Vier Fragen. Klare Antworten.

BSI und sieht weiterhin hohe Verwundbarkeit bei Cybersicherheit

11. November 2025
BSI und sieht weiterhin hohe Verwundbarkeit bei Cybersicherheit

Vermischtes - aktuelle Fakten und Einordnung

Cybersicherheit in Deutschland: Aktuelle Herausforderungen

() – Die Lage der Cybersicherheit in bleibt angespannt. Das ist eines der Ergebnisse aus dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der am Dienstag im Beisein von Bundesinnenminister Alexander Dobrindt (CSU) vorgestellt wurde.

Die Widerstandsfähigkeit kritischer Infrastrukturen wachse zwar, Deutschland sei im digitalen Raum immer noch verwundbar. Viele digitale Systeme, Server und Online-Dienste seien weiterhin unzureichend geschützt und ermöglichten Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.

Webanwendungen sind laut Bericht besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben. Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen.

Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.

„Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen“, sagte BSI-Präsidentin Claudia Plattner. „Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können.“

Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen, heißt es vom BSI. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.

Siehe auch:  Gewinnzahlen Eurojackpot vom Dienstag (20.01.2026)

Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.

Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Auch viele Verbraucher gehen nach Ansicht des BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.

Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich will das BMI einen sogenannten „Cyberdome“ aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von sowie der Reaktion auf Angriffe. Außerdem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.

Text-/Bildquelle: Übermittelt durch www.dts-nachrichtenagentur.de
Bildhinweis: Vorstellung des BSI-Lageberichts 2025 am 11.11.2025

Vier Bürgerfragen. Klare Antworten.

Welche neuen Fakten, Entscheidungen oder Änderungen nennt der Artikel?

  • Widerstandsfähigkeit kritischer Infrastrukturen in Deutschland wächst, jedoch weiterhin digitale Verwundbarkeit.
  • Zahl der täglich neu entdeckten Schwachstellen stieg zwischen Juli 2024 und Juni 2025 um 24 Prozent.
  • Aufbau eines "Cyberdome" zur Verbesserung der Cyberabwehr und Stärkung der Abwehrbefugnisse der Sicherheitsbehörden geplant.

Wen betrifft es und wie stark (Zielgruppen, Regionen, Zahlen, Fristen)?

  • Betroffene: kritische Infrastrukturen, Unternehmen, Kommunen, politische Organisationen, Verbraucher
  • Region: Deutschland
  • Zeitraum: Juli 2024 bis Juni 2025, Jahresbericht 2025

Welche Gründe, Ursachen, Hintergründe oder Auslöser werden genannt?

  • Unzureichender Schutz digitaler Systeme und Server
  • Anstieg neuer Schwachstellen um 24 Prozent zwischen Juli 2024 und Juni 2025
  • Mangelndes Bewusstsein und Ressourcen für IT-Sicherheit in kleinen und mittleren Unternehmen

Was machen die Politik bzw. die Behörden jetzt konkret?

  • Aufbau eines "Cyberdome" zur Detektion und Analyse von Cyberangriffen
  • Stärkung der Cyberabwehrbefugnisse der Sicherheitsbehörden
  • Verbesserung des Schutzes durch Hersteller und Anbieter von IT-Produkten und -Diensten

Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?




Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?




Bist du ein guter Leser? 👍

Welcher Begriff kam im Artikel vor?




4,4/5 (27 Bewertungen)
Deutsche Textservice Nachrichtenagentur GmbH
Letzte Artikel von Deutsche Textservice Nachrichtenagentur GmbH (Alle anzeigen)

Das könnte sie auch interessieren: