Berlin, 11. November 2025 (JPD) – Deutschland hat bei der Cybersicherheit Fortschritte erzielt, bleibt im digitalen Raum jedoch weiterhin anfällig für Angriffe. Das geht aus dem aktuellen Jahreslagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) hervor, den Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner am Dienstag in Berlin vorgestellt haben. Zwar erfüllen immer mehr Betreiber kritischer Infrastrukturen die gesetzlichen Sicherheitsanforderungen, doch die zunehmende Zahl ungeschützter Systeme und verspätet geschlossener Sicherheitslücken hält die Gefährdungslage auf hohem Niveau.
Cybersicherheit in Deutschland bleibt angespannt
Zwischen Juli 2024 und Juni 2025 ist die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Besonders häufig betroffen sind Webanwendungen und Server, die falsch konfiguriert oder unzureichend geschützt sind. Nach Einschätzung des BSI wächst die Widerstandsfähigkeit vieler Systeme zwar, doch die digitale Verwundbarkeit Deutschlands bleibt hoch. Gründe dafür seien die zunehmende Digitalisierung und die Einführung neuer, oft unzureichend gesicherter internetbasierter Anwendungen.
Bundesinnenminister Dobrindt bezeichnete digitale Sicherheit als „Kernfrage staatlicher Souveränität“. Mit dem geplanten Cyberdome solle ein „starkes Schild gegen Angriffe aus dem Netz“ entstehen. Der Schutz des Landes bleibe eine gemeinsame Aufgabe von Staat, Wirtschaft und Gesellschaft. BSI-Präsidentin Plattner betonte, jede im Internet erreichbare Institution oder Person könne Ziel eines Angriffs werden. Wer sich aktiv schütze, erhöhe die Chancen, Schäden zu vermeiden oder abzumildern.
Rückgang bei Cybercrime – weiter hohe Bedrohung durch Ransomware
Laut dem Bericht gingen finanziell motivierte Cyberangriffe im Vergleich zum Vorjahr um neun Prozent zurück. Erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI hätten hierzu beigetragen. Dennoch bleiben professionell organisierte Erpressergruppen mit Ransomware die größte Bedrohung. Hinzu kommen staatlich gesteuerte Angriffe, die zunehmend auf politische und wirtschaftliche Ziele abzielen.
Besonders gefährdet seien die Energieversorgung, die Fahrzeugindustrie und der Cloud-Bereich, wo Anbieter teils dauerhaften Zugriff auf Systeme und Daten behalten. Während große Betreiber ihre Schutzmaßnahmen ausbauen, fehlt es kleinen und mittleren Unternehmen häufig an Ressourcen und Bewusstsein für Cybersicherheitsrisiken. Auch Kommunen, Parteien und viele Privatanwender wiesen noch erhebliche Defizite im Schutzverhalten auf.
Um die Abwehrkraft zu stärken, plant das Bundesinnenministerium (BMI) neben dem Aufbau des Cyberdomes auch eine Ausweitung der Cyberabwehrbefugnisse der Sicherheitsbehörden. Damit sollen schwerwiegende Angriffe künftig schneller erkannt, abgewehrt und gestoppt werden können.