Zum Inhalt springen
Digitale Verwundbarkeit in Deutschland weiterhin hoch

BSI-Bericht: Cybersicherheitslage bleibt angespannt trotz Fortschritten

Trotz positiver Entwicklungen im Bereich der Cybersicherheit sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) weiterhin gravierende Schwachstellen. Der aktuelle Jahresbericht verweist auf eine steigende Zahl an Sicherheitslücken und unterstreicht den dringenden Handlungsbedarf in Unternehmen, Verwaltung und Gesellschaft.

Autor: Diana Künstler • 12.11.2025 • ca. 2:05 Min

Claudia Plattner und Alexander Dobrindt
BSI-Präsidentin Claudia Plattner und Bundesinnenminister Alexander Dobrindt während der Vorstellung des BSI-Jahresberichts 2025 in der Bundespressekonferenz in Berlin
© BSI
Inhalt
  1. BSI-Bericht: Cybersicherheitslage bleibt angespannt trotz Fortschritten
  2. Cloudflare-Kommentar zum BSI-Lagebericht 2025

Laut aktuellem Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollen in Deutschland mehr Betreiber kritischer Infrastrukturen die gesetzlich vorgeschriebenen Mindestanforderungen an die IT-Sicherheit erfüllen. Gleichzeitig zeigten internationale Ermittlungen gegen Cyberkriminalität laut BSI erste Wirkung.Trotzdem werde die allgemeine Bedrohungslage als hoch eingeschätzt. Viele digitale Systeme, Server und Webanwendungen seien nach wie vor unzureichend geschützt. Insbesondere falsch konfigurierte Server und nicht geschlossene Sicherheitslücken würden Einfallstore für Angriffe bieten.

Zunahme von Schwachstellen und neue Angriffsflächen

Im Zeitraum Juli 2024 bis Juni 2025 sei die Anzahl täglich neu entdeckter Schwachstellen laut BSI um 24 Prozent gestiegen. Dies werde unter anderem auf die fortschreitende Digitalisierung zurückgeführt, durch die stetig neue internetbasierte Anwendungen entstehen. Bleiben diese unzureichend gesichert, vergrößere sich die Angriffsfläche für Cyberkriminelle.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+

Bedrohungslage durch Cyberkriminalität und staatlich gesteuerte Angriffe

Während finanziell motivierte Angriffe (Cybercrime) im Vergleich zum Vorjahr um neun Prozent zurückgegangen seien, bleibe Ransomware laut BSI die größte Bedrohung. Besonders professionell organisierte Erpressergruppen würden Unternehmen und Institutionen massiv unter Druck setzen.

Zudem beobachte das BSI eine zunehmende Aktivität staatlich gesteuerter Akteure, die mit langfristig angelegten Cyberangriffen politische oder wirtschaftliche Ziele verfolgten. Im Kontext globaler Konflikte werde diese Entwicklung als besonders risikobehaftet eingeschätzt.

Sektorübergreifende Risiken und ungleiche Schutzressourcen

Besondere Risiken sollen laut BSI im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehen. Hier sei der dauerhafte Zugriff von Herstellern oder Dienstleistern auf Systeme und Daten ein sicherheitskritischer Faktor.

Während große Betreiber in der Regel über ausgereifte Schutzmaßnahmen verfügen, mangele es insbesondere bei kleinen und mittleren Unternehmen, Kommunen sowie politischen Organisationen an Ressourcen und Bewusstsein für Cybersicherheit. Diese Lücke stelle laut BSI ein erhebliches strukturelles Risiko dar.

Maßnahmen: Cyberdome und Stärkung der Abwehrbefugnisse

Zur Verbesserung der Reaktionsfähigkeit auf digitale Angriffe kündigte das Bundesministerium des Innern (BMI) den Aufbau des sogenannten Cyberdomes an. Dieses System solle teilautomatisiert Angriffe erkennen, analysieren und Gegenmaßnahmen ermöglichen. Zudem würden die Cyberabwehrbefugnisse der Sicherheitsbehörden erweitert, um Angriffe frühzeitig zu verhindern oder abzumildern.

Parallel dazu sollen Hersteller und Anbieter stärker in die Verantwortung genommen werden, IT-Produkte standardmäßig mit angemessenen Schutzmaßnahmen auszustatten. Für Verbraucherinnen und Verbraucher seien Maßnahmen wie Zwei-Faktor-Authentifizierung und regelmäßige Updates essenziell.

Bundesinnenminister Alexander Dobrindt: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft.“

BSI-Präsidentin Claudia Plattner: „Wir müssen die Cybernation Deutschland weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren.“ 

Nächste Seite
1 2
Das könnte Sie auch interessieren
Checkliste
Schnelle Hilfe bei kompromittierten Online-Zugängen BSI: Checkliste bei gehacktem E-Mail-Konto verfügbar
onecustomerworld-logo-1
Termin One Customer World
Die Entwicklung des Quanten-Computings schreitet in Riesenschritten voran. Das BSI erwartet, dass man Anfang bis Mitte der 2030er-Jahre im Risikomanagement von einer signifikanten Wahrscheinlichkeit von Quantenangreifern ausgehen sollte.
Vertraulich kommunizieren Quantenresistentes VPN mit BSI-Zulassung
TMA mit Zugriffskontrolle auf Mandanten-, CA- und Sub-CA-Ebene.
Zertifikate und Schlüssel VS-NfD-konform managen Ecos TrustManagementAppliance mit BSI-Einsatzerlaubnis
BSI_Praesidentin_CLaudia_Plattner_Bild_BMI_Henning Schacht.jpg
„Man muss sich auch mal ehrlich machen“ BSI: Digitale Souveränität für Deutschland vorerst nicht in Sicht
BSI-Sicherheitskennzeichen-Übergabe bei Samsung 2025_Bild_Samsung.jpg
Transparente IT-Sicherheit für User Samsung-Geräte erhalten IT-Sicherheitskennzeichen des BSI
Cybercrime_Schmuckbild_Quelle_Bitdefender.jpg
Umsetzung der NIS-2-Richtlinie Cyberschutz-Verpflichtung für Firmen kommt ab 2026
Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner
Bundesregierung plant Cyber-Schutzschild BSI soll Cyberabwehr stärken und NIS2-Regeln durchsetzen
Mehr passende Artikel
Roman Hugelshofer, Ergon
Partnerschaft stärkt digitale Souveränität Airlock ergänzt Sicherheitsportfolio der Telekom-Cloud
trendmicro-ki-in-der-it-1280x720-bild-trend-micro
Advertorial KI im Unternehmen: Das sind die rechtlichen Fallstricke
Claudia Plattner und Alexander Dobrindt
Digitale Verwundbarkeit in Deutschland weiterhin hoch BSI-Bericht: Cybersicherheitslage bleibt angespannt trotz Fortschritten
Digitale Identität per Smartphone nutzbar Estland startet App für digitale Ausweisnutzung
Investition
Effiziente IT-Sicherheit unter Budgetdruck Sicherheit: Wo sich Investitionen wirklich lohnen – und wo nicht
Weiter zur Startseite