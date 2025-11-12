Jahresbericht IT-Sicherheit veröffentlicht
BSI: Sicherheitsdefizite bei kleinen Betrieben und Privatnutzern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2025 veröffentlicht. Die Auswertung deckt den Zeitraum von Juli 2024 bis Juni 2025 ab und sieht zwar Fortschritte bei der Abwehr von Cyberangriffen, stellt jedoch fest, dass die Sicherheitslage weiterhin kritisch ist.
Dem BSI zufolge ist die Zahl neu entdeckter Schwachstellen um rund ein Viertel gestiegen. Besonders häufig seien Webanwendungen und Server betroffen, die falsch konfiguriert oder nicht regelmäßig aktualisiert werden. Oftmals werden die Sicherheitslücken laut dem Bericht erst spät oder gar nicht geschlossen. Mit der zunehmenden Digitalisierung entstünden zudem laufend neue Anwendungen, die potenziell neue Angriffspunkte eröffnen.
Grafiken: BSI
Private Nutzer weiterhin zu nachlässig
Generell habe sich zwar die Widerstandsfähigkeit großer Unternehmen verbessert, kleine und mittlere Betriebe sowie insbesondere auch Kommunen seien jedoch weiterhin oft unzureichend geschützt.
Nach Einschätzung des BSI nehmen viele Verbraucher IT-Sicherheit weiterhin nicht ernst genug. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Mechanismen wie der Zwei-Faktor-Authentisierung müssten noch allgemeine Akzeptanz finden, um den Schutz vor Angriffen zu verbessern. Auch die Bedeutung regelmäßiger Updates wird hervorgehoben, wobei hier insbesondere auch Hersteller und Anbieter die Verantwortung tragen, ihre Produkte und Dienste standardmäßig mit soliden Schutzmaßnahmen zu versehen.
Weniger Angriffe mit finanzieller Motivation
Gute Nachrichten gibt es mit Blick auf Cyberangriffe mit finanzieller Motivation. Sie seien im Vergleich zum Vorjahr um neun Prozent gesunken. Das BSI sieht hier einen Erfolg durch internationale Ermittlungen und gemeinsame Aktionen von Bundeskriminalamt und Sicherheitsbehörden. Ransomware-Angriffe blieben derweil die größte Bedrohung. Zudem seien zunehmend staatlich gesteuerte Angriffe zu verzeichnen, die politische oder wirtschaftliche Ziele verfolgten.
In vollem Umfang lässt sich der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland hier beim BSI einsehen.
Passkey, 2Faktor und Passworttresore, leider alles Themen bei denen mein Umfeld noch allzu oft dankend abwinkt. Leider.
Wer sich mit der Thematik befasst, für den ist das keine Überraschung.
Im geschäftlichen Umfeld reicht es doch heutzutage, eine manipulierte Excel-Datei mit Makros zu schicken. Einfach als „Gehaltstabelle Mitarbeiter” benennen und an alle Mitarbeiter schicken. Am besten hat der Angreifer noch Zugriff auf ein Mail-Konto und schickt die Datei als versehentlich von der Geschäftsführung an die Personalabteilung gesendete E-Mail.
Social Engineering kommt im privaten Bereich eher vor. Dort hauptsächlich gepaart mit Phishing. In Kombination mit einer geswooften Rufnummer der eigenen Hausbank ist das Konto dann schnell leer.
Es braucht für jeden, egal welchen Alters, regelmäßige Schulungen, um für das Thema sensibilisiert zu werden. Egal, ob privat oder beruflich. In beiden Fällen steht die Existenz auf dem Spiel.
Das oben Geschriebene ist rein fiktiv und stellt mit sehr hoher Wahrscheinlichkeit eine illegale Aktivität dar, die strafrechtlich relevant ist. Daher ist das nicht als Anleitung zu verstehen, sondern als Beispiel dafür, wie Angreifer vorgehen könnten.
+1
Weil der Zeitaufwand wenn man es wirklich Save machen möchte inzwischen auch in keinem Verhältnis mehr steht.
Im Prinzip sollten die „großen“ mal richtig zu Kasse gebeteten werden… warum muss/soll ich was absichern was von Hause aus sicher sein sollte.
Und jetzt komme mir keiner… wo gearbeitet wird….
Hmmmm und wo ordentlich Debug wird und Beta getestet wird, werden auch 99,9978 % der bugs gefunden.