oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen bestehen bei Kommunen, politischen Organisationen, vereinen und Parteien.
Viele Verbraucher gehen nach Einschätzung des BSI weiterhin zu sorglos mit IT-Sicherheit um. schutzmaßnahmen wie Passkeys, starke Passwörter in kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates sollten stärker genutzt werden. Hersteller und Anbieter sind gefordert,ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Geplante Maßnahmen zur Verbesserung der cybersicherheit
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich plant das Bundesministerium des Innern (BMI) den Aufbau eines sogenannten „Cyberdome“. Dieses teilautomatisierte System soll Angriffe erkennen, analysieren und darauf reagieren. Zudem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, um schwerwiegende Angriffe aktiv zu verhindern, abzumildern oder zu stoppen.
