BSI und sieht weiterhin hohe Verwundbarkeit bei Cybersicherheit
Veröffentlicht
BSI und sieht weiterhin hohe Verwundbarkeit bei Cybersicherheit
Berlin () – Die Lage der Cybersicherheit in Deutschland bleibt angespannt. Das ist eines der Ergebnisse aus dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der am Dienstag im Beisein von Bundesinnenminister Alexander Dobrindt (CSU) vorgestellt wurde.
Die Widerstandsfähigkeit kritischer Infrastrukturen wachse zwar, Deutschland sei im digitalen Raum immer noch verwundbar. Viele digitale Systeme, Server und Online-Dienste seien weiterhin unzureichend geschützt und ermöglichten Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.
Webanwendungen sind laut Bericht besonders häufig schlecht geschützt, auch Server sind oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken werden oft zu spät oder gar nicht behoben. Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen.
Ein Grund: Mit der fortschreitenden Digitalisierung entstehen neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, entstehen potenzielle Einstiegspunkte für Cyberangriffe.
„Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen“, sagte BSI-Präsidentin Claudia Plattner. „Ganz banal gesagt bedeutet das: Die Letzten beißen die Hunde! Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können.“
Finanziell motivierte Cyberangriffe (Cyber Crime) gingen im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen, heißt es vom BSI. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung.
Auch staatlich gesteuerte Akteure, die mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgen, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im Cloud-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behalten.
Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauen, fehlen kleineren und mittleren Unternehmen dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigen sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.
Auch viele Verbraucher gehen nach Ansicht des BSI noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden. Hier seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.
Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich will das BMI einen sogenannten „Cyberdome“ aufbauen, ein teilautomatisiertes System zur Detektion und Analyse von sowie der Reaktion auf Angriffe. Außerdem sollen die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt werden, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden können.
Text-/Bildquelle:
Übermittelt durch www.dts-nachrichtenagentur.de
Bildhinweis:
Vorstellung des BSI-Lageberichts 2025 am 11.11.2025
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Bist du ein guter Leser? 👍
Welcher Begriff kam im Artikel vor?
Innenminister will Cyber-Abwehrschläge im Ausland ermöglichen 26. Oktober 2025 Innenminister will Cyber-Abwehrschläge im Ausland ermöglichen Berlin () - Bundesinnenminister Alexander Dobrindt (CSU) plant eine deutliche Erweiterung der Befugnisse für die Sicherheitsbehörden, um Cyberangriffe auf deutsche Ziele abzuwehren."Es reicht nicht, Cyberangriffe nur mit möglichst wenig Schaden zu überstehen", sagte Dobrindt dem "Handelsblatt". Sein Haus bereite eine Gesetzesänderung vor, "damit wir…
Dobrindt stellt Fünf-Punkte-Plan für "Cyber Dome" auf 29. Juni 2025 Dobrindt stellt Fünf-Punkte-Plan für "Cyber Dome" auf Berlin () - Bei seinem Besuch in Israel hat Bundesinnenminister Alexander Dobrindt (CSU) einen Fünf-Punkte-Plan für die Schaffung eines "Cyber Dome" für Deutschland formuliert. Dieser Cyber- und Sicherheitspakt mit Israel soll in Deutschland den Cyber- und Zivilschutz verbessern, berichtet die "Bild".So will Dobrindt…
Zustimmung für Dobrindt-Pläne zu Cyber-Abwehrschlägen im Ausland 27. Oktober 2025 Zustimmung für Dobrindt-Pläne zu Cyber-Abwehrschlägen im Ausland Berlin () - Die Pläne von Bundesinnenminister Alexander Dobrindt (CSU), ausländische Cyberattacken künftig mit Abwehrschlägen zu stoppen, stoßen auf Zustimmung. Der Minister hatte im "Handelsblatt" angekündigt, die rechtlichen Voraussetzungen für eine deutliche Erweiterung der Befugnisse für deutsche Sicherheitsbehörden bei Cyberangriffen zu schaffen.Der CDU-Sicherheitspolitiker…
Hasspostings: Dobrindt will stärkere Kontrolle von Platformen 25. Juni 2025 Hasspostings: Dobrindt will stärkere Kontrolle von Platformen Berlin () - Anlässlich des Aktionstags der Strafverfolgungsbehörden gegen Hasskriminalität im Internet hat Bundesinnenminister Alexander Dobrindt (CSU) eine stärkere Kontrolle von digitalen Plattformen gefordert."Ziel auch dieses Aktionstags ist, die Öffentlichkeit aufmerksam zu machen und dafür zu werben, dass auch entsprechende Erkenntnisse gegenüber der…
Dobrindt prüft Einsatz von US-Überwachungssoftware Palantir 30. Juli 2025 Dobrindt prüft Einsatz von US-Überwachungssoftware Palantir Berlin () - Bundesinnenminister Alexander Dobrindt (CSU) prüft den bundesweiten Einsatz der polizeilichen Analyse-Software "VeRA" des umstrittenen US-Unternehmens Palantir. Eine Sprecherin des Ministeriums bestätigte auf Anfrage des "Stern", dass dies "Gegenstand der noch andauernden Prüfung" sei. Ein Ergebnis gebe es noch nicht.Scharfe Kritik daran…
Grüne fordern Grundgesetzänderung zum Schutz vor Cyberangriffen 3. Juni 2025 Berlin () - Der Grünen-Fraktionsvize Konstantin von Notz fordert angesichts wachsender Cyberbedrohungen eine zügige Grundgesetzänderung, um dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Eingriffsmöglichkeiten zu geben. "Unter anderem ist auch eine Grundgesetzänderung, die es dem BSI ermöglicht, bei schwerwiegenden Angriffen auf digitale Infrastrukturen der Länder Amtshilfe zu leisten,…
Grüne werfen Dobrindt "verantwortungslose Arbeitsverweigerung" vor 1. September 2025 Grüne werfen Dobrindt "verantwortungslose Arbeitsverweigerung" vor Berlin () - Die Grünen werfen der Bundesregierung Versäumnisse in der Sicherheitspolitik vor.Innenminister Alexander Dobrindt (CSU) betreibe "verantwortungslose Arbeitsverweigerung", heißt es in einem Papier, das die Fraktionsspitze bei ihrer Klausur am Dienstag beschließen will und über das die "Süddeutsche Zeitung" berichtet. Dobrindt lasse wichtige…
Mehrheit fühlt sich beim Online-Shopping schlecht geschützt 3. November 2025 Mehrheit fühlt sich beim Online-Shopping schlecht geschützt Berlin () - Online-Shopping ist für die meisten Menschen längst Alltag, doch immer mehr fühlen sich dabei nicht ausreichend geschützt. Das zeigt der von Forsa erstellte Verbraucherreport 2025 des Bundesverbands der Verbraucherzentralen, über den die Zeitungen der Funke-Mediengruppe (Montagsausgaben) berichten. Die Mehrheit der…
Dobrindt verspricht Ausbau der Cyberabwehr 10. Juli 2025 Dobrindt verspricht Ausbau der Cyberabwehr Berlin () - Bundesinnenminister Alexander Dobrindt (CSU) will die Verteidigungsfähigkeit Deutschlands im Cyberraum deutlich ausbauen."Deutschlands Fähigkeiten bei der Drohnenabwehr müssen deutlich besser werden", sagte der CSU-Politiker am Donnerstag in der Haushaltsdebatte im Bundestag. Die Warnsysteme müssten wieder neu geschaffen werden. "Wir müssen Deutschland in den…
Häufig gestellte Fragen (FAQ)
Welche Personen werden in dem Beitrag erwähnt?
Alexander Dobrindt, Claudia Plattner
Welche Institutionen oder Gruppen kommen im Text vor?
Bundesamt für Sicherheit in der Informationstechnik (BSI), Bundesinnenministerium, Alexander Dobrindt, CSU, BKA, Cyber Crime, Cyberdome.
Zu welchem Zeitpunkt hat sich das Geschehen ereignet?
Das beschriebene Ereignis fand am 11.11.2025 statt.
An welchem Ort spielt die Handlung?
Berlin
Wie lässt sich der Inhalt kurz zusammenfassen?
Die Cybersicherheit in Deutschland bleibt angespannt, trotz wachsender Widerstandsfähigkeit kritischer Infrastrukturen, da viele digitale Systeme unzureichend geschützt sind und neue Risiken durch digitale Anwendungen und staatlich gesteuerte Angriffe zunehmen, während gleichzeitig Maßnahmen zur Verbesserung des Schutzes gefordert werden.
Was war der Auslöser des Geschehens?
Der Hintergrund des beschriebenen Ereignisses ist die sich verschärfende Cybersicherheitslage in Deutschland, die durch die zunehmende Digitalisierung und unzureichenden Schutz von digitalen Systemen und Infrastrukturen bedingt ist. Trotz einer verbesserten Widerstandsfähigkeit kritischer Infrastrukturen bleibt Deutschland im digitalen Raum anfällig für Cyberangriffe, vor allem durch schlecht geschützte Webanwendungen und unzureichende Sicherheitsmaßnahmen bei Unternehmen und Institutionen.
Welche Reaktionen gab es von Seiten der Politik oder Öffentlichkeit?
Im Artikel wird die Reaktion der Politik durch den Bundesinnenminister Alexander Dobrindt und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dargestellt, die die Notwendigkeit betonen, die Cybersicherheit in Deutschland zu verbessern und einen "Cyberdome" zur Angriffserkennung und -reaktion aufzubauen. Es wird auch auf das Bewusstsein für Cyberrisiken in der Öffentlichkeit hingewiesen, das als unzureichend angesehen wird, insbesondere bei kleineren Unternehmen und Verbrauchern.
Welche Folgen oder Auswirkungen werden thematisiert?
Die Folgen oder Konsequenzen, die im Artikel erwähnt werden, sind:
hohe Verwundbarkeit vieler digitaler Systeme, unzureichender Schutz von Servern und Online-Diensten, häufig schlecht geschützte Webanwendungen, verspätete oder fehlende Behebung von Sicherheitslücken, Anstieg der täglich neu entdeckten Schwachstellen um 24 Prozent, potenzielle Einstiegspunkte für Cyberangriffe, gezielte Angriffe auf verwundbarste Angriffsflächen, Rückgang finanziell motivierter Cyberangriffe um neun Prozent, anhaltende Bedrohung durch professionell organisierte Erpressergruppen (Ransomware), zunehmende Aktivität staatlich gesteuerter Akteure, Risiken im Cloud-Bereich, Energieversorgung und Fahrzeugindustrie, fehlende Ressourcen und Bewusstsein bei kleinen und mittleren Unternehmen, sorgloser Umgang vieler Verbraucher mit IT-Sicherheit, Notwendigkeit von Schutzmaßnahmen wie Passkeys, Zwei-Faktor-Authentisierung und regelmäßige Updates, Aufbau eines "Cyberdome" zur Verbesserung der Cyberabwehr, Stärkung der Cyberabwehrbefugnisse der Sicherheitsbehörden.
Liegt bereits eine offizielle Reaktion oder Stellungnahme vor?
Ja, im Artikel wird eine Stellungnahme von BSI-Präsidentin Claudia Plattner zitiert. Sie erklärt, dass "jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht" ist und betont, dass Cyberkriminelle gezielt nach den verwundbarsten Angriffspunkten suchen.
