Lagebericht zur Cybersicherheit: Bedrohung durch Hacker bleibt hoch
Während Angriffe durch Kriminelle zurückgehen, steigt die Gefahr durch staatliche Gruppen. Was die Bundesregierung dagegen tun will, bleibt unklar.
Deutschlands Unternehmen, Verbände und Behörden sind zunehmend Ziel von Internetkriminellen sowie von Hackern im Auftrag feindlicher Staaten. Wie der neue Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, gibt es zugleich Fortschritte bei der Prävention und Abwehr solcher Attacken. Die Angriffsfläche bleibe dennoch groß, betonte Bundesinnenminister Alexander Dobrindt (CSU) bei der Vorstellung am Dienstag: „Deutschland ist eins der Top-vier-Ziele von Cyberangriffen weltweit“.
Dobrindt und die BSI-Präsidentin Claudia Plattner blieben zurückhaltend bei der Benennung der staatlichen Drahtzieher. Plattner nannte „Russland, China, Iran, Nordkorea“ in unspezifischer Reihenfolge. Dobrindt sagte nur: „Gerade aus Russland sind aktivistische Gruppen unterwegs, die eine staatliche Finanzierung haben.“ In der Presseerklärung taucht Russland gar nicht auf.
Internetkriminelle und Hacker im staatlichen Auftrag stürzten sich laut Plattner gezielt auf die am schwächsten geschützten Netzwerke und Geräte. Während sich größere Unternehmen laut Bericht zunehmend der Risiken durch IT-Sicherheitslücken bewusst sind, haben kleinere und mittlere Firmen sowie bei Verbände, Vereine und Parteien Probleme. Plattner nannte beispielsweise die große Zahl veralteter Server in Deutschland, die ein leichtes Einfallstor für Hacker seien. Die Zahl neu gefundener Schwachstellen in IT-Systemen ist 2024 demnach um insgesamt 24 Prozent gestiegen.
Zurück gingen die als „finanziell motiviert“ registrierten Attacken um etwa neun Prozent. Meist geht es dabei um sogenannte Ransomware, die Nutzer*innen aus ihren Systemen ausschließt und Lösegeld für die Freigabe fordert. Weil viele betroffene Firmen und Institutionen das geforderte Geld jedoch zahlen und die Vorfälle nicht melden, ist von einem großen Dunkelfeld auszugehen. Wirtschaftsverbände schätzen die Schäden durch Cyberkriminelle auf etwa 200 Milliarden Euro jährlich.
Den vollständigen Jahresbericht 2025 des Bundesamtes für Sicherheit und Informationstechnik finden Sie hier
Bewusstsein für Gefahren sinkt
Ein erstaunliches Ergebnis des neuen Berichts ist, dass das Bewusstsein für die Gefahren durch Hacker unter Bürger*innen und auch bei manchen Unternehmen zuletzt zurückgegangen ist. Plattner gestand ein, diese Entwicklung mache sie ratlos.
Um Deutschlands Infrastrkutur vor Sabotage, Hacks und Spionage zu sichern, wird der BUndestag diese Woche die Umsetzung der der NIS2-Richtlinie der EU beschließen. Sie macht Unternehmen und Institutionen strengere Sicherheitsvorschriften für die IT-Infrastruktur und erlegt ihnen eine Meldepflicht für Vorfälle auf.
Cyberdome und Kooperation mit Israel
Dobrindt betonte am Dienstag zudem, dass die Bundesregierung mit dem sogenannten Cyberdome für mehr Sicherheit deutscher IT-Systeme sorgen will. Damit schaffe man „ein starkes Schild gegen Angriffe aus dem Netz.“ Allerdings ist bislang weitgehend unklar, wie dieser Dome konkret aussehen soll. In den vom Kabinett dazu beschlossenen Eckpunkten heißt es: es gehe um die „(teil-)automatisierte Abwehr im Netz“. Außerdem kündigte Dobrindt an, die Zusammenarbeit mit Israel im Bereich Cybersicherheit auszubauen.
Der Opposition im Bundestag gehen die Bemühungen der Bundesregierung nicht weit genug. Der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, Konstantin von Notz, sowie die Grünen-Abgeordnete Jeanne Dillschneider, Mitglied des Digitalausschusses, forderten am Dienstag insbesondere eine Stärkung des BSI selbst. „Das BSI muss, den weiter steigenden Aufgaben entsprechend, personell gestärkt und per Grundgesetzänderung zur Zentralstelle ausgebaut werden.“ Zudem müsse das Amt einen Platz im Nationalen Sicherheitsrat erhalten. Bislang behandle das Bundesinnenministerium die Cybersicherheit in Deutschland als „Nischenthema“.
50.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr Leser*innen machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Denn wir suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus und unterstützen Sie die taz – schon ab 5 Euro. Jetzt unterstützen
meistkommentiert