Die aktuelle Lage der Cybersicherheit in Deutschland erfordert weiterhin höchste Aufmerksamkeit. Dies geht aus dem jüngsten Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Dienstag vorgestellt wurde. Demnach ist Deutschland im digitalen Raum nach wie vor verwundbar, obwohl die Widerstandsfähigkeit kritischer Infrastrukturen zunimmt. Viele digitale Systeme, Server und Online-Dienste sind unzureichend geschützt, was Cyberkriminellen das Eindringen in Netzwerke und den Diebstahl von Daten erleichtert.
Webanwendungen und Server im Fokus der Schwachstellen
Besonders anfällig zeigen sich Webanwendungen, die laut Bericht häufig schlecht geschützt sind. Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft nur verzögert oder gar nicht behoben. Die Zahl der täglich neu entdeckten Schwachstellen ist zwischen Juli 2024 und Juni 2025 um 24 Prozent gestiegen. Ein wesentlicher Grund für diese Entwicklung ist die fortschreitende Digitalisierung, die immer neue internetbasierte Anwendungen und Systeme hervorbringt. Werden diese nicht adäquat geschützt, entstehen potenzielle Einfallstore für Cyberangriffe.
BSI-Präsidentin Claudia Plattner betonte die universelle Bedrohung: „Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen.“ Sie fügte hinzu: „Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können.“
Rückgang bei Cyber-Kriminalität, aber neue Bedrohungen
Erfreulicherweise sind finanziell motivierte Cyberangriffe (Cyber Crime) im Vergleich zum Vorjahr um neun Prozent zurückgegangen. Dies wird unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückgeführt. Die größte Bedrohung stellen jedoch weiterhin professionell organisierte Erpressergruppen dar, die mit Schadsoftware (Ransomware) agieren.
Zunehmend aktiv sind auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen. Angesichts globaler Konflikte treten zusätzliche Risiken in den Vordergrund, insbesondere im Cloud-Bereich, der Energieversorgung und der Fahrzeugindustrie. Hier besteht die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Herausforderungen für KMU und Verbraucher
Während große Unternehmen ihre Schutzmaßnahmen kontinuierlich verbessern, fehlt es kleineren und mittleren Unternehmen (KMU) oft an den notwendigen Ressourcen und dem Bewusstsein für die eigene Verwundbarkeit. Ähnliche Defizite zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.
Auch viele Verbraucher gehen laut BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys, starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates sind essenziell für einen besseren Schutz vor Angriffen. Hersteller und Anbieter stehen hier in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Zukunftspläne: Cyberdome und stärkere Cyberabwehr
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich plant das Bundesministerium des Innern (BMI) den Aufbau eines sogenannten „Cyberdomes“. Dieses teilautomatisierte System soll die Detektion, Analyse und Reaktion auf Angriffe optimieren. Zudem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, um schwerwiegende Angriffe aktiv verhindern, abmildern oder stoppen zu können.
(Mit Material der dts Nachrichtenagentur erstellt)
