Trotz Fortschritten bei Cybersicherheit in Deutschland weiter Lücken / Foto: Andrew CABALLERO-REYNOLDS - AFP/Archiv
Trotz Fortschritten bei Cybersicherheit in Deutschland weiter Lücken
Bei der Cybersicherheit in Deutschland gibt es trotz einiger Fortschritte in den vergangenen Monaten immer noch erhebliche Schwachstellen. Zu diesem Ergebnis kommt der Jahresbericht des Bundesamts für Sicherheit in der Informationstechnik (BSI), der am Dienstag vorgestellt wurde. Bundesinnenminister Alexander Dobrindt (CSU) sprach von "steigenden Gefahren" insbesondere durch staatlich gelenkte Gruppen. Betroffen von Sicherheitslücken sind demnach öffentliche Stellen, aber auch Unternehmen und Privatpersonen.
"Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen", stellte das BSI in seinem Jahresbericht fest. Webanwendungen seien schlecht geschützt, Server falsch konfiguriert, bekannte Sicherheitslücken würden oft zu spät oder gar nicht geschlossen. Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen so um 24 Prozent auf 119 gestiegen heißt es in dem Bericht.
Innenminister Dobrindt warnte vor allem vor staatlich gelenkten Cyber-Aktivitäten in den Bereichen Sabotage und Spionage. Deutschland sei hier nach den USA, Indien und Japan das viertgrößte Ziel staatlicher Akteure. Der Minister kündigte die Einrichtung eines sogenannten Cyber-Domes zur besseren Abwehr von Angriffen im Cyberraum an. Das Bundeskabinett hatte diesen im August beschlossen.
"Wir müssen festhalten, dass wir nach wie vor unzureichend geschützte Angriffsflächen haben", sagte BSI-Präsidentin Claudia Plattner. Große Sorgen bereitet den Behörden die Cyber-Sicherheitslage bei der kritischen Infrastruktur. Plattner wies auf Schwachstellen bei Krankenhäusern, Schulen und Kommunen hin. Lücken in der Cyber-Sicherheit seien ein "Volksproblem".
Cybersicherheit ist auch ein Thema für die Wirtschaft: Während große Firmen ihre Netzwerke immer besser schützen, gelinge dies kleinen und mittleren Unternehmen, Vereinen, Verbänden und Privatpersonen nicht. Der Grund sei neben zu wenig Geld fehlendes Bewusstsein für die Gefahren. "Dort wägt man sich immer noch in trügerischer Sorglosigkeit", sagte Plattner. Für viele Angreifer seien diese Ziele besonders attraktiv, weil sie "gezielt nach den verwundbarsten Stellen" suchten. "Den letzten beißen die Hunde", sagte Plattner. "Das ist garantiert."
Finanziell motivierte Cyberangriffe gingen den Angaben zufolge im Vergleich zum Vorjahr um neun Prozent zurück. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen zurückzuführen. "Trotzdem bleiben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiten, die größte Bedrohung", heißt es in dem Bericht.
O.P.Olivares--GBA
