Deutschland hat im Bereich der Cybersicherheit Fortschritte erzielt: Immer mehr Betreiber kritischer Infrastrukturen erfüllen die Mindestanforderungen, und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Dennoch bleibt die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führt, dass digitale Systeme angreifbar sind. Zu diesem Ergebnis kommt der aktuelle Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Deutschlands IT bleibt verwundbar
Die Widerstandsfähigkeit kritischer Infrastrukturen wächst zwar, Deutschland ist im digitalen Raum allerdings immer noch verwundbar. Das bedeutet: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen. Webanwendungen sind besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben. Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 % gestiegen.
Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
Ransomware bleibt die größte Bedrohung
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um 9 % zurück. Dies ist unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem bleiben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, sind zunehmend aktiv. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
KMU haben ein Ressourcen-Problem
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich wird das BMI den Cyberdome aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem werden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
