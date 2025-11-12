Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht 2025 veröffentlicht. Die Auswertung deckt den Zeitraum von Juli 2024 bis Juni 2025 ab und sieht zwar Fortschritte bei der Abwehr von Cyberangriffen, stellt jedoch fest, dass die Sicherheitslage weiterhin kritisch ist.

Dem BSI zufolge ist die Zahl neu entdeckter Schwachstellen um rund ein Viertel gestiegen. Besonders häufig seien Webanwendungen und Server betroffen, die falsch konfiguriert oder nicht regelmäßig aktualisiert werden. Oftmals werden die Sicherheitslücken laut dem Bericht erst spät oder gar nicht geschlossen. Mit der zunehmenden Digitalisierung entstünden zudem laufend neue Anwendungen, die potenziell neue Angriffspunkte eröffnen.

Grafiken: BSI

Private Nutzer weiterhin zu nachlässig

Generell habe sich zwar die Widerstandsfähigkeit großer Unternehmen verbessert, kleine und mittlere Betriebe sowie insbesondere auch Kommunen seien jedoch weiterhin oft unzureichend geschützt.

Nach Einschätzung des BSI nehmen viele Verbraucher IT-Sicherheit weiterhin nicht ernst genug. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Mechanismen wie der Zwei-Faktor-Authentisierung müssten noch allgemeine Akzeptanz finden, um den Schutz vor Angriffen zu verbessern. Auch die Bedeutung regelmäßiger Updates wird hervorgehoben, wobei hier insbesondere auch Hersteller und Anbieter die Verantwortung tragen, ihre Produkte und Dienste standardmäßig mit soliden Schutzmaßnahmen zu versehen.

Weniger Angriffe mit finanzieller Motivation

Gute Nachrichten gibt es mit Blick auf Cyberangriffe mit finanzieller Motivation. Sie seien im Vergleich zum Vorjahr um neun Prozent gesunken. Das BSI sieht hier einen Erfolg durch internationale Ermittlungen und gemeinsame Aktionen von Bundeskriminalamt und Sicherheitsbehörden. Ransomware-Angriffe blieben derweil die größte Bedrohung. Zudem seien zunehmend staatlich gesteuerte Angriffe zu verzeichnen, die politische oder wirtschaftliche Ziele verfolgten.

In vollem Umfang lässt sich der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland hier beim BSI einsehen.