Der neue Lagebericht zur IT-Sicherheit in Deutschland 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) markiert einen Wendepunkt: Erstmals basiert die Analyse auf quantitativen Messgrößen – über 70 Diagramme bilden ein datengetriebenes Cyberlagebild (BSI 2025, S. 2).
Die zentrale Botschaft lautet klar: „Angriffsflächen schützen!“
Während 2024 die Professionalisierung der Angreifer im Vordergrund stand, richtet sich der Blick nun stärker auf die Verletzlichkeit der Verteidiger (vgl [2]). Diese Schwerpunktverschiebung wurde auch bei der öffentlichen Vorstellung des Lageberichts durch Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner hervorgehoben: Deutschland habe Fortschritte gemacht, bleibe aber „auf hohem Niveau verwundbar“.
1. Stabilisierung auf hohem Niveau
Internationale Ermittlungen konnten Ransomware-Gruppen wie LockBit und Alphv nahezu ausschalten – ein seltener Erfolg gegen organisierte Cyberkriminalität (BSI 2025, S. 3). Gleichzeitig treten neue IoT-Botnetze (BadBox, Vo1d) auf, deren Geräte bereits während der Produktionsphase infiziert werden.
Deutschland bleibt eines der Hauptziele internationaler Angreifer (S. 5).
Fazit: Die Bedrohungslage ist stabil, aber das Fundament bleibt fragil.
2. Die wachsende Angriffsfläche
Im Durchschnitt wurden 119 neue Schwachstellen pro Tag identifiziert (+ 24 % ggü. Vorjahr, S. 6).
Rund 13,2 Millionen .de-Domains sind aus dem Internet erreichbar. Patch- und Zugriffsmanagement bleiben zentrale Schwachpunkte, insbesondere im Mittelstand.
Bei der Vorstellung des Lageberichts betonte das BSI, dass Deutschland „noch immer zu viele offene Türen“ biete – und dass Cybersicherheit künftig als Grundbedingung jeder Digitalisierung verstanden werden müsse. Das geforderte Angriffsflächenmanagement soll dabei so selbstverständlich werden wie Antivirensoftware oder Firewalls.
3. Gefährdungen: Kleine Angriffe, große Wirkung
Die Zahl der Angriffe sinkt nicht – sie fragmentiert. Etwa 80 % der gemeldeten Vorfälle betreffen kleine und mittlere Unternehmen (KMU), meist über einfache Phishing- oder Ransomware-Kampagnen (S. 7).
Das BSI warnte, dass KMU und Verwaltungen „die gleichen Bedrohungen sehen wie Konzerne, aber mit deutlich weniger Mitteln“. Hier zeigt sich ein strukturelles Ungleichgewicht im deutschen Cybersicherheitsökosystem.
4. Schadwirkungen: Datenleaks und Lösegeldforderungen
2025 wurden 461 Datenleaks mit deutschen Betroffenen registriert (S. 8). In 92 % der Fälle enthielten die Datensätze Geburtsdaten, in 63 % E-Mail-Adressen. Während die Bereitschaft zur Lösegeldzahlung weiter sank, stiegen die Forderungshöhen auf ein Rekordniveau. Hinzu kommen erhebliche Folgekosten durch Systemausfälle, Produktionsstillstände und forensische Untersuchungen – eine Entwicklung, die das Innenministerium bei der Vorstellung des Berichts als „wirtschaftlich spürbare Gefährdung des Mittelstands“ bezeichnete.
5. Resilienz: Fortschritte mit Lücken
KRITIS-Betreiber steigern ihre ISMS- und BCMS-Reifegrade (S. 5, 9), doch Verwaltungen, KMU und Privathaushalte bleiben deutlich zurück. Im Durchschnitt nutzen Bürger:innen nur 3,8 von 6 bekannten Schutzmaßnahmen (S. 7). Das BSI betonte bei der Präsentation, dass Cybersicherheit „keine Spezialdisziplin, sondern Teil des Alltags“ werden müsse.
Zudem bestehen strukturelle Hemmnisse: Fachkräftemangel, veraltete IT-Infrastrukturen und unklare Zuständigkeiten verhindern vielerorts den Aufbau nachhaltiger Resilienz.
6. Paradigmenwechsel
Der Bericht 2025 ist weniger eine Chronik der Angriffe als ein Spiegel der eigenen Verwundbarkeit. Das BSI entwickelt sich von der reinen Beobachtungs- zur steuernden und überwachenden Behörde, wie auch die Vorstellung des Berichts verdeutlichte: Zukünftig soll das Lagebild nicht nur informieren, sondern auch steuern – durch kontinuierliches Monitoring und Wirksamkeitsmessung.
„Wer seine Angriffsflächen nicht schützt, wird Opfer.“
(BSI 2025, S. 3 / Vorstellung des Lageberichts 2025)
7. Ausblick
Für 2026 ruft das BSI ein „Jahr des Flächenmanagements“ aus: Zero-Trust-Architekturen, konsequentes Patchen und die Reduktion öffentlich erreichbarer Systeme werden als Pflichtdisziplinen betrachtet.
Bundesinnenminister Dobrindt fasste es bei der Vorstellung prägnant zusammen: „Cybersicherheit ist die Voraussetzung des digitalen Staates.“ Die Richtung stimmt – aber Umsetzung und Bewusstseinsarbeit müssen Schritt halten.
Fazit
Deutschland hat gelernt zu zählen – jetzt muss es handeln. Die Zahlen liegen auf dem Tisch, doch ohne flächendeckende Umsetzung bleibt die Lage angespannt auf hohem Niveau.
„Im gleichen Maß, in dem wir Digitalisierung vorantreiben, müssen wir IT-Sicherheit fordern und fördern.“
– Alexander Dobrindt, BMI (Vorwort und Vorstellung des Lageberichts 2025)
Quellen
[1] BSI (2025): Die Lage der IT-Sicherheit in Deutschland 2025, Bonn. https://bsi.bund.de/lagebericht
[2] Die Lage der IT-Sicherheit in Deutschland 2024 (BSI), reflect IT 2024.
[3] Bundesministerium des Innern und für Heimat / BSI (2025): Vorstellung des BSI-Lageberichts 2025, Bonn. https://www.youtube.com/live/WbVwPTbFZGY?si=4Ko5aszh9HMW8scG