BSI Lagebericht 2025: Ransomware bedroht Cybersicherheit in Deutschland
Inhaltsverzeichnis
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die neue Ausgabe seines Magazins veröffentlicht. Im Zentrum der Publikation steht der aktuelle BSI-Lagebericht, der sich der drängenden Frage widmet, wie widerstandsfähig Staat, Wirtschaft und Gesellschaft gegen digitale Bedrohungen sind. Die Analyse der Behörde fällt dabei deutlich aus: Die Cybersicherheit in Deutschland verharrt auf einem angespannten Niveau. Eine Entwarnung kann für den Berichtszeitraum bis Mitte 2025 nicht gegeben werden, da Angriffsflächen weiterhin unzureichend geschützt sind und geopolitische Spannungen die Bedrohungslage verschärfen.
Wie der Bericht detailliert aufschlüsselt, ist Ransomware nach wie vor die dominierende Gefahr für die digitale Infrastruktur. Angreifer setzen dabei vermehrt auf sogenannte Double-Extortion-Methoden, bei denen Daten nicht nur verschlüsselt, sondern auch gestohlen und deren Veröffentlichung angedroht wird3. Diese Entwicklung zeigt, dass die Cybersicherheit in Deutschland zunehmend durch organisierte Kriminalität herausgefordert wird, die gezielt Schwachstellen ausnutzt.
Ein zentrales Problem identifiziert das BSI im mangelnden Schutz digitaler Angriffsflächen. Viele Server und Online-Dienste sind weiterhin unzureichend gesichert, was es Kriminellen leicht macht, in Netzwerke einzudringen. Besonders betroffen von diesen Defiziten sind kleine und mittlere Unternehmen (KMU) sowie Institutionen des politischen Raums. Der Bericht mahnt, dass die Cybersicherheit in Deutschland nur dann nachhaltig verbessert werden kann, wenn IT-Sicherheit nicht länger als rein technisches Thema, sondern als strategische Führungsaufgabe verstanden wird.
Technische Schwachstellen bei IoT und Webseiten
Ein konkretes Beispiel für die Risiken im Bereich der Cybersicherheit in Deutschland liefern die Botnetze „BadBox“ und „Vold“. Im Fall von BadBox wurde Schadsoftware bereits während der Produktion in günstige Android-Geräte wie TV-Boxen integriert. Rund 30.000 dieser vorinfizierten Geräte konnten allein im Bundesgebiet identifiziert werden. Solche Vorfälle verdeutlichen, wie wichtig die Kontrolle globaler Lieferketten für die Sicherheit hierzulande ist.
Auch bei der Infrastruktur von Webseiten besteht Handlungsbedarf. Eine Stichprobe des BSI ergab, dass rund 61 Prozent der untersuchten Webseiten in Deutschland noch ausschließlich das veraltete IPv4-Protokoll nutzen. Dies wird als Sicherheitsrisiko eingestuft, da das modernere IPv6-Protokoll bessere Sicherheitsfunktionen bietet. Veraltete Protokolle erleichtern es Angreifern, Zielsysteme zu scannen, was die Cybersicherheit in Deutschland unnötig schwächt.
KMU im Fokus der Angreifer
Der Lagebericht hebt hervor, dass kleine und mittlere Unternehmen überproportional häufig Ziel von Cyberangriffen werden. Rund 80 Prozent der angezeigten Angriffe richteten sich gegen diesen Sektor. Schwache Passwörter, falsch konfigurierte Webdienste und fehlende Updates spielen den Tätern dabei in die Hände. Um die Cybersicherheit in Deutschland in der Breite zu stärken, verweist das BSI auf Instrumente wie den „CyberRisikoCheck“. Dieser Standard nach DIN SPEC 27076 ermöglicht es Kleinst- und Kleinunternehmen, ihre IT-Sicherheit professionell bewerten zu lassen und konkrete Handlungsempfehlungen zu erhalten.
Maßnahmen für staatliche Sicherheit und Dokumentenschutz
Neben der Bestandsaufnahme stellt das Magazin auch neue Lösungen vor, die die staatliche Cybersicherheit in Deutschland erhöhen sollen. Ein wichtiger Schritt ist die Einführung des „Live-Enrolment“ bei der Beantragung von Ausweisdokumenten seit Mai 2025. Passbilder werden nun direkt in der Behörde aufgenommen oder digital und verschlüsselt übertragen. Diese Maßnahme unterbindet das sogenannte Morphing, bei dem Kriminelle Gesichtsbilder verschmelzen, um Gesichtserkennungssysteme zu täuschen. Damit wird die Integrität deutscher Ausweisdokumente als wichtiger Pfeiler der inneren Sicherheit gestärkt.
Internationale Standards und private Nutzung
Auch auf internationaler Ebene engagiert sich das BSI, um die Cybersicherheit in Deutschland durch globale Standards abzusichern. Dies betrifft insbesondere den Mobilfunkstandard 5G und die Entwicklung von 6G im Rahmen der 3rd Generation Partnership Project Organisation (3GPP). Zudem werden für kritische Teile der öffentlichen 5G-Netze ab Januar 2026 Zertifizierungen verpflichtend.
Für den privaten Bereich startete das BSI das „E-Mail-Sicherheitsjahr 2025“. Da E-Mail-Konten als Schlüssel zur digitalen Identität gelten, werden Provider in die Pflicht genommen, technische Richtlinien für Transportverschlüsselung und Authentifizierung umzusetzen. Zudem adressiert ein neues Medienpaket die Cybersicherheit in Deutschland auch im Bildungsbereich: Es soll Eltern und Lehrkräfte dabei unterstützen, Kinder im Alter von 10 bis 14 Jahren für Risiken wie Phishing und Account-Diebstahl zu sensibilisieren.
Faktenbox
| Eckdaten zur Cybersicherheit in Deutschland (BSI-Bericht 2025) | |
|---|---|
| Herausgeber | Bundesamt für Sicherheit in der Informationstechnik (BSI) |
| Berichtszeitraum | 1. Juli 2024 bis 30. Juni 2025 2020 |
| Lagebewertung | Angespannt; keine Entwarnung möglich |
| Hauptbedrohungen | Ransomware, Datenleaks, unzureichende Updates |
| Betroffene Botnetze | BadBox (ca. 30.000 Geräte), Vold (ca. 10.000 Geräte) |
| Web-Infrastruktur | 61 % der Websites nutzen veraltetes IPv4 |
| Neuer Schutzstandard | Live-Enrolment für Pässe seit Mai 2025 aktiv |
| Mobilfunk-Sicherheit | Zertifizierungspflicht für kritische 5G-Komponenten ab Jan. 2026 |
