Lagebericht zur IT-Sicherheit Große Bedrohung, neue Methoden
Stand: 11.11.2025 12:28 Uhr
Die Bedrohung durch Cyberangriffe in Deutschland bleibt hoch. Hacker hätten es besonders auf die öffentliche Verwaltung abgesehen, warnt das BSI. Aber auch Verbraucher müssen sich auf neue Betrugsmaschen gefasst machen.
Die Cyber-Sicherheitslage in Deutschland bleibt trotz Abwehrerfolgen bedrohlich. „Zwar waren wiederholt Erfolge gegen Cyberkriminalität zu verzeichnen, aber die sich weiter zuspitzende geopolitische Lage führt zu einer unverändert angespannten IT-Sicherheitslage“, heißt es in dem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Cyberspioninnen und Cyberspione haben es in Deutschland demnach besonders auf die öffentliche Verwaltung abgesehen. Eine nennenswerte Anzahl von Geschädigten gab es demnach auch in den Sektoren Verteidigung, Rechtspflege, öffentliche Sicherheit und Ordnung sowie Verteidigung. Das BSI geht, was die Angriffe von langfristig agierenden Hackergruppen angeht, allerdings generell von einem großen Dunkelfeld aus.
Hauptverdächtiger ist Russland
Eine Entspannung habe es im Berichtszeitraum von Juli 2024 bis Juni 2025 so nicht gegeben, bilanziert das BIS in seinem aktuellen Bericht. Im Umfeld der Bundestagswahl und der Münchner Sicherheitskonferenz im Februar 2025 registrierte das BSI 52 Prozent mehr sogenannte DDoS-Angriffe als im langjährigen Durchschnitt. Dabei werden Server gezielt mit einer Flut von Anfragen überlastet.
Ziel sei es hier vermutlich gewesen, das Vertrauen in Medien und Staat zu erschüttern. Zudem agieren Cyberkriminelle dem Bericht zufolge zunehmend aus außenpolitischen oder militärischen Motiven, mutmaßlich im staatlichen Auftrag. Als Hauptverdächtiger gilt hier Russland.
119 neue Schwachstellen am Tag
Daneben bleiben laut BSI Lösegeld-Erpressungen, sogenannte Ransomware-Angriffe, eine Herausforderung, häufig verbunden mit erpresserischen Datenleaks. Erfolge konnten die Sicherheitsbehörden hier gegen rein finanziell motivierte Gruppen wie „LockBit“ und „Alphv“ erzielen. Deren illegales Geschäftsmodell war es, anderen Kriminellen gegen Geld Erpressersoftware zur Verfügung zu stellen.
Gleichzeitig betont die Sicherheitsbehörde, es gebe keinen Grund zur Entwarnung. Bedenklich bleibe die hohe Zahl von durchschnittlich 119 neuen Schwachstellen, die täglich bekannt würden – ein Anstieg um 24 Prozent im Vergleich zum Vorjahr.
80 Prozent der Angriffe auf Unternehmen
Kleine und mittlere Unternehmen sind dem Bericht zufolge besonders häufig betroffen: 80 Prozent der angezeigten Angriffe richteten sich gegen sie. Oftmals schätzten diese ihre eigene IT-Sicherheit besser ein, als sie tatsächlich sei. Die Unternehmen würden es Angreifern immer noch zu leicht machen, mahnt das BSI.
Von manchen Unternehmen würden selbst einfachste, oftmals sogar kostenlose Präventionsmaßnahmen nicht ergriffen, heißt es. Gleichzeitig stellt das BSI bei Verbrauchern ein abnehmendes Bewusstsein für wirksamen Schutz fest, was als „besorgniserregender Trend“ bezeichnet wird.
Cyberkriminelle nutzen mehr Quishing
So sei in der ersten Jahreshälfte die Zahl gefälschter Webseiten, die sich als Online-Auftritte großer Online-Händler tarnten, stark angestiegen. Ziel sei es gewesen, mit dieser Methode – Phishing – persönliche Daten der Konsumenten zu erbeuten.
Cyberkriminelle hätten zudem verstärkt Betrug durch sogenanntes Quishing betrieben. Sie platzieren dafür manipulierte QR-Codes im öffentlichen Raum. In mehreren Großstädten seien solche Codes etwa als Aufkleber an Parkscheinautomaten aufgetaucht, erklärte das BSI. Autofahrer, die per Scan ihre Parkgebühren zahlen wollten, wurden dadurch auf täuschend echte Webseiten gelockt, wo sie ihre Zahlungsdaten preisgeben sollten.
