Bedrohungslage weiter auf hohem Niveau

13.11.2025

Quelle: E & M powernews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen jährlichen Lagebericht zur Cybersicherheit vorgelegt. Besonders kleine und mittlere Unternehmen sind gefährdet.

Auch in diesem November hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder seinen jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland vorgelegt. Berichtszeitraum ist vom 1. Juli 2024 bis zum 30. Juni 2025.

Anders als in den vorangegangenen Jahren sieht die Behörde keine stetige Verschärfung der Bedrohungslage. Sie habe sich stabilisiert – allerdings auf hohem Niveau. Denn nach wie vor machten Unternehmen, öffentliche Stellen und Organisationen es Angreifern viel zu leicht, Schaden anzurichten. Das BSI warnt, Cyberkriminelle gingen immer den Weg des geringsten Widerstands und suchten sich Ziele mit dem geringsten Schutzniveau. So seien immer mehr kleinere und mittlere Unternehmen sowie politische Institutionen ins Visier von Angreifern geraten.

Gerade Unternehmen mit bis zu 50 Mitarbeitern seien oft nicht in der Lage, sich adäquat um den Betrieb und die Absicherung der Informationstechnik zu kümmern.
So würden die Schwachstellen, die im aktuellen Berichtszeitraum täglich bekannt wurden, gerade bei kleinen und mittleren Unternehmen besonders durchschlagen. Auf die KMU beziehen sich laut BSI auch 80 Prozent der angezeigten Cyberangriffe. Diese führten in den meisten Fällen auch zu Datenleaks, mit den die Geschädigten oft nicht umzugehen wüssten.

Dem Lagebericht zufolge wurden weltweit täglich im Durchschnitt 119 Schwachstellen in IT-Systemen bekannt. Gegenüber dem vorhergegangenen Zeitraum bedeute dies ein Zuwachs um 24 Prozent. Die Schwachstellen können sich sowohl auf Software- als auch Hardwareprodukte beziehen. Das BSI betont daher „Security by Design“ – ein Ansatz, der beispielsweise im intelligenten Messwesen mit den Smart Meter Gateways verfolgt wird – sei daher „strategische Notwendigkeit“. Im aktuellen Berichtszeitraum wurden laut BSI 75 neue Hardware‑ und Mikroarchitektur‑Schwachstellen bekannt. Darüber hinaus gingen 165 Meldungen über Schwachstellen in Softwareprodukten ein.

BSI verzeichnet 153 Meldungen aus dem Energiesektor

Zudem wurden im aktuellen Berichtszeitraum neue Angriffsinfrastrukturen bekannt. Der Lagebericht erwähnt dazu zwei neue IoT-Botnetze. Deren Schadsoftware war bereits im Produktionsprozess auf die jeweiligen Geräte gelangt und diese waren dann vorinfiziert an den Handel weitergegeben worden. Eine nachträgliche Bereinigung der rund 40.000 IoT-Geräte, die über das Internet in Netzwerke eingebunden werden sollten, sei nicht möglich gewesen.

Gleichzeitig weist die Behörde darauf hin, dass durchaus Maßnahmen greifen, um die gesamtgesellschaftliche Resilienz gegen Attacken zu stärken. Sowohl die Präventions- und Verteidigungsfähigkeit als auch die Fähigkeit zur Bewältigung erfolgreicher Angriffe seien gestiegen. Letztlich seien auch internationale Strafverfolgungsbehörden erfolgreich gegen kriminelle Gruppen vorgegangen und haben ihnen das Handwerk legen können.

Dennoch: gerade für Unternehmen und Einrichtungen, die zur kritischen Infrastruktur zählen, bleibt die Gefährdungslage sehr angespannt. In fast allen Kritis-Sektoren habe das BSI im Berichtszeitraum mehr Störungsmeldungen zu verzeichnen als in den zwölf Monate davor. Der Energiesektor ist einer von ihnen. In diesem zählen aktuell (Stichtag 30. Juni 2025) 308 Anlagenbetreiber und 517 Anlagen zur kritischen Infrastruktur. Nach 137 Meldungen im vorangegangenen Berichtszeitraum hat das BSI nun 153 Meldungen verzeichnet.

An diese Einordnung ist eine Meldepflicht geknüpft. Sie bezieht sich auf Störungen, „die zu einem Ausfall oder zu einer erheblichen Beeinträchtigung der Funktionsfähigkeit der Kritis geführt haben oder führen können“. Das BSI ermutigt die Unternehmen allerdings auch, freiwillige Meldungen beim nationalen IT-Lagezentrum abzugeben. Schließlich trage jede Meldung zum Lagebild bei.

Nähere Informationen zur Lage der IT-Sicherheit in Deutschland stehen auf der Internetseite des BSI zur Verfügung.

Autor: Fritz Wilhelm