Deutsche Unternehmen, Behörden und Privatpersonen sind laut BSI nicht genug vor Cyberangriffen geschützt. Die Bedrohung geht von Kriminellen und auch anderen Staaten aus.
11. November 2025, 10:17 Uhr
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine große Verwundbarkeit gegen Cyberangriffe bei deutschen Unternehmen, Behörden und Privatpersonen festgestellt. Das BSI mahnte in seinem Lagebericht 2025 an, dass "viele Unternehmen und Institutionen es Angreifern noch immer zu leicht" machten.
Die Sicherheitslage im Zeitraum von Juli 2024 bis Ende Juni 2025 sei im Vergleich zum Vorjahresbericht unverändert angespannt, heißt es in dem Bericht. Als Grund dafür nannte das BSI die "sich weiter zuspitzende geopolitische Lage".
Kleine und mittlere Unternehmen sind häufig betroffen
Für die Wirtschaft, den Staat und die Gesellschaft sind laut BSI sogenannte Ransomware-Angriffe besonders herausfordernd. Dabei handelt es sich um eine Schadenssoftware, die Daten auf dem Computer des Opfers verschlüsseln oder das Betriebssystem des Computers blockieren kann. Der Nutzer wird von seinen Daten oder dem gesamten Gerät ausgeschlossen. Die Angreifer fordern daraufhin vom Betroffenen ein Lösegeld, um die Daten wieder freizugeben. Häufig drohen sie laut BSI damit, sensible Daten zu veröffentlichen.
Laut BSI ist die Zahl der Lösegeldzahler zurückgegangen – von durchschnittlich 33,5 Prozent auf 27,5 Prozent der Geschädigten. Es wurden den Angaben zufolge jedoch die durchschnittlich höchsten Lösegelder seit Beginn der Aufzählungen gezahlt.
Zugriff erhielten die Angreifer vermehrt durch ungesicherte Internetzugänge, schreibt das BSI weiter. Im Fokus der Angriffe stünden mittlerweile kleine und mittlere Unternehmen. Von 950 zur Anzeige gebrachten Ransomware-Angriffen richteten sich 80 Prozent gegen sie. Grund dafür seien die oftmals nicht ausreichenden Sicherheitsvorkehrungen. "Häufig schätzen diese Unternehmen ihre eigene IT-Sicherheit besser ein, als sie ist", teilte das BSI mit.
Schutzmaßnahmen reichen nicht aus
In einer Stichprobe aller deutschen Internetadressen mit der Endung .de stellte das BSI fest, dass rund 61 Prozent nur über das alte, unsichere Internetprotokoll IPv4 erreichbar seien. Internetprotokolle (IP) regulieren den Datenverkehr im Internet. Jedes Gerät, das mit dem Internet verbunden ist, erhält eine sogenannte IP-Adresse, damit es Daten empfangen kann. Die derzeit aktuelle Variante von Internetprotokollen, IPv6, bietet einen integrierten Schutz, den IPv4 nicht bietet.
Bei 47 Prozent der getesteten Internetadressen sind dem BSI zufolge sensible Daten frei zugänglich, die von Angreifern zur Vorbereitung eines Angriffs genutzt werden könnten. Dem BSI zufolge sind häufig falsch konfigurierte Server oder bereits bekannte Schwachstellen, die nicht schnell genug repariert wurden, das Problem. Besorgniserregend sei außerdem die hohe Zahl an Schwachstellen, die täglich bekannt würde. Insgesamt 119 kämen täglich neu hinzu.
Angriffe von Staaten oder Cybergruppen
Internetschwachstellen sind laut BSI sowohl der Ansatz von kriminellen Gruppen als auch von staatlich gelenkter Cyberspionage. Während Letztere sich ein langfristiges Einnisten in der Software zum Ziel setze, seien die kriminellen Gruppen besonders auf den Diebstahl möglichst vieler Daten aus, hieß es von der Behörde. So solle der Druck auf das Opfer erhöht werden.
Eine positive Entwicklung sieht das BSI bei der Erhöhung des Schutzes in der kritischen Infrastruktur. Die Bundesverwaltung habe eine deutlich stärkere Widerstandsfähigkeit als im Vorjahr und habe auch die Sicherheit ihrer Kommunikationswege erhöht.
