Die Digitalisierung schreitet in allen Lebensbereichen voran – doch mit jeder neuen Verbindung ins Netz wächst auch die Angriffsfläche für Cyberkriminelle. Das zeigt der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) deutlich: Täglich werden rund 280.000 neue Schadprogrammvarianten entdeckt, mit denen Angreifer versuchen, Daten zu stehlen oder Lösegeld zu erpressen.
Zunehmende Risiken für Bürger und Unternehmen
Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner betonen, dass nicht nur Behörden oder Konzerne im Fokus stehen, sondern vor allem kleine und mittlere Unternehmen sowie Privatpersonen. Viele dieser Gruppen unterschätzen nach wie vor die Gefahren, die von Phishing, Schadsoftware oder gezielten Cyberattacken ausgehen. Insbesondere kleinere Organisationen verfügen oft weder über das Know-how noch über die Ressourcen, um sich ausreichend zu schützen.
„Jede Person und jede Institution, die online erreichbar ist, ist potenziell angreifbar“, so die zentrale Botschaft des Berichts. Die Angriffsfläche wächst, weil immer mehr Geräte, Prozesse und Infrastrukturen digital vernetzt werden – vom privaten Smart Home bis zum industriellen Steuerungssystem.
Bedrohungslage bleibt angespannt
Auch wenn internationale Sicherheitsbehörden zuletzt einige große Angreifergruppen ausschalten konnten, bleibt die Bedrohung hoch. Deutschland zählt nach den USA, Indien und Japan zu den am häufigsten attackierten Staaten weltweit. Besonders aktiv sind laut BSI staatlich gelenkte Hackergruppen aus Russland, China, Nordkorea und dem Iran. Neben politischen Motiven spielen wirtschaftliche Interessen und Spionageziele eine zunehmende Rolle.
Die Sicherheitslage wird durch globale Krisen zusätzlich verschärft. Cyberangriffe auf kritische Infrastrukturen – etwa Energieversorger, Verwaltungen oder Gesundheitseinrichtungen – können verheerende Auswirkungen haben. Der Lagebericht weist daher auf die Notwendigkeit hin, Resilienzstrategien zu stärken und Sicherheitsstandards konsequent umzusetzen.
Sorglosigkeit als Sicherheitsrisiko
Besonders besorgniserregend ist nach Einschätzung des BSI die wachsende „digitale Sorglosigkeit“ in Teilen der Bevölkerung. Viele Nutzerinnen und Nutzer betrachten Cyberangriffe noch immer als abstrakte Bedrohung, obwohl sie täglich konkret betroffen sein können – etwa durch Datenklau, Identitätsdiebstahl oder betrügerische E-Mails. Dieses fehlende Bewusstsein mache es Angreifern leicht, erfolgreich zu sein.
Claudia Plattner fordert daher, das Thema IT-Sicherheit stärker in den gesellschaftlichen Diskurs zu rücken und vor allem kleine Unternehmen, Vereine, Kommunen und Bildungseinrichtungen gezielt zu sensibilisieren.
Regierung reagiert mit mehr Budget und neuen Gesetzen
Um die Abwehrfähigkeiten zu verbessern, kündigte das Bundesinnenministerium eine deutliche Aufstockung des BSI-Budgets an – um ganze 65 Prozent. Diese Mittel sollen vor allem in den Ausbau von Kompetenzen, technischen Abwehrmaßnahmen und in die Zusammenarbeit mit internationalen Partnern fließen. Offensive Gegenangriffe („Hackbacks“) sind laut Dobrindt jedoch nicht vorgesehen. Ziel sei es, Gefahren zu erkennen und abzuwehren, nicht selbst anzugreifen.
Darüber hinaus arbeitet die Bundesregierung an einer gesetzlichen Weiterentwicklung des IT-Sicherheitsgesetzes. Unternehmen sollen künftig noch stärker verpflichtet werden, Sicherheitsvorfälle zu melden und Mindeststandards nach der EU-NIS-2-Richtlinie einzuhalten. Bei Verstößen drohen empfindliche Bußgelder.
Fazit
Cyberangriffe sind längst kein Ausnahmezustand mehr, sondern Teil des digitalen Alltags. Absolute Sicherheit gibt es nicht – wohl aber die Möglichkeit, Risiken zu reduzieren. Entscheidend sind Prävention, technische Schutzmaßnahmen und ein hohes Bewusstsein für mögliche Gefahren.
Wie Alexander Dobrindt betonte: „Wir müssen lernen, mit einer Welt zu leben, in der Cyberangriffe alltäglich sind. Wir können sie nicht vollständig verhindern, aber wir können den Schaden begrenzen.“
Quelle:
Herzinger, A. (2025, 11. November). „Jeder im Internet ist bedroht“ – Lagebericht des BSI zur IT-Sicherheit zeigt: Die digitale Angriffsfläche wird größer. Süddeutsche Zeitung.