Zum Inhalt springen
Digitale Verwundbarkeit in Deutschland weiterhin hoch

Cloudflare-Kommentar zum BSI-Lagebericht 2025

Autor: Diana Künstler • 12.11.2025 • ca. 2:25 Min

Inhalt
  1. BSI-Bericht: Cybersicherheitslage bleibt angespannt trotz Fortschritten
  2. Cloudflare-Kommentar zum BSI-Lagebericht 2025
Max Imbiel
Max Imbiel, Field CISO DACH bei Cloudflare, kommentiert den BSI-Lagebericht 2025.
© Cloudflare

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+

Resilienz-Fortschritte treffen auf mangelhafte Umsetzung

Der aktuelle BSI-Lagebericht 2025 zeichnet ein bekanntes, aber dennoch scharfes Bild der Bedrohungslage in Deutschland: Die Lage bleibt angespannt. Überraschend sind die Erkenntnisse allerdings nicht – sie bestätigen eindringlich, worauf der Fokus gelegt werden muss.

Positiv ist der vermerkte Fortschritt bei der Resilienz Kritischer Infrastrukturen (KRITIS). Die Mindestanforderungen werden offenbar ernster genommen. Gleichzeitig benennt der Bericht aber schonungslos die Realität: Die größten Lücken klaffen nicht bei der Verfügbarkeit von Tools, sondern bei der "mangelhaften Umsetzung" von grundlegenden Schutzmaßnahmen.

Zwei Punkte des Berichts stechen dabei besonders hervor:

  1. Anstieg der Schwachstellen (+24 Prozent): Der Bericht meldet einen dramatischen Anstieg von 24 Prozent bei neu entdeckten Schwachstellen. Gleichzeitig werden schlecht geschützte Webanwendungen und falsch konfigurierte Server als Hauptproblem genannt.
  2. Ransomware bleibt Top-Bedrohung: Professionelle Ransomware-Gruppen sind weiterhin die größte Gefahr.

Aus unserer Sicht bei Cloudflare hängen diese beiden Punkte direkt zusammen. Die gestiegenen Schwachstellen sind das offene Scheunentor, durch das Ransomware-Akteure eintreten. Die Angreifer nutzen genau diese Lücken in Webanwendungen, ungepatchten Systemen, unsicheren Sicherheitssystemen und exponierten APIs als initialen Zugriffspunkt. Und die Tatsache, dass bei 80 Prozent der Ransomware Angriffe kleinere und mittlere Unternehmen ins Visier geraten, zeigt: Angreifer automatisieren und skalieren ihre Angriffe. Niemand ist mehr „zu klein“, um ein Ziel zu sein, da der Aufwand hinter diesen automatisierten Angriffen rapide abnimmt und die Erfolgsquote entsprechend steigt.

Warum „Basis-Hygiene“ nicht mehr ausreicht

Der neue BSI-Bericht ist ein klarer Beleg dafür, dass die traditionelle „Burghof“-Sicherheit (Castle-and-Moat) an ihre Grenzen stößt. Der Anstieg der Schwachstellen und damit die Angriffsflächen wachsen schneller, als die meisten IT-Teams patchen können.

Gleichzeitig wird aber auch deutlich, dass das Bewusstsein in der Bevölkerung sogar sinkt – nur noch 14 Prozent informieren sich regelmäßig über Themen der IT-Sicherheit. Sich auf den „Faktor Mensch“ als letzte Verteidigungslinie zu verlassen, ist deshalb eine verlorene Wette.

Hier müssen Sicherheitsverantwortliche daher umdenken:

  • Implementierungslücken schließen: Wenn wir wissen, dass wir das Patching nicht gewinnen können, müssen wir die Angriffsfläche davor schützen. Wir können nicht jede Schwachstelle sofort beheben, aber wir können (und müssen) verhindern, dass sie ausgenutzt wird – beispielsweise durch eine umfassende Web Application Firewall (WAF) und API-Security, die virtuelles Patching betreibt.
  • Zero Trust als Antwort auf Ransomware: Ransomware lebt von lateraler Bewegung. Der Angreifer kommt über eine Schwachstelle (Punkt 1) und breitet sich dann im Netz aus, um seinen Schaden (Punkt 2) zu maximieren. Eine konsequent umgesetzte Zero-Trust-Architektur ist die effektivste Antwort darauf. Sie segmentiert den Zugriff und behandelt jeden Request als potenziell feindlich, wodurch die Ausbreitung im Keim erstickt wird.
  • KI als Verteidiger nutzen: Der Bericht deutet die Rolle von KI bei Angriffen an (zum Beispiel bessere Phishing-Mails). Aber auch die Verteidigung muss KI vollumfänglich nutzen – zur automatisierten Erkennung von Anomalien und zur Abwehr von Angriffen in Echtzeit, bevor sie die verwundbaren Systeme überhaupt erreichen.

Fazit: Konsolidierung statt Komplexität

Der BSI-Lagebericht 2025 ist kein Alarmruf mehr – er ist die Bestätigung der neuen Normalität. Die Fortschritte bei KRITIS sind gut, aber die mangelhafte Umsetzung von Basisthemen und Cyber Hygiene in der Breite bleibt besorgniserregend.

Als CISOs müssen wir aufhören, der Komplexität mit noch mehr Silo-Tools zu begegnen. Der Weg zu mehr Resilienz, den das BSI fordert, führt über Plattform-Konsolidierung, konsequente Implementierung von Zero Trust und die Absicherung unserer Anwendungen an der Netzwerkgrenze (Edge).

1 2
Das könnte Sie auch interessieren
Checkliste
Schnelle Hilfe bei kompromittierten Online-Zugängen BSI: Checkliste bei gehacktem E-Mail-Konto verfügbar
onecustomerworld-logo-1
Termin One Customer World
Die Entwicklung des Quanten-Computings schreitet in Riesenschritten voran. Das BSI erwartet, dass man Anfang bis Mitte der 2030er-Jahre im Risikomanagement von einer signifikanten Wahrscheinlichkeit von Quantenangreifern ausgehen sollte.
Vertraulich kommunizieren Quantenresistentes VPN mit BSI-Zulassung
TMA mit Zugriffskontrolle auf Mandanten-, CA- und Sub-CA-Ebene.
Zertifikate und Schlüssel VS-NfD-konform managen Ecos TrustManagementAppliance mit BSI-Einsatzerlaubnis
BSI_Praesidentin_CLaudia_Plattner_Bild_BMI_Henning Schacht.jpg
„Man muss sich auch mal ehrlich machen“ BSI: Digitale Souveränität für Deutschland vorerst nicht in Sicht
BSI-Sicherheitskennzeichen-Übergabe bei Samsung 2025_Bild_Samsung.jpg
Transparente IT-Sicherheit für User Samsung-Geräte erhalten IT-Sicherheitskennzeichen des BSI
Cybercrime_Schmuckbild_Quelle_Bitdefender.jpg
Umsetzung der NIS-2-Richtlinie Cyberschutz-Verpflichtung für Firmen kommt ab 2026
Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner
Bundesregierung plant Cyber-Schutzschild BSI soll Cyberabwehr stärken und NIS2-Regeln durchsetzen
Mehr passende Artikel
Krisenmanagement
So reagieren Unternehmen im Ernstfall Nichts geht mehr: Organisatorische Vorbereitung auf den Ausnahmezustand
Joe Smolarski, WatchGuard
Fokus auf Wachstum und MSP-Strategie Joe Smolarski ist neuer CEO bei WatchGuard Technologies
Black Friday
Verbraucherschützer warnen Schnäppchenjäger Täuschend echte Fake-Shops zum Black Friday
WatchGuard Partner-Event Köln 2025
Partnerveranstaltung zu Managed Security Services WatchGuard setzt Zero Trust für MSP in den Fokus
AI DSGVO
Plattformlösungen für Sicherheit und Compliance Technische Ansätze für rechtskonforme KI-Nutzung
Weiter zur Startseite