BSI-Bericht zur Cyberlage
Cyberspione greifen verstärkt deutsche Verwaltung an
Das BSI warnt in seinem Lagebericht vor zunehmenden Attacken auf Behörden, neuen Phishing-Methoden und Sicherheitslücken in Hard- und Software.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zielen Cyberspione in Deutschland vor allem auf die öffentliche Verwaltung. Betroffen sind auch Sektoren wie Verteidigung, Rechtspflege und öffentliche Sicherheit. Das BSI weist zudem auf ein großes Dunkelfeld bei Angriffen sogenannter APT-Gruppen („Advanced Persistent Threats“) hin. Deutschland ist laut Bundesinnenministerium nach den USA, Indien und Japan am häufigsten Ziel solcher professionellen Hackerangriffe.
Erfolge gegen Cyberkriminalität
Zwischen Juli 2024 und Juni 2025 registrierte das BSI zahlreiche Vorfälle, verweist aber auch auf internationale Ermittlungserfolge gegen die Ransomware-Gruppen LockBit und Alphv. Dennoch warnt die Behörde vor Nachlässigkeit: Viele kleine und mittlere Unternehmen sowie politisch verbundene Institutionen würden selbst grundlegende Schutzmaßnahmen nicht umsetzen.
Phishing, Quishing und Vishing
Phishing-Angriffe im Namen bekannter Onlinehändler nahmen stark zu. Neu sind manipulierte QR-Codes („Quishing“) an Parkautomaten, die auf gefälschte Zahlungsseiten führen. Zudem häufen sich Fälle von „Vishing“ – Telefonbetrug, bei dem Angreifer sich als IT-Mitarbeiter ausgeben, um Zugriff auf interne Systeme zu erhalten.
Risiken bei Hard- und Software
Als ein Beispiel für aktuelle Risiken durch Hardware-Schwachstellen führt der Bericht die Chipkarte eines chinesischen Herstellers an, die in Zutrittskontrollsystemen zahlreicher Unternehmen, Behörden und Hotels verbaut ist. Eine durch Forscher entdeckte Hardware‑Backdoor ermögliche das Klonen dieser Karte innerhalb weniger Minuten mittels eines universellen Schlüssels, warnt das BSI. Im Softwarebereich rät BSI-Präsidentin Claudia Plattner zum baldigen Umstieg auf ein neues Betriebssystem: Der kostenlose Support für Windows 10 ist seit Oktober 2025 beendet.
VPN-Lücken und Verbraucheranfragen
Auch VPN-Software sei häufig von Sicherheitslücken betroffen, deren verspätete Behebung gravierende Folgen haben könne. Von den rund 10.500 Anfragen an das BSI-Servicecenter bezogen sich knapp die Hälfte auf Phishing und Identitätsdiebstahl.
Wirtschaftliche Schäden
Laut Bitkom-Präsident Ralf Wintergerst verursachten Cyberangriffe binnen eines Jahres Schäden von 202 Milliarden Euro. Unternehmen müssten ihren Schutz ausbauen, die Verwaltung dürfe beim Sicherheitsniveau nicht zurückfallen.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
