Zu diesem Ergebnis kommt der aktuelle Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Widerstandsfähigkeit kritischer Infrastrukturen wächst zwar, Deutschland ist im digitalen Raum allerdings immer noch verwundbar.
Das machten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslagebericht zur Cybersicherheit deutlich. Das bedeutet: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.
Cyberdome ein starkes Schild gegen Angriffe aus dem Netz
Webanwendungen sind besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben.
Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen.
Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
Bundesinnenminister Alexander Dobrindt: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem Cyberdome schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft.“
BSI-Präsidentin Claudia Plattner: „Wir müssen die Cybernation Deutschland weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institu-tion oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort ein-dringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren.“
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies ist unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem bleiben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Mittelstand fehlen die Ressourcen
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen At-tacken politische oder wirtschaftliche Ziele verfolgen, sind zunehmend ak-tiv. Angesichts globaler Konflikte treten weitere Risiken in den Vordergrund.
Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit.
Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien. Auch viele Verbraucherinnen und Verbraucher gehen noch zu sorglos mit IT-Sicherheit um.
Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Up-dates müssen Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier sind insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich wird das BMI den Cyberdome aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf.
Außerdem werden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, da-mit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
