ifun.de — Apple News seit 2001. 45 117 Artikel

Jahresbericht IT-Sicherheit veröffentlicht

BSI: Sicherheitsdefizite bei kleinen Betrieben und Privatnutzern
Artikel auf Mastodon teilen.
7 Kommentare 7

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2025 veröffentlicht. Die Auswertung deckt den Zeitraum von Juli 2024 bis Juni 2025 ab und sieht zwar Fortschritte bei der Abwehr von Cyberangriffen, stellt jedoch fest, dass die Sicherheitslage weiterhin kritisch ist.

Dem BSI zufolge ist die Zahl neu entdeckter Schwachstellen um rund ein Viertel gestiegen. Besonders häufig seien Webanwendungen und Server betroffen, die falsch konfiguriert oder nicht regelmäßig aktualisiert werden. Oftmals werden die Sicherheitslücken laut dem Bericht erst spät oder gar nicht geschlossen. Mit der zunehmenden Digitalisierung entstünden zudem laufend neue Anwendungen, die potenziell neue Angriffspunkte eröffnen.

Bsi

Grafiken: BSI

Private Nutzer weiterhin zu nachlässig

Generell habe sich zwar die Widerstandsfähigkeit großer Unternehmen verbessert, kleine und mittlere Betriebe sowie insbesondere auch Kommunen seien jedoch weiterhin oft unzureichend geschützt.

Nach Einschätzung des BSI nehmen viele Verbraucher IT-Sicherheit weiterhin nicht ernst genug. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Mechanismen wie der Zwei-Faktor-Authentisierung müssten noch allgemeine Akzeptanz finden, um den Schutz vor Angriffen zu verbessern. Auch die Bedeutung regelmäßiger Updates wird hervorgehoben, wobei hier insbesondere auch Hersteller und Anbieter die Verantwortung tragen, ihre Produkte und Dienste standardmäßig mit soliden Schutzmaßnahmen zu versehen.

Weniger Angriffe mit finanzieller Motivation

Gute Nachrichten gibt es mit Blick auf Cyberangriffe mit finanzieller Motivation. Sie seien im Vergleich zum Vorjahr um neun Prozent gesunken. Das BSI sieht hier einen Erfolg durch internationale Ermittlungen und gemeinsame Aktionen von Bundeskriminalamt und Sicherheitsbehörden. Ransomware-Angriffe blieben derweil die größte Bedrohung. Zudem seien zunehmend staatlich gesteuerte Angriffe zu verzeichnen, die politische oder wirtschaftliche Ziele verfolgten.

In vollem Umfang lässt sich der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland hier beim BSI einsehen.
12. Nov. 2025 um 12:59 Uhr von Chris Fehler gefunden?


    7 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.

  • Passkey, 2Faktor und Passworttresore, leider alles Themen bei denen mein Umfeld noch allzu oft dankend abwinkt. Leider.

  • chicken charlie

    Wer sich mit der Thematik befasst, für den ist das keine Überraschung.

    Im geschäftlichen Umfeld reicht es doch heutzutage, eine manipulierte Excel-Datei mit Makros zu schicken. Einfach als „Gehaltstabelle Mitarbeiter” benennen und an alle Mitarbeiter schicken. Am besten hat der Angreifer noch Zugriff auf ein Mail-Konto und schickt die Datei als versehentlich von der Geschäftsführung an die Personalabteilung gesendete E-Mail.

    Social Engineering kommt im privaten Bereich eher vor. Dort hauptsächlich gepaart mit Phishing. In Kombination mit einer geswooften Rufnummer der eigenen Hausbank ist das Konto dann schnell leer.

    Es braucht für jeden, egal welchen Alters, regelmäßige Schulungen, um für das Thema sensibilisiert zu werden. Egal, ob privat oder beruflich. In beiden Fällen steht die Existenz auf dem Spiel.

    Das oben Geschriebene ist rein fiktiv und stellt mit sehr hoher Wahrscheinlichkeit eine illegale Aktivität dar, die strafrechtlich relevant ist. Daher ist das nicht als Anleitung zu verstehen, sondern als Beispiel dafür, wie Angreifer vorgehen könnten.

      • … ich bin so einer, der liebend gerne eine (vor allem für Computer/Handy-Minderintelligente ;-) ) Schulung über 2FA (?) und wie diese Sicherheitsmöglichkeiten alle heißen benötigen würde… vor allem müsste ich das sehen, ausprobieren und üben dürfen und auch – laienhafte – Fragen stellen dürfen. Dafür würde ich auch gerne einen Obolus bezahlen
        Leider ist es aktuell so, dass vieles erklärt wird, was ich nicht mal im Ansatz verstehe, geschweige denn an meinen Geräten praktisch umsetzen könnte …

      • Ich habe mir vieles auch auf YouTube angeeignet. Dort werden meist auch Fragen in den Kommentaren sehr gut beantwortet. Üben kann man da natürlich nicht – man muss es eventuell auf einem zweiten Gerät, das nur zur Eigenschulung benutzt wird, ausprobieren.

  • Weil der Zeitaufwand wenn man es wirklich Save machen möchte inzwischen auch in keinem Verhältnis mehr steht.

    Im Prinzip sollten die „großen“ mal richtig zu Kasse gebeteten werden… warum muss/soll ich was absichern was von Hause aus sicher sein sollte.

    Und jetzt komme mir keiner… wo gearbeitet wird….
    Hmmmm und wo ordentlich Debug wird und Beta getestet wird, werden auch 99,9978 % der bugs gefunden.

  • Im privaten Umfeld hält sich das noch in Grenzen aber wenn ich sehe wie viele Betriebe mit ner einfachen Fritz ohne Firewall oder sonstwie ins Netz gehn überlegt man ernsthaft ob in dieser Firma meine Daten gut aufgehoben sind…

    • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 45117 Artikel in den vergangenen 8786 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven