Bonn (17. November 2025) – Rund 80 Prozent aller beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angezeigten Ransomware-Angriffe richten sich gegen kleine und mittlere Unternehmen (KMU). Täglich werden im Durchschnitt 119 neue Schwachstellen in IT‑Systemen bekannt – 24 Prozent mehr als im Vergleichszeitraum des Vorjahres. Noch nie seit Beginn der Aufzeichnungen wurden nach Angriffen mit Datenlecks so hohe Lösegelder gezahlt. Das sind einige Ergebnisse des BSI-Berichts zur Lage der IT-Sicherheit in Deutschland. Dieser stellt die wichtigsten Entwicklungen für den Berichtszeitraum vom 1. Juli 2024 bis 30. Juni 2025 zusammen.
Als Cybersicherheitsbehörde des Bundes beobachtet das BSI die Entwicklungen der IT-Sicherheit in vier Dimensionen: (1) Bedrohungen, (2) Angriffsflächen, (3) Gefährdungen und (4) Schadwirkungen und stellt diese der Resilienz als fünfter Dimension gegenüber. In der Dimension „Bedrohungen“ führten internationale Strafverfolgungsmaßnahmen zu einer Stabilisierung der Lage. Besorgniserregend ist demgegenüber die Entwicklung in der Dimension „Gefährdungen“. Dort setzt sich der Trend fort, statt große, aufwendige Angriffe immer häufiger viele kleine, einfach durchzuführende Angriffe zu realisieren.
In der Dimension „Schadwirkung“ nahm die Anzahl sowohl der Leak-Geschädigten als auch der Opfer von Zugangsdatendiebstählen zu. Besonders großen Handlungsbedarf sieht das BSI bei der Dimension „Angriffsfläche“. Während Betreiber der Kritischen Infrastruktur die Reifegrade ihrer Systeme zum Information Security Management und Business Continuity Management stetig steigern, stehen wirksame Maßnahmen bei vulnerablen Gruppen – wie KMU, politiknahen Institutionen oder Verbrauchern – oft noch aus. Nach Ansicht des BSI ist aber der Schutz der Angriffsflächen der entscheidende Hebel zur Verbesserung der Cybersicherheit in Deutschland.
Download des Berichts „Die Lage der IT-Sicherheit in Deutschland 2025“: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.pdf
Quelle: Bundesamt für Sicherheit in der Informationstechnik, Bonn