BSI-Jahresbericht 2025: Fortschritte und Herausforderungen in der Cybersicherheit

28. Januar 2026

Der BSI-Jahresbericht 2025 zeigt, dass Deutschland im Bereich der Cybersicherheit zwar Fortschritte erzielt, die Bedrohungslage jedoch weiterhin angespannt bleibt. Immer mehr Betreiber kritischer Infrastrukturen erfüllen die Mindestanforderungen, doch unzureichend geschützte Systeme eröffnen weiterhin Einfallstore für Cyberangriffe. Der Bericht verdeutlicht die Dringlichkeit, Schutzmaßnahmen konsequent umzusetzen.

Lage der Cybersicherheit in Deutschland

Die Widerstandsfähigkeit kritischer Infrastrukturen nimmt zu. Große Betreiber bauen ihre Sicherheitsvorkehrungen kontinuierlich aus, insbesondere in der Energieversorgung, in Cloud-Diensten und in der Fahrzeugindustrie. Gleichzeitig sind viele digitale Systeme, Server und Webanwendungen weiterhin angreifbar:

  • Falsch konfigurierte oder ungeschützte Server
  • Unzureichend gesicherte Webanwendungen
  • Bekannte Sicherheitslücken, die verspätet oder gar nicht behoben werden

Zwischen Juli 2024 und Juni 2025 stieg die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent, was die wachsende Angriffsfläche durch die fortschreitende Digitalisierung widerspiegelt.

Bedrohungslage und Akteursgruppen

Der Bericht unterscheidet zwischen verschiedenen Akteuren:

  1. Finanziell motivierte Cyberkriminelle (Cyber Crime):
    • Rückgang der Angriffe um 9 % im Vergleich zum Vorjahr
    • Erfolgreiche internationale Ermittlungen unter Beteiligung von BSI und BKA
    • Ransomware-Gruppen bleiben die größte Bedrohung
  2. Staatlich gesteuerte Angriffe:
    • Zunehmend komplexe, langfristige Attacken mit politischen oder wirtschaftlichen Zielen
    • Risiken verstärken sich durch globale Konflikte

Herausforderungen für KMU und Organisationen

Während große Unternehmen ihre Schutzmaßnahmen verbessern, fehlen kleineren und mittelgroßen Unternehmen häufig das Bewusstsein und die Ressourcen, um ihre Systeme angemessen zu sichern. Gleiches gilt für:

  • Kommunen
  • Politische Organisationen
  • Vereine und Parteien

Fehlende IT-Sicherheitsmaßnahmen erhöhen die Verwundbarkeit und erleichtern Angreifern den Zugang zu sensiblen Daten.

Fazit

Deutschland erzielt Fortschritte im Bereich Cybersicherheit, doch die Lage bleibt kritisch. Insbesondere die digitale Transformation eröffnet neue Angriffsflächen. Unternehmen, öffentliche Einrichtungen und Organisationen müssen ihre Schutzmaßnahmen konsequent ausbauen, um die zunehmenden Risiken durch Cybercrime und staatlich gesteuerte Angriffe zu begrenzen.

Veröffentlicht in Aktuelle Themen