Der BSI-Lagebericht 2025 zeichnet ein Bild anhaltend hoher Cyber-Bedrohungen bei gleichzeitig unzureichend geschützten Angriffsflächen. Zunehmende Schwachstellen, Ransomware-Fokus auf KMU und Lücken bei KRITIS verdeutlichen die Diskrepanz zwischen Digitalisierungstempo und Sicherheitsniveau.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht »Die Lage der IT-Sicherheit in Deutschland 2025« vorgelegt. Die Analyse zeigt eine anhaltend angespannte Bedrohungslage bei gleichzeitig unzureichenden Schutzmaßnahmen in weiten Teilen der deutschen Wirtschaft und Verwaltung.

Schwachstellen nehmen zu

Im Berichtszeitraum Juli 2024 bis Juni 2025 wurden durchschnittlich 119 neue Sicherheitslücken pro Tag registriert. Dies entspricht einem Anstieg von 24 Prozent gegenüber dem Vorjahreszeitraum. Die Entwicklung zeigt einen kontinuierlichen Anstieg: Während 2022 noch 68 Schwachstellen pro Tag dokumentiert wurden, stieg die Zahl 2023 auf 78 (+14 Prozent) und 2024 auf 96 (+23 Prozent), bis sie im aktuellen Berichtsjahr 119 erreichte.

Anzeige

Unzureichende Absicherung digitaler Infrastrukturen

Die Untersuchung der im Internet erreichbaren .de-Domains ergab erhebliche Sicherheitsdefizite:

• 61 Prozent nutzen ausschließlich das veraltete IPv4-Protokoll
• Bei 47 Prozent der erreichbaren IP-Adressen sind sensible Informationen öffentlich einsehbar, darunter Geoinformationen und Daten zu potenziellen Schwachstellen

Das BSI führt die angespannte Sicherheitslage maßgeblich auf unzureichend geschützte Angriffsflächen zurück. Behörden, Unternehmen und Organisationen böten Angreifern weiterhin vergleichsweise einfache Zugangsmöglichkeiten.

Ransomware-Angriffe konzentrieren sich auf KMU

Das Bundeskriminalamt dokumentierte 950 Ransomware-Angriffe im Berichtszeitraum. 80 Prozent der betroffenen Organisationen waren kleine und mittelständische Unternehmen. In der Mehrzahl der Fälle kam es zu Datenabflüssen oder entsprechenden Drohungen durch die Angreifer.

Die Analyse zeigt eine veränderte Verteilung der Angriffswege. Schwachstellen in Web-Angriffsflächen gewinnen an Bedeutung, während E-Mail-basierte Angriffe einen Rückgang verzeichnen. Zugleich ist eine verstärkte Nutzung von Social Media und Messenger-Diensten zur Verbreitung von Malware und Phishing-Kampagnen zu beobachten.

Als Hauptakteure identifiziert der Bericht russische Akteure mit dem Ziel von Disruption und Desinformation sowie cyberkriminelle Gruppen mit monetärer Motivation. Hinzu kommen professionalisierte Cybercrime-Strukturen, staatlich gelenkte APT-Gruppen und automatisierte Botnetz-Infrastrukturen wie »Badbox«.

Status Kritischer Infrastrukturen

80 Prozent der KRITIS-Betreiber verfügen über etablierte Informationssicherheitsmanagementsysteme. Defizite bestehen jedoch im Bereich Business Continuity Management und bei der Angriffserkennung.

Das Bundesamt empfiehlt:

• Implementierung strukturierter Angriffsflächenmanagement-Systeme
• Konsequentes Schwachstellenmanagement
• Etablierung von Notfallplänen
• Umsetzung des "Security by Design"-Prinzips
• Präventivmaßnahmen gegen Ransomware-Angriffe

Das Bundesamt empfiehlt die Implementierung strukturierter Angriffsflächenmanagement-Systeme sowie konsequentes Schwachstellenmanagement. Ferner sollten Notfallpläne etabliert, das »Security by Design«-Prinzip umgesetzt und Präventivmaßnahmen gegen Ransomware-Angriffe ergriffen werden.

Politische Implikationen

Die Bundesregierung hat mit der Gründung des Bundesministeriums für Digitalisierung und Staatsmodernisierung sowie der Etablierung des »Cyberdome« zur teilautomatisierten Abwehr reagiert. Bundesinnenminister Alexander Dobrindt betonte, dass kein Ziel für Cyberangriffe uninteressant sei, solange das Verhältnis von Aufwand und Nutzen für Angreifer günstig bleibe:

»Im gleichen Maß, in dem wir Digitalisierung vorantreiben, müssen wir im BMI IT-Sicherheit fordern und fördern. Cybersicherheit macht den Weg zum digitalen Staat erst gangbar. Auch deshalb ist dieser Bericht so wichtig: Indem er die ganze Bandbreite möglicher Angriffs- und Schutzpunkte aufzeigt, schärft er das Bewusstsein dafür,
Claudia Plattner, BSIwie wichtig Cybersicherheit für jede und jeden Einzelnen von uns und für die Cybernation Deutschland ist. Unsere Gesellschaft, unsere Wirtschaft und letztlich unsere Demokratie als solche sind darauf angewiesen«, sagt Alexander Dobrindt, Bundesminister des Innern

Auch BSI-Präsidentin Claudia Plattner charakterisierte die Gesamtlage als »nach wie vor angespannt«. Der Bericht dokumentiert insgesamt eine Diskrepanz zwischen wachsenden Bedrohungen und der Geschwindigkeit des Aufbaus von Resilienz. Während einzelne Fortschritte erkennbar sind, bleibt die digitale Verwundbarkeit Deutschlands auf hohem Niveau.