Inhalt
Wie jedes Jahr im Herbst, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen aktuellen „Lagebericht zur IT-Sicherheit in Deutschland 2025“ veröffentlicht. Das Fazit ist auch diesmal eindeutig: Entwarnung gibt es nicht, denn die IT-Sicherheitslage bleibt trotz einzelner Erfolge auf einem angespannten Niveau. Zwar konnten internationale Strafverfolgungsmaßnahmen große Cybercrime-Gruppen wie LockBit und Alphv nahezu ausschalten, doch die Zahl der Angriffsflächen und Schwachstellen wächst weiter rasant.
Im Berichtszeitraum vom 1. Juli 2024 bis 30. Juni 2025 wurden täglich im Schnitt 119 neue Schwachstellen in IT-Systemen bekannt – ein Anstieg um rund 24 Prozent. Besonders kritisch: Viele Web-Angriffsflächen sind in Deutschland nach wie vor unzureichend geschützt. Häufig werden zudem bekannte Schwachstellen in Perimetersystemen entweder zu spät oder gar nicht gepatcht. Besonders betroffen sind kleine und mittlere Unternehmen (KMU): Rund 80 Prozent aller registrierten Angriffe richteten sich gegen sie, denn oft fehlt es gerade ihnen an Know-how und Ressourcen für einen wirksamen Selbstschutz. Dabei bleiben die Schadwirkungen hoch: Datenleaks und Zugangsdatendiebstähle nahmen zu, und obwohl immer weniger Unternehmen Lösegeld zahlen, wurden bei erfolgreichen Erpressungen die höchsten Durchschnittsbeträge seit Beginn der Erhebungen registriert.
BSI-Präsidentin fordert aktive Schutzmaßnahmen
Claudia Plattner, Präsidentin des BSI, zeigt sich besonders besorgt wegen der Angriffe auf vulnerable Gruppen wie kleine Unternehmen, Kommunen, Vereine und Verbände. Bei den Angreifern gäbe es einen regelrechten Trend zu „leichter Beute“. Plattner mahnt deshalb: „Wenn wir es nicht kurzfristig schaffen, uns und unsere Angriffsflächen gegen das gesamte Bedrohungsspektrum zu verteidigen, werden wir verwundbar bleiben – und früher oder später auch verwundet werden.“ Alle Institutionen müssten daher 2026 ihre Risikobewertung anpassen und ein konsequentes Angriffsflächenmanagement umsetzen – etwa durch restriktivere Zugänge, zeitnahe Updates oder die Minimierung öffentlich erreichbarer Systeme.
Ramon Weil, Founder & CEO von SECUINFRA, schließt sich dieser Einschätzung an: „Der Bericht bestätigt, was wir täglich sehen: Erfolgreiche Angriffe passieren nicht nur wegen hochkomplexer Zero-Day-Exploits, sondern wegen offener Türen. Wer seine Angriffsflächen kennt und aktiv managt, schützt nicht nur seine Systeme – sondern auch das Vertrauen seiner Kunden.“
Der vollständige Bericht ist online auf der Webseite des BSI abrufbar
