Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2025 veröffentlicht. Der Bericht gibt einen umfassenden Überblick über die Lage der Cybernation Deutschland für den Zeitraum 1. Juli 2024 bis 30. Juni 2025. Im Ergebnis kommt die Cybersicherheitsbehörde des Bundes zu folgender Einschätzung: Die Lage der IT-Sicherheit in Deutschland bleibt weiterhin auf angespanntem Niveau. Durch die fortschreitende Digitalisierung wachsen Angriffsflächen, die zu schlecht geschützt werden. Angreifer gingen mehr und mehr den Weg des geringsten Widerstandes und suchten sich jene Ziele aus, die am leichtesten angreifbar waren, das heißt deren Angriffsflächen das niedrigste Schutzniveau aufwiesen. Das betraf insbesondere kleine und mittlere Unternehmen sowie Institutionen des politischen und vorpolitischen Raums, deren Web-Angriffsflächen nicht ausreichend geschützt waren. Im Kontext geopolitischer Konflikte nehmen die Aktivitäten von Advanced Persistent Threats (APT) zu. Diese verdeckten, langfristigen Cyberangriffe zielen darauf ab, unbemerkt in Netzwerke einzudringen, um sensible Daten zu stehlen oder Systeme zu sabotieren.

Die Ermittlung des genauen Lagebildes selbst erfolgt kontinuierlich durch die Beobachtung folgender fünf Dimensionen:

1. Bedrohungen – Wie sehr könnten wir angriffen werden?
2. Angriffsflächen – Wie angreifbar sind wir?
3. Gefährdungen – Wie sehr werden wir tatsächlich angegriffen?
4. Schadwirkungen – Wie sehr werden wir geschädigt?
5. Resilienz – Wie gut sind wir aufgestellt?

Eine Zusammenfassung und Bewertung des Berichts zur Lage der IT-Sicherheit in Deutschland 2025 seitens des BSI findet sich in dem in der Anlage abgedruckten Handout sowie unter folgendem Link:

https://medien.bsi.bund.de/lagebericht/de/zusammenfassung-und-bewertung/

Zusammenfassend kann zu den einzelnen Dimissionen Folgendes berichtet werden:

Bedrohungslage: Internationale Strafverfolgung führte zu einer Stabilisierung auf hohem Niveau, jedoch nahm die Aktivität von APT-Gruppen in geopolitisch angespannten Regionen zu. Neue Angriffsinfrastrukturen, insbesondere IoT-Botnetze, stellen ein wachsendes Risiko dar.

Angriffsflächen: Unter den aus dem Internet erreichbaren .de-Domains boten im aktuellen Berichtszeitraum noch rund 61 Prozent ausschließlich das alte, weniger sichere IPv4-Protokoll an. Täglich wurden 119 neue IT-Schwachstellen gemeldet. Das entspricht einem Wachstum im Berichtszeitraum von rund 24 Prozent gegenüber dem vergangenen Berichtszeitraum.

Gefährdungslage: Die Zahl der gemeldeten Ransomware-Angriffe bleibt unverändert hoch, wobei Angriffe per E-Mail demgegenüber spürbar zurückgingen. Besonders oft betroffen sind kleine und mittlere Unternehmen. Häufig führten die Angriffe auch zu Datenleaks (bzw. Bedrohungen), gegen die Betroffene oft keine wirksamen Bewältigungsstrategien hatten.

Schadwirkungen: Die größten Schadwirkungen erzielten Angreifer im aktuellen Berichtszeitraum weiterhin mit Ransomware in Verbindung mit Datenleaks. Bedeutsamer wurden aber auch reine Datenleaks. Kerngeschäft der Cyberakteure ist hier zwar immer noch die Erpressung. Die Erbeutung von Zugangsdaten, die sich im Darknet gut weiterverkaufen lassen, spielt jedoch eine immer größere Rolle. Die Summe der insgesamt gezahlten Lösegelder ist zurückgegangen.

Resilienz: Sowohl Verbraucher als auch kleine und mittlere Unternehmen sowie politische Institutionen zeigen Nachholbedarf bei IT-Sicherheitsmaßnahmen. Kritische Infrastrukturen verbessern sich langsam, benötigen jedoch weiterhin optimierte Angriffsfrüherkennung.

Der komplette Bericht zur Lage der IT-Sicherheit in Deutschland 2025 ist abrufbar unter:

https://bsi.bund.de/lagebericht

[Anlage]