Der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Deutschland hat bei der Cybersecurity zwar Fortschritte erzielt. Die Bedrohungslage bleibt jedoch ernst. Betreiber kritischer Infrastrukturen erfüllen zunehmend Mindestanforderungen, auch internationale Strafverfolgungsmaßnahmen zeigen Wirkung. Dennoch bleiben viele digitale Systeme angreifbar, insbesondere bei kleinen und mittleren Unternehmen, in Kommunen sowie bei politischen Organisationen.
Kritische Infrastrukturen besser geschützt, aber noch verwundbar
Laut BSI nimmt die Widerstandsfähigkeit im Bereich kritischer Infrastrukturen zu. Gleichzeitig seien viele Systeme weiterhin unzureichend abgesichert. Bei der Vorstellung des Lageberichts betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner, dass besonders Webanwendungen, Server und Online-Dienste häufig schlecht konfiguriert oder gar ungeschützt seien. Sicherheitslücken würden zudem oft verspätet oder gar nicht geschlossen.
Die Zahl der neu entdeckten Schwachstellen ist deutlich gestiegen: Zwischen Juli 2024 und Juni 2025 wurden im Durchschnitt 24 Prozent mehr Schwachstellen pro Tag registriert als im Vorjahreszeitraum. Mit der zunehmenden Digitalisierung steigt die Zahl potenzieller Angriffsflächen weiter an, insbesondere, wenn neue Systeme ohne ausreichende Schutzmaßnahmen online gehen.
Cybersecurity als gesamtgesellschaftliche Aufgabe
„Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität“, sagt Bundesinnenminister Dobrindt. Mit dem geplanten „Cyberdome“ soll ein teilautomatisiertes System zur Angriffserkennung und -abwehr etabliert werden. Ziel ist es, schwerwiegende Cyberangriffe frühzeitig zu identifizieren und abzuwehren. Auch BSI-Präsidentin Plattner betont, dass sich jede aus dem Internet erreichbare Institution oder Person potenziellen Angriffen gegenübersieht: „Wir müssen die Cyber-Nation Deutschland weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht. Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. [..] Wir haben festgestellt, dass Cyber-Kriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren.“
Cyber-Angriffe bleiben wirtschaftlich und geopolitisch motiviert
Finanziell motivierte Angriffe mit Ransomware gingen laut BSI-Bericht um neun Prozent zurück, unter anderem durch internationale Kooperationen mit dem BKA. Die Bedrohung durch organisierte Erpressergruppen bleibt dennoch hoch. Darüber hinaus gewinnen staatlich gesteuerte Angriffe an Bedeutung. Diese zielen auf langfristige politische oder wirtschaftliche Ziele und betreffen zunehmend sensible Bereiche wie Energieversorgung, Cloud-Infrastrukturen und vernetzte Fahrzeuge.
Während größere Unternehmen ihre Schutzmechanismen stetig verbessern, mangelt es bei kleinen und mittleren Unternehmen häufig an Ressourcen oder Problembewusstsein. Auch viele Verbraucher unterschätzen das Risiko. Dabei könnten Maßnahmen wie starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Updates die Cybersecurity deutlich verbessern.
Unternehmen müssen Cybersecurity-Schutz und Reaktion professionalisieren
Laut einer Bitkom-Studie sind die Schutzmaßnahmen in vielen Betrieben nach wie vor unzureichend. Zwar führen 79 Prozent der Unternehmen regelmäßig IT-Sicherheitsschulungen durch. Doch nur 24 Prozent binden dabei alle Beschäftigten ein. 55 Prozent schulen lediglich ausgewählte Positionen, während 20 Prozent vollständig auf solche Maßnahmen verzichten. Auch beim Notfallmanagement bestehen erhebliche Lücken: 39 Prozent der befragten Unternehmen verfügen über keine vorbereiteten Prozesse für den Umgang mit Datendiebstahl, Industriespionage oder Sabotage.
Cybersecurity als zentrale unternehmerische Verantwortung
Bitkom-Präsident Ralf Wintergerst verweist auf die wirtschaftliche Dimension der Bedrohung: „Durch Cyberangriffe ist der deutschen Wirtschaft zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden. Der heute vorgestellte Lagebericht des BSI unterstreicht die angespannte Sicherheitslage, Deutschland ist eines der Top-Ziele von Cyberkriminellen. Um so wichtiger ist es, dass Unternehmen Cybersicherheit als Kernaufgabe begreifen.“ Der Lagebericht des BSI belege, dass Cybersecurity kein Randthema sei, sondern eine zentrale unternehmerische Verantwortung. Unternehmen müssten nicht nur ihre technischen Schutzmaßnahmen weiter ausbauen, sondern auch ihre organisatorischen Strukturen überprüfen, Risiken gezielt analysieren und im Ernstfall handlungsfähig bleiben.
Wintergerst fordert ein umfassenderes Verständnis von Cybersecurity. Unternehmen müssten ihre Angriffsflächen gezielt verringern, technische Schutzmaßnahmen ausbauen und zugleich auf erfolgreiche Angriffe vorbereitet sein. Auch die öffentliche Verwaltung dürfe nicht hinter der Wirtschaft zurückbleiben. „Sie muss dafür sorgen, dass das Schutzniveau der öffentlichen Verwaltung dem der Wirtschaft nicht hinterherhinkt und dass die Sicherheitsbehörden personell und technisch gut ausgestattet sind, um ihre Aufgaben auch im Cyber-Raum erfüllen zu können.“
Ausblick: Cybersecurity strategisch weiterentwickeln
Die Stärkung der Cybersecurity in Deutschland bleibt eine langfristige Aufgabe. Technische Maßnahmen, organisatorische Prozesse und gesellschaftliches Bewusstsein müssen dabei Hand in Hand gehen. Mit dem Cyberdome und erweiterten Befugnissen für Sicherheitsbehörden setzt das Bundesinnenministerium Impulse. Entscheidend ist jedoch, dass alle relevanten Akteure gemeinsam handeln.
