BSI-Lagebericht zur IT-Sicherheit: "Die Letzten beißen die Hunde" - BSI-Chefin warnt vor digitaler Sorglosigkeit in Deutschland
Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner haben diese Woche Dienstag den Jahreslagebericht zur Cybersicherheit 2025 vorgestellt. Das Bild, das der Bericht zeichnet, ist zwiegespalten. Einerseits melden die Experten Fortschritte, etwa bei der Widerstandsfähigkeit Kritischer Infrastrukturen oder durch erfolgreiche Schläge gegen Cyberkriminelle. Andererseits bleibt die IT-Sicherheitslage hierzulande extrem angespannt. Das Kernproblem: Eine hohe Verwundbarkeit, weil grundlegende Schutzmaßnahmen fehlen oder ignoriert werden. Die Digitalisierung sorgt dabei für ein Dilemma: Die Angriffsflächen wachsen schneller, als sie abgesichert werden können.
BSI-Präsidentin Plattner fand dazu in der Vorstellung eindringliche Worte und warnte vor einer trügerischen Sicherheit: "Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde!" Die Verantwortlichen müssten sich klarmachen, dass Angreifer dort eindringen, wo es am einfachsten ist und erst danach schauen, welchen Schaden sie anrichten können. Bundesinnenminister Dobrindt betonte, "digitale Sicherheit ist eine Kernfrage staatlicher Souveränität" und kündigte den Aufbau eines "Cyberdome" als starkes Schild gegen Angriffe an.
"Die Letzten beißen die Hunde" - KMUs im Fokus
Die Warnung von Claudia Plattner zielt besonders auf kleine und mittlere Unternehmen (KMU). Laut dem BSI-Bericht fehlt es hier oft nicht nur an Ressourcen, sondern bereits am Bewusstsein für die eigene Verwundbarkeit. Der Tiefenscan des Berichts zeigt eine fatale Fehleinschätzung: Viele KMU glauben immer noch, sie seien kein lohnendes Ziel, nach dem Motto "bei uns ist nichts zu holen". Das BSI widerspricht dieser Annahme vehement. Die Realität zeige, dass Angreifer nicht nach den interessantesten, sondern nach den einfachsten Zielen suchen. Das belegen die Zahlen: Laut BKA treffen rund 80 Prozent der gemeldeten Ransomware-Angriffe inzwischen KMUs, gerade weil deren Schutzniveau oft geringer ist.
Bürger werden "digital sorgloser"
Ein zweites, fast noch alarmierenderes Ergebnis des Berichts betrifft die Verbraucher in Deutschland. Das BSI stellt eine wachsende "digitale Sorglosigkeit" fest. Im zweiten Jahr in Folge ist der Bekanntheitsgrad von grundlegenden Schutzmaßnahmen (wie sicheres Passwort-Management) in der deutschen Bevölkerung gesunken. Entsprechend seltener werden sie auch angewandt. Das BSI fordert hier ein Umdenken: Schutzmaßnahmen wie Passkeys, starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung (2FA) und regelmäßige Updates seien essenziell. Die Behörde nimmt aber auch Hersteller in die Pflicht, ihre Produkte standardmäßig sicherer auszuliefern.
Ransomware-Taktik ändert sich: Masse statt Klasse
Professionell organisierte Erpressergruppen, die Ransomware (Erpressungs-Schadsoftware) einsetzen, bleiben laut PM die größte Bedrohung - auch wenn die Zahl der gemeldeten Cybercrime-Fälle insgesamt um neun Prozent zurückging. Die Taktik der Angreifer hat sich jedoch geändert: Wie der Tiefenscan zeigt, ist die Gesamtsumme der gezahlten Lösegelder gesunken. Der Grund: Die Angreifer zielen mit geringerem Aufwand auf die Masse der schwach geschützten KMUs und fordern dort geringere Einzelsummen, statt sich aufwändig an Großkonzernen abzuarbeiten. Das BKA registrierte 950 Ransomware-Angriffe. Das BSI warnt zudem: Selbst wer Backups hat, ist nicht sicher. Diese helfen zwar gegen die Daten-Verschlüsselung, aber nicht gegen die zweite Erpressungs-Stufe: die Drohung mit der Veröffentlichung der gestohlenen Daten (Datenleaks).
Neue Angriffsvektoren: 119 Schwachstellen pro Tag
Die Angriffsfläche wächst indes weiter. Die Zahl der neu entdeckten Schwachstellen explodierte förmlich: Im Berichtszeitraum (Juli 2024 bis Juni 2025) gab es einen Anstieg um fast ein Viertel (24 Prozent). Im Klartext: Das sind im Schnitt rund 120 neue Lücken - jeden Tag. Gleichzeitig verändern sich die Angriffswege. Ein besonders alarmierendes Beispiel waren zwei neue, große IoT-Botnetze mit etwa 40.000 Geräten. Das Tückische: Die Schadsoftware wurde bereits bei der Herstellung aufgespielt. Diese Geräte kamen "vorinfiziert" in die Läden, Verbraucher hatten keine Chance, sich zu wehren. Parallel dazu verlagert sich der Fokus der Angreifer: Klassische Angriffe per E-Mail nehmen ab, während Kriminelle verstärkt auf Social Media und Messenger-Dienste verlagern, um ihre Malware zu verteilen.
Geopolitik und Gefahr für die Demokratie
Neben der Cyberkriminalität nehmen auch staatlich gesteuerte Attacken (APT-Gruppen) zu. Angesichts globaler Konflikte sieht das BSI hier erhebliche Risiken, etwa durch Desinformationskampagnen wie "Doppelgänger". Eine besondere Gefahr sieht die Behörde für Institutionen, die sie als "Kronjuwelen der Demokratie" bezeichnet. Politische Stiftungen, Vereine und Parteien würden sich selbst oft nicht als attraktives Ziel erkennen, seien aber Hauptangriffsziele für fremdstaatliche Akteure, die sensible Informationen zur Destabilisierung sammeln wollen.
