Der BSI-Lagebericht 2025 zeigt klar: Deutschland bleibt ein leichtes Ziel für Cyberangriffe. Im Mittelpunkt steht die Erkenntnis, dass die digitalisierte Wirtschaft – insbesondere kleine und mittlere Unternehmen (KMU) – weiterhin zu viele ungesicherte Angriffsflächen bietet. Die Zahl der Schwachstellen steigt, Bedrohungsakteure professionalisieren sich, und die Digitalisierung schafft zusätzliche Risiken. Trotz punktueller Fortschritte wächst die Resilienz des Landes deutlich langsamer als die Bedrohungslage.
Wachsende digitale Angriffsflächen – Ein strukturelles Risiko für die Wirtschaft 🚨
Die Angriffsfläche der deutschen Wirtschaft wächst im Zuge der digitalen Transformation ununterbrochen. Der BSI-Lagebericht macht deutlich, dass viele Systeme weiterhin unzureichend gehärtet sind. Ein zentraler Risikofaktor bleibt dabei die schiere Menge neuer Schwachstellen: Im Durchschnitt werden täglich 119 neue Sicherheitslücken dokumentiert.
Besonders KMU und Organisationen im politischen Umfeld weisen häufig veraltete Web-Infrastrukturen auf. Die im Bericht erwähnten .de-Domains zeigen deutlichen Handlungsbedarf:
- 61 Prozent setzen weiterhin ausschließlich auf das veraltete IPv4-Protokoll.
- 47 Prozent der zugehörigen IP-Adressen lassen sensible Informationen offen einsehbar.
Diese Kombination aus technischen Altlasten und wachsendem Digitalisierungsgrad schafft ein Terrain, auf dem Angreifer kaum auf Widerstand treffen.
Ransomware bleibt die häufigste Bedrohung – mit Fokus auf KMU 🔒
Ransomware-Angriffe verharren laut BSI auf hohem Niveau. 950 Angriffe wurden im Berichtszeitraum dokumentiert – die Mehrheit davon gegen KMU. Der Grund: Geringe Schutzmaßnahmen, wenig strukturierte Notfallplanung und oftmals ein verzerrtes Selbstbild hinsichtlich des tatsächlichen Sicherheitsniveaus.
80 Prozent der Vorfälle beinhalten Datenleaks oder die Androhung einer Veröffentlichung. Diese Entwicklung zeigt, wie wichtig präventive Maßnahmen für die Sicherstellung der Business Continuity sind.
Professionelle Angriffsstrukturen: Cybercrime, APTs und Botnetze im Fokus 🕵️♂️
Der BSI-Lagebericht 2025 ordnet die Bedrohungslage als weiterhin hoch ein. Die wichtigsten Angreifergruppen sind:
Cybercrime-as-a-Service 💼
Ransomware-as-a-Service bleibt ein dominanter Trend. Professionalisierte Strukturen senken Einstiegshürden für Angreifer und erhöhen gleichzeitig die Schlagkraft. Besonders betroffen ist der Mittelstand.
Staatlich gesteuerte APT-Gruppen 🌐
Laut Bericht richten 25 Prozent der APT-Aktivitäten Angriffe gegen Deutschland. Besonders staatliche Stellen, Forschungseinrichtungen und technologieorientierte Unternehmen geraten ins Visier.
Botnetze – allen voran das IoT-Botnetz „Badbox“ 🤖
Mit bis zu 58 Prozent der infizierten Systeme stellt „Badbox“ eine erhebliche Gefahr dar. Es handelt sich um ein IoT-Botnetz, das durch massenhafte Ausnutzung unsicherer vernetzter Geräte eine signifikante Angriffskraft entfaltet.
Phishing und maliziöse Webseiten 🎣
Weltweit entstehen täglich über 800 neue Seiten zur Verbreitung von Schadsoftware. Die Lebensdauer dieser Seiten beträgt oft nur wenige Stunden, was automatisierte Erkennungssysteme zwingend erforderlich macht.
Resilienz in KRITIS steigt langsam – bleibt aber hinter den Anforderungen zurück 🏛️
Die Betreiber kritischer Infrastrukturen erreichen zunehmend Reifegrade von mindestens drei in ihren ISMS-Systemen. Dennoch bestehen markante Defizite:
- Nur ca. zwei Drittel erfüllen die Anforderungen eines modernen Business-Continuity-Managements.
- Systeme zur Angriffserkennung stagnieren bei einem Reifegrad von lediglich 48 Prozent.
- Unklare Rollenverteilungen und fehlende Dokumentationen mindern die Wirksamkeit vorhandener Strukturen.
Besonders im Bereich BCM erkennt der Bericht den größten Nachholbedarf. Effektive Notfallplanung, regelmäßige Testszenarien und konsistente Dokumentation gehören zu den zentralen Empfehlungen.
KMU als Hauptopfer – niedrige Reifegrade und fehlende Sicherheitskultur 🧩
Für kleine und mittlere Unternehmen identifiziert der BSI-Lagebericht große Lücken in grundlegenden Sicherheitsstandards:
- Im Durchschnitt werden nur 56 Prozent der Basisanforderungen erfüllt.
- Die Eigenwahrnehmung der Sicherheitsfähigkeit weicht häufig stark von der Realität ab.
- Schulungen und Sensibilisierung bleiben unterentwickelt.
Tools wie der CyberRisikoCheck nach DIN SPEC 27076 helfen Unternehmen beim Einstieg in ein strukturiertes Risikomanagement. Die Möglichkeit staatlicher Förderung – derzeit bis zu 50 Prozent – wird jedoch nur lückenhaft genutzt.
Besonders hervorzuheben: Auch wenn nur ein Prozent der deutschen Unternehmen von der NIS-2-Richtlinie betroffen ist, empfiehlt das BSI eine freiwillige Übernahme zentraler Maßnahmen wie Patchmanagement oder Zugriffskontrolle.
Bundesverwaltung steigert ihre Resilienz – dennoch bestehen systemische Risiken 🛡️
Die Bundesverwaltung zeigt im Lagebericht messbare Fortschritte:
- 91 Prozent der Spam-Mails werden automatisiert erkannt und blockiert.
- Moderne Verschlüsselungsstandards wie TLS 1.2+ werden bei 88 Prozent der genutzten IPs umgesetzt.
- Pro Tag werden mehr als 500 maliziöse Webseiten erfolgreich blockiert.
Trotz dieser positiven Entwicklung besteht Handlungsbedarf bei veralteter Software. Ein konsequenter Umstieg auf aktuelle Versionen wird vom BSI als zwingend notwendig betrachtet. Zudem erfordert die Cybersicherheits-Governance eine koordinierte ressortübergreifende Struktur.
Übergreifende Handlungsempfehlungen – Sicherheit wird zur Führungsaufgabe 📌
Der BSI-Lagebericht 2025 formuliert mehrere zentrale Empfehlungen, die sektorübergreifend gelten:
✔ Security by Design & Security by Default
Sicherheitsmechanismen müssen von Beginn an in Systeme integriert und als Standard aktiviert sein.
✔ Automatisiertes Schwachstellenmanagement
Angesichts der steigenden Anzahl an Schwachstellen sind manuelle Prozesse nicht mehr ausreichend.
✔ Kontinuierliche Risikobewertung
Insbesondere KI-basierte Angriffe und Lieferkettenrisiken machen regelmäßige Neubewertungen notwendig.
✔ Resilienz als Führungsaufgabe
Cybersicherheit ist keine Aufgabe einzelner IT-Teams. Die Organisationsleitung trägt die Gesamtverantwortung.
Fazit – Deutschland muss seine digitale Verteidigungsfähigkeit stärken 🧭
Der BSI-Lagebericht 2025 zeigt eindrücklich, wie dynamisch und zugleich bedrohlich die Cyberlage in Deutschland bleibt. Während Angriffsflächen weiter wachsen, steigen Professionalität und Automatisierung der Angreifer. Unternehmen, Behörden und KRITIS-Organisationen müssen ihre Sicherheitsarchitekturen modernisieren und konsequent auf systematische Resilienz setzen.
Nur durch ganzheitliches Schwachstellenmanagement, robuste Notfallplanung und Security-by-Design lässt sich die digitale Angriffsfläche nachhaltig reduzieren.
DIGITALBÜRO LIMBURG – Mehr Cyberresilienz durch systematisches Sicherheitsmanagement – denn We make IT easy & smart. Jetzt Sicherheitslücken reduzieren und digitale Angriffsflächen minimieren.