Logo Nationales Bündnis digitale Kompentenz (blau)
Home breadcrumb-icon Aktuelles breadcrumb-icon
Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik 2025

Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik 2025

Jahresbericht des BSI 2025

Der Jahreslagebericht 2025 zeigt: Trotz robusterer kritischer Infrastrukturen bleibt Deutschland digital verwundbar. Zentrale Risiken bleiben Ransomware, der unzureichende Schutz kleiner und mittlerer Unternehmen sowie der von Verbraucher*innen.

01

Der Jahreslagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Widerstandsfähigkeit kritischer Infrastrukturen in Deutschland zwar zugenommen hat, die Verwundbarkeit im digitalen Raum jedoch weiterhin besteht. Darauf verwiesen Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des Berichts zur Cybersicherheitslage.

Webanwendungen häufig angreifbar

Besonders Webanwendungen weisen häufig Sicherheitsdefizite auf. Darüber hinaus sind Server vielfach falsch konfiguriert oder nicht ausreichend geschützt, und bekannte Schwachstellen werden oft verspätet oder gar nicht geschlossen. Zwischen Juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent. Ein wesentlicher Faktor hierfür ist die fortschreitende Digitalisierung, durch die kontinuierlich neue internetbasierte Anwendungen und Systeme entstehen. Werden diese nicht angemessen abgesichert, erhöhen sie die Zahl potenzieller Angriffspunkte.

Ransomware und Angriffe, die politische oder wirtschaftliche Ziele verfolgen

Finanziell motivierte Cyberangriffe gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dieser Rückgang wird unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung des Bundeskriminalamts (BKA) und des BSI zurückgeführt. Ungeachtet dessen stellen professionell organisierte Erpressergruppen, die Schadsoftware in Form von Ransomware einsetzen, weiterhin die größte Bedrohung dar.

Zudem sind verstärkt Akteure aktiv, die mit komplexen und langfristig angelegten Angriffen politische oder wirtschaftliche Ziele verfolgen. Vor dem Hintergrund globaler Konflikte gewinnen weitere Risiken an Bedeutung. Insbesondere im Cloud-Umfeld, in der Energieversorgung sowie in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und ohne ausreichende Kontrolle Zugriff auf Systeme und Daten behalten.

Verwundbarkeit von KMU, Kommunen, zivilgesellschaftlichen Organisationen und Verbraucher*innen

Während große Betreiber ihre Sicherheitsmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen häufig sowohl die notwendigen Ressourcen als auch ein ausgeprägtes Bewusstsein für die eigene Verwundbarkeit. Vergleichbare Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Auch auf Seiten der Verbraucherinnen und Verbraucher besteht weiterhin ein sorgloser Umgang mit IT-Sicherheit. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung sowie regelmäßige Updates sollten integraler Bestandteil eines verbesserten Schutzes vor Cyberangriffen sein. In diesem Zusammenhang kommt auch Herstellern und Anbietern eine besondere Verantwortung zu, ihre Produkte und Dienste standardmäßig mit entsprechenden Sicherheitsmechanismen auszustatten.

02
News
Geltungsbereich
Deutschland
Themen
Cybersicherheit
Webseite
Zur Webseite