Samstag, Januar 24, 2026
Aktuelles:
Sicherheit

Cyberangriffe in Deutschland: Lagebericht des BSI

fishnetservices

Die IT-Sicherheitslage in Deutschland bleibt kritisch. Trotz einzelner Erfolge gegen Cyberkriminalität warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer weiterhin angespannten Situation. Besonders die öffentliche Verwaltung steht im Fokus von Cyberspionage. Auch Bereiche wie Verteidigung, Rechtspflege und öffentliche Sicherheit sind betroffen.

Zunahme von DDoS-Angriffen

Im Zeitraum Juli 2024 bis Juni 2025 verzeichnete das BSI keine Entspannung. Rund um die Bundestagswahl und die Münchner Sicherheitskonferenz stieg die Zahl der DDoS-Angriffe um 52 Prozent gegenüber dem Durchschnitt. Ziel solcher Attacken ist es, Server durch massenhafte Anfragen lahmzulegen und Vertrauen in staatliche Institutionen zu schwächen. Als Hauptakteur gilt Russland, das mutmaßlich im staatlichen Auftrag handelt.

Ransomware und neue Schwachstellen

Ransomware-Angriffe bleiben eine zentrale Herausforderung. Häufig werden Daten verschlüsselt und anschließend gegen Lösegeld freigegeben oder veröffentlicht. Zwar erzielten Behörden Erfolge gegen Gruppen wie LockBit und Alphv, doch die Bedrohung bleibt bestehen. Besonders alarmierend ist die Zahl von durchschnittlich 119 neuen Schwachstellen pro Tag – ein Anstieg von 24 Prozent im Vergleich zum Vorjahr.

Unternehmen im Fokus

Kleine und mittlere Unternehmen sind besonders gefährdet. Laut BSI betreffen 80 Prozent der gemeldeten Angriffe diese Gruppe. Viele Firmen überschätzen ihre Sicherheitsstandards und verzichten auf einfache, oft kostenlose Schutzmaßnahmen. Das macht sie zu leichten Zielen.

Das ist besonders fatal, weil gerade kleine Unternehmen die Fehleinschätzung haben „für uns interessiert sich doch sowieso keiner“. Dabei stehen genau diese Unternehmen im Fadenkreuz. Die Angreifer wissen genau, dass das Verschlüsseln ihrer Daten für die kleine Firma existenzbedrohend ist und man das Opfer häufig zu einer Lösegeldzahlung bewegen kann.

Abnehmendes Sicherheitsbewusstsein bei Verbrauchern

Auch private Nutzer zeigen laut Bericht ein rückläufiges Bewusstsein für IT-Sicherheit. Das BSI bewertet diesen Trend als besorgniserregend.

Neue Betrugsmaschen: Phishing und Quishing

Cyberkriminelle setzen verstärkt auf gefälschte Webseiten, die bekannte Online-Händler imitieren. Ziel ist es, persönliche Daten abzugreifen. Zusätzlich verbreitet sich die Methode des Quishing: manipulierte QR-Codes werden im öffentlichen Raum platziert, etwa auf Parkscheinautomaten. Autofahrer, die ihre Gebühren per Scan begleichen wollten, wurden auf täuschend echte Fake-Webseiten umgeleitet und gaben dort sensible Zahlungsdaten preis.

Kernaussagen im Überblick

1. Bedrohungen
Stabilisierung auf hohem Niveau: Internationale Strafverfolgung führte dazu, dass zwei große Cybercrime-Gruppen ihre Aktivitäten einstellten.
APT-Aktivitäten: Im Kontext geopolitischer Konflikte nahmen staatlich gesteuerte Angriffe (Advanced Persistent Threats) zu.
Neue Angriffsinfrastrukturen: Zwei große IoT-Botnetze wurden entdeckt, deren Geräte bereits im Produktionsprozess infiziert waren (ca. 40.000 Geräte).
Hybride Bedrohungen: Kombination aus Cyberangriffen, Desinformation und politischer Einflussnahme gefährdet demokratische Prozesse.

2. Angriffsfläche
Wachstum durch Digitalisierung: Rund 13,2 Mio. .de-Domains waren erreichbar, 61 % nutzten noch unsicheres IPv4.
Sensible Daten: 47 % der IP-Adressen hinter .de-Domains gaben sensible Informationen preis.
Neue Schwachstellen: Durchschnittlich 119 neue Schwachstellen pro Tag (+24 % gegenüber Vorjahr).
KI-Schwachstellen: Prompt-Injections und fehlerhafte Trainingsdaten erhöhen Risiken.
Kommunikationswege: E-Mail, Social Media und Messenger bleiben große Angriffsflächen.

3. Gefährdungslage
Ransomware: Stabil bei ca. 950 gemeldeten Fällen, 80 % betrafen KMU.
Datenleaks: Zunehmend als Erpressungsmittel, auch durch Ausnutzung schlecht gesicherter Datenbanken.
Exploitation: Schwachstellen-Exploits nahmen um 38 % zu.
DDoS-Angriffe: Besonders auffällig während Bundestagswahl und Münchner Sicherheitskonferenz.
Verbraucher: 22 % gaben an, bereits Opfer von Cyberkriminalität gewesen zu sein, meist durch Betrug und Phishing.

4. Schadwirkungen
Ransomware + Datenleaks: Größte Schadwirkung, zunehmend auch reine Datenleaks.
Leak-Seiten: Zahl der betroffenen Organisationen stieg auf ein Allzeithoch von 78 (Q1 2025).
Datenleaks: 461 Fälle mit deutschen Institutionen, betroffen waren u. a. Geburtsdaten (92 %), Adressen (72 %) und Passwörter.
Lösegeld: Durchschnittlich höhere Summen pro Fall, obwohl die Gesamtzahlungen zurückgingen.
IoT-Geräte: Wachsende Zahl infizierter Systeme durch vorinstallierte Schadsoftware.

5. Resilienz
Verbraucher: Schutzmaßnahmen wie sichere Passwörter werden weniger genutzt; Passkeys bieten neue Ansätze.
Kritische Infrastrukturen: Langsame Verbesserung, 80 % mit ISMS Reifegrad ≥3, aber nur 48 % mit Angriffserkennungssystemen.
KMU: Viele unterschätzen ihre Gefährdung, CyberRisikoCheck (DIN SPEC 27076) als Einstieg empfohlen.
Politische Institutionen: Parteien und Stiftungen erkennen ihre Attraktivität für Angriffe noch nicht ausreichend.
Gesellschaft: BSI-Service-Center verzeichnete 10.500 Anfragen, dennoch wachsende Sorglosigkeit.
Bundesverwaltung: Schutz vor Angriffen um 51 % verbessert.

 

Das könnte dir auch gefallen

Tycoon 2FA: Phishing-Kit unterwandert Mehrfaktor-Authentifizierung

fishnetservices

Eine Sicherheitslücke: Ihre Mitarbeiter

fishnetservices
Abbildung Fernglas, Facebook Nutzerdaten im Darknet

Facebook Nutzerdaten im Darknet

fishnetservices