Die Lage der Cybersicherheit in Deutschland bleibt angespannt.

Das ist eines der Ergebnisse aus dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der am Dienstag im Beisein von Bundesinnenminister Alexander Dobrindt (CSU) vorgestellt wurde. Die Widerstandsfähigkeit kritischer Infrastrukturen wachse zwar, Deutschland sei im digitalen Raum immer noch verwundbar. Viele digitale Systeme, Server und Online-Dienste seien weiterhin unzureichend geschützt und ermöglichten Angreifern, in Netzwerke einzudringen oder Daten zu stehlen. Webanwendungen sind laut Bericht besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben.

Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe. "Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen", sagte BSI-Präsidentin Claudia Plattner. "Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können." Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen, heißt es vom BSI. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung. Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten. Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien. Auch viele Verbraucher gehen nach Ansicht des BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten. Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich will das BMI einen sogenannten "Cyberdome" aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von sowie der Reaktion auf Angriffe. Außerdem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.