Die Widerstandsfähigkeit kritischer Infrastrukturen nimmt zu, Deutschland ist im digitalen Raum jedoch weiterhin verwundbar. Bundesinnenminister Alexander Dobrindt und die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, haben dies bei der Vorstellung des BSI-Jahreslageberichts zur Cybersicherheit deutlich gemacht.
Der Bericht kommt zu dem Schluss, dass viele digitale Systeme, Server und Online-Dienste weiterhin unzureichend geschützt sind und es Angreifern ermöglichen, in Netzwerke einzudringen oder Daten zu stehlen. Webanwendungen sind laut Bericht besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben.
Zahl der entdeckten Schwachstellen steigt
Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Im Durchschnitt bedeutet das 119 weltweit bekannt gewordene Schwachstellen pro Tag. Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
„Wir müssen die Cybernation Deutschland weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen“, sagt BSI-Präsidentin Claudia Plattner. „Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren.“
Finanziell motivierte Cyberangriffe (Cybercrime) gingen im Vergleich zum Vorjahr um 9 Prozent zurück. Dies führt der Bericht unter anderem auf erfolgreiche internationale Ermittlungen mit Beteiligung von BKA und BSI zurück. Dennoch stellen professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung dar. Laut Bericht waren die Opfer vermehrt mit Datenverschlüsselung und Datenexfiltration mit anschließender Erpressung konfrontiert. Hier zählen KMU zu den Hauptbetroffenen.
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, sind laut Bericht zunehmend aktiv. 75 Prozent der Angriffe durch diese APT-Gruppen (Advanced Persistent Threat), die sich mindestens gegen ein Land richteten, zielten auf die USA – 25 Prozent gegen Deutschland. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
KMU fehlt es an Ressourcen und Bewusstsein
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien. Auch viele Verbraucherinnen und Verbraucher gehen laut Lagebericht noch zu sorglos mit IT-Sicherheit um. Hier rät das BSI u.a. zu Schutzmaßnahmen wie Passkeys oder starken Passwörtern in Kombination mit Zwei-Faktor-Authentisierung sowie regelmäßigen Updates. Auch Hersteller und Anbieter seien hier in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich plant das Bundesministerium des Innern den Aufbau des sogenannten Cyberdomes. Wie aus der Pressemitteilung hervorgeht, handelt es sich dabei um ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Darüber hinaus sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
Bundesinnenminister Alexander Dobrindt: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft.“
