"Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen", stellte das BSI in seinem Jahresbericht fest. "Die Angriffsflächen in Deutschland – insbesondere Web-Angriffsflächen" zeigten "nach wie vor einen besorgniserregenden Zustand". Webanwendungen seien schlecht geschützt, Server falsch konfiguriert, bekannte Sicherheitslücken würden oft zu spät oder gar nicht geschlossen.
Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen so um 24 Prozent auf 119 gestiegen, heißt es in dem Bericht: "Die im Berichtszeitraum beobachteten Gefährdungen, das heißt die Zahl der tatsächlichen Angriffe, Vorfälle und Störungen, gingen damit auch in diesem Jahr nicht zurück. Erfolge im Bereich der Bedrohungen führen wegen zu vieler zu schlecht geschützter Angriffsflächen noch nicht zu einer Abnahme der Gefährdungen."
Innenminister Dobrindt warnte vor allem vor staatlich gelenkten Cyber-Aktivitäten in den Bereichen Sabotage und Spionage. Deutschland sei hier nach den USA, Indien und Japan das viertgrößte Ziel staatlicher Akteure. So seien etwa Parteien und Fraktionen "im Besonderen im Zentrum von ausländischen Akteuren". Der Minister kündigte die Einrichtung eines sogenannten Cyber-Domes zur besseren Abwehr von Angriffen im Cyberraum an. Das Bundeskabinett hatte diesen im August beschlossen.
"Wir müssen festhalten, dass wir nach wie vor unzureichend geschützte Angriffsflächen haben", sagte BSI-Präsidentin Claudia Plattner. Große Sorgen bereitet den Behörden die Cyber-Sicherheitslage bei der kritischen Infrastruktur. Plattner wies auf Schwachstellen bei Krankenhäusern, Schulen und Kommunen hin. Lücken in der Cyber-Sicherheit seien ein "Volksproblem".
Cybersicherheit ist auch ein Thema für die Wirtschaft: Während große Firmen ihre Netzwerke immer besser schützen, gelinge dies kleinen und mittleren Unternehmen, Vereinen, Verbänden und Privatpersonen nicht. Der Grund sei neben zu wenig Geld fehlendes Bewusstsein für die Gefahren. "Dort wägt man sich immer noch in trügerischer Sorglosigkeit", sagte Plattner. Für viele Angreifer seien diese Ziele besonders attraktiv, weil sie "gezielt nach den verwundbarsten Stellen" suchten. "Den letzten beißen die Hunde", sagte Plattner. "Das ist garantiert."
Insgesamt hielten sich Spionage-Angriffe auf öffentliche und private Stellen zuletzt etwa die Waage, sagte Plattner. Die weltweit meisten Angriffe stammten aus Russland, China, Nordkorea und dem Iran.
Finanziell motivierte Cyberangriffe gingen den Angaben zufolge im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen zurückzuführen. "Trotzdem bleiben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung", heißt es in dem Bericht.
Der deutschen Wirtschaft sei "zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden", betonte Ralf Wintergerst, Präsident des Branchenverbandes Bitkom. Der Bericht des BSI unterstreiche "die angespannte Sicherheitslage: Deutschland ist eines der Top-Ziele von Cyberkriminellen". Um so wichtiger sei es, dass Unternehmen Cybersicherheit als Kernaufgabe betrachteten.
Auch für die Grünen im Bundestag zeigt der Bericht den Handlungsbedarf beim Thema Cybersicherheit auf. "Kriminelle, aber auch staatliche und halbstaatliche Akteure attackieren Kritische Infrastrukturen, Unternehmen und die öffentliche Verwaltung. Diese Angriffe verursachen Milliardenschäden", erklärten die Grünen-Abgeordneten Jeanne Dillschneider und Konstantin von Notz. "Das BSI muss, den weiter steigenden Aufgaben entsprechend, personell gestärkt und per Grundgesetzänderung zur Zentralstelle ausgebaut werden", forderten sie.
