Der Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde kürzlich veröffentlicht und kommt zu dem Ergebnis: Deutschland hat im Bereich der Cybersicherheit Fortschritte erzielt, denn immer mehr Betreiber kritischer Infrastrukturen erfüllen die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Ein Überblick.
Die Lage bleibe angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führe, dass digitale Systeme angreifbar seien, so der Bericht. Die Widerstandsfähigkeit kritischer Infrastrukturen wachse zwar, Deutschland sei im digitalen Raum allerdings immer noch verwundbar, betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslagebericht zur Cybersicherheit mit deutlichen Worten.
Weiterhin deutliche Sicherheitslücken im digitalen Deutschland
Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen. Webanwendungen sind besonders häufig schlecht geschützt, Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben. Zwischen Juli 2024 und Juni 2025 ist laut dem Bericht die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen.
Der Bericht liefert hierzu einen Grund, der die Schwächen erklärt, aber nicht rechtfertigt: Mit der fortschreitenden Digitalisierung entstehen regelmäßig neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
Digitale Sicherheit voranbringen
„Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft.“ – Bundesinnenminister Alexander Dobrindt
BSI-Präsidentin Claudia Plattner sagte in der Pressekonferenz zudem, dass die Cybernation Deutschland weiterausgebaut werden müsse und der Allgemeinheit klarwerden müsse, dass „jede aus dem Internet erreichbare Institution oder Person“ im Prinzip bedroht und verwundbar ist – und dass die am wenigsten geschützten im digitalen Raum die leichtesten Opfer von Cyberkriminalität seien.
Analyse der verschiedenen digitalen Bedrohungen
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem bleiben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, sind zunehmend aktiv. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Cyberschutzmaßnahmen: Eine Herausforderung für kleinere Unternehmen
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.
Auch viele Verbraucherinnen und Verbraucher gehen laut dem Bericht des BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates müssen Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier sind insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Cyberdome: Eine Maßnahme des BMI
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich wird das BMI den Cyberdome aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem werden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
Mit WhatsApp immer auf dem neuesten Stand bleiben!
Abonnieren Sie unseren WhatsApp-Kanal, um die Neuigkeiten direkt auf Ihr Handy zu erhalten. Einfach den QR-Code auf Ihrem Smartphone einscannen oder – sollten Sie hier bereits mit Ihrem Mobile lesen – diesem Link folgen:
