BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit

Immer mehr KRITIS-Betreiber erfüllen die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung – dennoch bleibt die Lage weiter angespannt

[datensicherheit.de, 12.11.2025] Laut dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025 können Fortschritte bei der Cybersicherheit in Deutschland gemeldet werden – immer mehr Betreiber Kritischer Infrastrukturen (KRITIS) erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Dennoch bleibe die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führe, dass digitale Systeme angreifbar blieben.

Foto: BMI, Hennig Schacht

Claudia Plattner warnt: Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können… 

Bundesinnenminister und BSI-Präsidentin stellten BSI-Jahreslagebericht 2025 zur Cybersicherheit vor

Die KRITIS-Widerstandsfähigkeit nehme zu, indes bleibe Deutschland im Digitalen Raum immer noch verwundbar. Dies betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslageberichts 2025 zur Cybersicherheit.

• Das bedeutet demnach: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.

Webanwendungen seien besonders häufig schlecht geschützt, auch Server oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken würden oft zu spät oder gar nicht behoben.

Jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht

Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Ein Grund sei: Mit fortschreitender Digitalisierung entstünden neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, eröffneten sich potenzielle Einstiegspunkte für Cyberangriffe.

• Bundesinnenminister Dobrindt unterstrich: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem ,Cyberdome’ schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft!“

BSI-Präsidentin Plattner führte aus: „Wir müssen die ,Cybernation Deutschland’ weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: ,Die Letzten beißen die Hunde!‘ Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren!“

Organisierte Ransomware-Erpressergruppen bleiben größte Bedrohung

Finanziell motivierte Cyberangriffe (Cyber Crime) seien im Vergleich zum Vorjahr, 2024, um neun Prozent zurückgegangen. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiteten, die größte Bedrohung.

• Auch staatlich gesteuerte Akteure, welche mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgten, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im „Cloud“-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behielten.

Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauten, fehlten Kleineren und Mittleren Unternehmen (KMU) dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigten sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Verbraucher noch immer zu sorglos hinsichtlich ihrer IT-Sicherheit

Auch viele Verbraucher gingen noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung (2fA) und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden.

• Hierbei seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.

Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich werde das Bundesministerium des Innern (BMI) den „Cyberdome“ aufbauen – ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem würden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden könnten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag / Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI / Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Die Bundesregierung
Alexander Dobrindt – Bundesminister des Innern

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller / Durch Cyberangriffe ist der deutschen Wirtschaft laut Bitkom zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden