Innenminister Alexander Dobrindt (CSU). © Pedersen/dpa
Berlin – Die Gefahren sind immer noch hoch, und betroffen sind staatliche Stellen, Unternehmen und Privatpersonen: Bei der Cybersicherheit in Deutschland gibt es trotz einiger Fortschritte in den vergangenen Monaten immer noch erhebliche Schwachstellen. Zu diesem Ergebnis kommt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der gestern vorgestellt wurde. Bundesinnenminister Alexander Dobrindt (CSU) sprach von „steigenden Gefahren“ insbesondere durch staatlich gelenkte Gruppen.
„Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen“, stellte das BSI in seinem Jahresbericht fest. „Die Angriffsflächen in Deutschland – insbesondere Web-Angriffsflächen“ zeigten „nach wie vor einen besorgniserregenden Zustand“. Webanwendungen seien schlecht geschützt, Server falsch konfiguriert, bekannte Sicherheitslücken würden oft zu spät oder gar nicht geschlossen.
Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen so um 24 Prozent auf 119 gestiegen, heißt es in dem Bericht: „Die im Berichtszeitraum beobachteten Gefährdungen, das heißt die Zahl der tatsächlichen Angriffe, Vorfälle und Störungen, gingen damit auch in diesem Jahr nicht zurück. Erfolge im Bereich der Bedrohungen führen wegen zu vieler zu schlecht geschützter Angriffsflächen noch nicht zu einer Abnahme der Gefährdungen.“
Innenminister Dobrindt warnte vor allem vor staatlich gelenkten Cyber-Aktivitäten in den Bereichen Sabotage und Spionage. Deutschland sei hier nach den USA, Indien und Japan das viertgrößte Ziel staatlicher Akteure. So seien etwa Parteien und Fraktionen „im Besonderen im Zentrum von ausländischen Akteuren“. Der Minister kündigte die Einrichtung eines sogenannten Cyber-Domes zur besseren Abwehr von Angriffen im Cyberraum an. Das Bundeskabinett hatte diesen im August beschlossen.
„Wir müssen festhalten, dass wir nach wie vor unzureichend geschützte Angriffsflächen haben“, sagte BSI-Präsidentin Claudia Plattner. Große Sorgen bereitet den Behörden die Cyber-Sicherheitslage bei der kritischen Infrastruktur. Plattner wies auf Schwachstellen bei Krankenhäusern, Schulen und Kommunen hin. Lücken in der Cyber-Sicherheit seien ein „Volksproblem“.
Cybersicherheit ist auch ein Thema für die Wirtschaft: Während große Firmen ihre Netzwerke immer besser schützen, gelinge dies kleinen und mittleren Unternehmen, Vereinen, Verbänden und Privatpersonen nicht. Der Grund sei neben zu wenig Geld fehlendes Bewusstsein für die Gefahren.