BSI-Lagebericht 2025

Die Cybersicherheitslage bleibt kritisch: Der BSI-Lagebericht 2025 zeigt weiterhin Ransomware-Angriffe, neue Schwachstellen, politisch motivierte Angriffe und zunehmend KI-gestützte Attacken.

Wir fassen die wichtigsten Erkenntnisse aus dem Lagebericht zusammen und zeigen, welche Maßnahmen Unternehmen jetzt ergreifen müssen, um ihre Cyberresilienz zu stärken.

BSI-Lagebericht 2025: die aktuelle Cybersicherheitslage

Der BSI-Lagebericht 2025 zeichnet ein klar strukturiertes und zugleich alarmierendes Bild der aktuellen Cybersicherheitslage in Deutschland. Betrachtet werden Entwicklungen und Vorfälle zwischen Juli 2024 und Juni 2025. Im Berichtszeitraum wurden im Schnitt 119 neue Schwachstellen pro Tag gemeldet. Das entspricht einem Anstieg von ca. 24 Prozent gegenüber dem Vorjahr.

Das BSI betont, dass sich das Bedrohungsniveau zwar in einzelnen Bereichen stabilisiert hat, die Gesamtlage jedoch weiterhin angespannt bleibt. Gründe dafür sind eine größere Angriffsfläche, zunehmend professionelle Tätergruppen und erschreckende Defizite beim Schutz grundlegender Systeme.

Besonders auffällig ist die deutlich datengetriebene Herangehensweise des neuen Berichts, der mehr als 70 Diagramme und Tabellen enthält, um Trends präziser zu erfassen. Diese Transparenz ist wichtig, denn sie ermöglicht Politik, Wirtschaft und Privatanwendern eine realistischere Einschätzung ihrer Risiken.

Daten als Basis moderner Cybersicherheit

Eine wesentliche Neuerung im BSI-Lagebericht 2025 ist die konsequente Nutzung quantitativer Kennzahlen. Während frühere Berichte stark narrativ geprägt waren, stützt sich der aktuelle Bericht erheblich stärker auf statistische Auswertungen und Messdaten. Dadurch lässt sich nicht nur besser erkennen, wo strukturelle Probleme bestehen, sondern auch, wie sich die Wirksamkeit von Maßnahmen verändert.

Die präzise Darstellung langfristiger Trends zeigt zum Beispiel, dass bestimmte Angriffsmuster zwar abnehmen, an anderer Stelle jedoch neue Schwachstellen rasch an Bedeutung gewinnen. Das BSI formuliert klar, dass Cybersicherheit nicht mehr nur als technisches, sondern zunehmend auch als organisatorisches und strategisches Thema verstanden werden muss.

Nur durch regelmäßiges Monitoring und datenbasierte Entscheidungen können Unternehmen und Behörden ihre digitale Resilienz nachhaltig verbessern und dynamisch auf neue Bedrohungen reagieren.

Neue Bedrohungen und veränderte Angreiferlandschaft

Der Bericht dokumentiert deutliche Veränderungen bei den Akteuren im Cyberraum. Die Zerschlagung großer, global agierender Ransomware-Gruppen wie LockBit oder ALPHV hat kurzfristig für Entlastung gesorgt, doch das Bedrohungspotenzial bleibt hoch. Neue Tätergruppen formieren sich oft erstaunlich schnell und greifen verstärkt auf modulare Angriffswerkzeuge zurück, die leicht anzupassen sind.

Hinzu kommen staatlich unterstützte Aktivitäten, die zunehmend auf kritische Infrastrukturen, Kommunikationsnetze und Lieferketten abzielen. Das BSI stellt fest, dass Desinformationskampagnen, digitale Erpressung und Botnet-Aktivitäten weiter zunehmen. Gleichzeitig entstehen immer mehr automatisierte Plattformen für Cyberkriminalität, die auch unerfahrenen Tätern komplexe Angriffe ermöglichen.

Die Bedrohungslage bleibt daher vielschichtig: Einerseits schwächen erfolgreiche Strafverfolgungsoperationen einzelne Gruppen, andererseits wächst das gesamte kriminelle Ökosystem weiter.

Wachsende Angriffsflächen als größtes Cyberrisiko

Besonders besorgniserregend ist der kontinuierliche Anstieg neuer Schwachstellen und potenzieller Eintrittspunkte. Täglich werden laut Bericht mehr als einhundert neue Sicherheitslücken gemeldet – ein Rekordwert, der zeigt, wie schwer es Unternehmen fällt, den Patch-Prozess aktuell zu halten.

Viele Systeme sind über Jahre gewachsen, oft ohne einheitliches Sicherheitskonzept, und umfassen nun veraltete Software, schlecht konfigurierte Dienste oder unnötig öffentlich erreichbare Komponenten. Diese sogenannten „technischen Schulden“ bilden eine zentrale Ursache für die steigende Verwundbarkeit.

Das BSI-Lagebericht 2025 zeigt ganz klar: Nicht die Angriffe selbst, sondern unzureichend geschützte Angriffsflächen sind heute das größte Risiko. Wer seine Infrastruktur nicht regelmäßig inventarisiert, bewertet und entschlackt, setzt sich einem permanenten Gefahrenpotenzial aus – unabhängig davon, ob ein konkreter Angriff unmittelbar bevorsteht.

Datenlecks und Ransomware-Folgen

Die Folgen der dokumentierten Sicherheitsvorfälle sind gravierend. Im genannten Zeitraum gab es 461 Datenlecks mit deutschen Institutionen oder Verbrauchern als Betroffene. Geburtsdaten, E-Mails und Zugangsdaten bilden nach wie vor den Großteil der Lecks, können aber im Missbrauch kombiniert ein erhebliches Risiko darstellen.

Parallel dazu steigen die finanziellen Schäden durch Ransomware weiter an. Mit 950 Ransomware-Angriffen im Berichtszeitraum bleibt die Gefährdungslage für deutsche Unternehmen und Behörden den Erkenntnissen des Bundeskriminalamts zufolge weitgehend unverändert. Die geforderten Lösegeldsummen erreichen jedoch neue Höchstwerte, auch wenn immer mehr Unternehmen sich weigern zu zahlen – nicht zuletzt aufgrund besserer Empfehlungen und gesetzlicher Vorgaben.

Besonders betroffen sind kleine und mittlere Unternehmen, deren begrenzte Ressourcen oft nicht ausreichen, um hochentwickelte Angriffe abzuwehren. Dadurch entsteht eine gefährliche Schere zwischen der Professionalität der Angreifer und der Ausstattung vieler Zielorganisationen.

Digitale Resilienz im Fokus: Fortschritte und Defizite

Im Bereich der digitalen Resilienz zeigt der BSI-Lagebericht 2025 sowohl positive Entwicklungen als auch kritische Lücken. Immer mehr Betreiber kritischer Infrastrukturen setzen auf Informationssicherheits-Managementsysteme und reagieren schneller auf Vorfälle.

Dennoch bestehen erhebliche Defizite beim Angriffserkennungs- und Notfallmanagement, insbesondere außerhalb regulierter Branchen. Der Bericht stellt fest, dass rund 48 Prozent der Betreiber Kritischer Infrastrukturen (KRITIS) über kein System zur Angriffserkennung verfügen. Das BSI mahnt, dass Cybersicherheit kein einmaliges Projekt, sondern ein fortlaufender Prozess sei.

Auch für Privatnutzer besteht Handlungsbedarf, denn viele grundlegende Schutzmaßnahmen wie Zwei-Faktor-Authentisierung oder sichere Backups werden weiterhin nur unzureichend genutzt. Resilienz bedeutet dabei nicht nur technische Abwehr, sondern auch organisatorische Robustheit und klare Verantwortungsstrukturen.

Fokussierung auf verteidigungsseitige Schwachstellen

Eine zentrale Botschaft des BSI lautet, dass Cybersicherheit künftig noch stärker auf die eigenen Schwachstellen ausgerichtet sein muss. Statt Angreifer und einzelne Schadsoftwarefamilien in den Mittelpunkt zu stellen, rückt die Frage der systematischen Verwundbarkeit in den Fokus.

Dieses Umdenken verdeutlicht, wie komplex moderne IT-Infrastrukturen heute sind und wie schnell sich ungeschützte Systeme zu einem ernsthaften Risiko entwickeln. Die Priorität liegt daher auf der Reduktion unnötiger Dienste, der Härtung von Systemen und der konsequenten Umsetzung etablierter Best Practices.

Das BSI formuliert das Mantra „Wer seine Angriffsflächen nicht schützt, wird Opfer“ und macht damit deutlich: Proaktive Maßnahmen wie kontinuierliches Monitoring, Zero-Trust-Ansätze oder automatisierte Updates sind zwingend notwendig, um langfristig Sicherheit zu gewährleisten.

Ausblick auf die Sicherheitsanforderungen 2026

Zum Abschluss blickt der Bericht nach vorn und formuliert klare Erwartungen für das Jahr 2026. Das BSI fordert, dass das kommende Jahr zum „Jahr des Flächenmanagements“ wird. Gemeint ist ein strukturiertes Vorgehen, das alle digital erreichbaren Systeme erfasst, bewertet und kontinuierlich überwacht. Nur wenn Unternehmen wissen, welche Systeme überhaupt existieren, können sie diese auch effektiv schützen.

Ergänzend betont der Bericht die Bedeutung von Zero-Trust-Architekturen, starken Authentisierungsmethoden und automatisierten Sicherheitsmechanismen. Für Organisationen bedeutet das: Sie müssen nicht nur die technischen Grundlagen schaffen, sondern auch ihre Prozesse, Zuständigkeiten und Prioritäten neu ausrichten. Cybersicherheit wird zu einem festen Bestandteil des alltäglichen Betriebs, nicht zu einer punktuellen Maßnahme.

IT-Experten als Schlüssel für nachhaltige Cyberresilienz

Die zunehmende Komplexität der Cyberbedrohungen macht deutlich, dass professionelle Unterstützung unverzichtbar geworden ist – besonders für Unternehmen, die nicht über eigene Sicherheitsteams verfügen. Der BSI-Lagebericht 2025 zeigt erneut, wie schnell sich Angriffsmethoden weiterentwickeln und wie schwer es ist, ohne spezialisierte Expertise den Überblick zu behalten.

Genau hier setzen erfahrene IT-Dienstleister an: Sie helfen dabei, Sicherheitslücken frühzeitig zu erkennen, individuelle Schutzkonzepte zu entwickeln und langfristige Sicherheitsstrategien zu etablieren. Die Experten aus dem IT-SERVICE.NETWORK unterstützen Unternehmen jeder Größe dabei, ihre IT-Landschaft zu modernisieren, Sicherheitsprozesse zu optimieren und die eigene Abwehrfähigkeit nachhaltig zu stärken. Wer frühzeitig professionelle Beratung in Anspruch nimmt, legt den Grundstein für eine robuste, widerstandsfähige und zukunftssichere digitale Infrastruktur.

---

Weiterführende Informationen:
BSI, BSI
Zur besseren Lesbarkeit verwenden wir im Text die männliche Form. Gemeint sind jedoch immer alle Geschlechter und Geschlechtsidentitäten.