Neue Sicherheitslücken verschärfen die IT-Sicherheitslage
Der aktuelle Bericht „Die Lage der IT-Sicherheit in Deutschland 2025 “ des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Die Lage der IT-Sicherheit in Deutschland bleibt angespannt. Zwischen Juli 2024 und Juni 2025 verzeichnete das BSI zahlreiche gezielte Angriffe gegen Politik, Verwaltung, Wirtschaft und kritische Infrastrukturen. Geopolitische Spannungen, neue Betrugsmethoden und eine steigende Zahl entdeckter Schwachstellen verschärfen die Gesamtlage weiter.
Anstieg von DDoS-Angriffen im politischen Umfeld
Besonders im Umfeld der Bundestagswahl und der Münchner Sicherheitskonferenz 2025 stiegen sogenannte DDoS-Attacken deutlich an – laut BSI um 52 % über dem langjährigen Durchschnitt. Bei einem DDos-Angriff werden Server gezielt mit einer Flut von Anfragen überlastet, so dass wichtige Informationsangebote zeitweise nicht erreichbar sind.
Das BSI vermutet dahinter das Ziel, Vertrauen in staatliche Stellen und Medien zu schwächen. Im Bericht wird außerdem betont, dass viele dieser Angriffe außenpolitisch motiviert sind und mutmaßlich im staatlichen Auftrag erfolgen. Als Hauptakteur gilt weiterhin Russland.
Neue Schwachstellen täglich
Ein weiterer zentraler Befund des Berichts ist die rapide Zunahme von Sicherheitslücken. Täglich werden durchschnittlich 119 neue Schwachstellen bekannt – ein Anstieg um 24 % im Vergleich zum Vorjahr. Diese wachsende Zahl ungepatchter oder spät erkannter Lücken bleibt eines der größten Einfallstore für Angriffe, da sie häufig automatisiert gescannt und schnell ausgenutzt werden.
Parallel dazu bleiben Ransomware-Erpressungen eine der größten Bedrohungen. Die Sicherheitsbehörden erzielten zwar Erfolge gegen Gruppen wie „LockBit“ und „Alphv“, deren „Ransomware-as-a-Service“-Modelle lange den Markt dominierten. Eine Entspannung der Bedrohungslage bedeutet das jedoch nicht: Erpressungskampagnen sind weiterhin verbreitet und werden häufig durch Datenleaks noch zusätzlich verschärft.
Phishing und Quishing nehmen zu
Neben technischen Angriffen registriert das BSI auch eine deutliche Zunahme betrügerischer Methoden. Im ersten Halbjahr 2025 stieg die Zahl gefälschter Webseiten, die sich als bekannte Online-Händler ausgeben, deutlich an. Ziel ist es, Nutzer auf täuschend echt gestaltete Seiten zu lenken, um Zahlungs- oder Zugangsdaten abzugreifen.
Zudem nimmt die Zahl sogenannter Quishing-Angriffe zu: Dabei werden manipulierte QR-Codes eingesetzt, um Betroffene unbemerkt auf gefälschte Zahlungs- oder Login-Seiten weiterzuleiten. Beide Entwicklungen zeigen, wie wichtig es für Unternehmen ist, auch solche alltäglichen Täuschungsversuche in ihre Sicherheitsmaßnahmen einzubeziehen.
Ransomware bleibt größte Bedrohung
Ransomware zählt laut BSI weiterhin zu den gravierendsten Bedrohungen für Unternehmen und öffentliche Einrichtungen. Dabei verschlüsseln Täter Systeme oder Daten und drohen zusätzlich mit deren Veröffentlichung, um Lösegeld zu erzwingen. Trotz der Erfolge gegen bekannte Gruppen wie „LockBit“ und „Alphv“ bleibt die Gefahr bestehen: Die Angriffe sind technisch ausgereift, verursachen hohe wirtschaftliche Schäden und nutzen häufig jene Schwachstellen aus, die täglich neu hinzukommen.
Unübersichtliche IT-Landschaften erhöhen das Risiko
Der BSI-Bericht macht zudem deutlich, dass viele Organisationen den Überblick über ihre eingesetzten Anwendungen verlieren. Schnelle Update-Zyklen, externe Softwarekomponenten und wachsende App-Landschaften führen dazu, dass neue Schwachstellen oft unbemerkt bleiben. Besonders mobile Anwendungen bringen durch weitreichende Berechtigungen und eingebettete Funktionen zusätzliche Risiken mit sich. Unternehmen stehen damit vor der Herausforderung, den Überblick über eingesetzte Anwendungen zu behalten, um lauernde Sicherheitslücken frühzeitig zu erkennen und gezielt zu schließen.
Fazit
Der BSI-Lagebericht 2025 zeigt: Cyberangriffe nehmen in Deutschland weiter zu und werden gezielter, während gleichzeitig die Komplexität digitaler Infrastrukturen wächst. Für Unternehmen bedeutet dies, ihre Sicherheitsarchitekturen konsequent anzupassen und Transparenz über eingesetzte Anwendungen in den Mittelpunkt zu rücken – insbesondere im mobilen Umfeld.
Eine strukturierte Bewertung und Steuerung von App-Risiken tragen dazu bei, versteckte Angriffsflächen frühzeitig zu erkennen und Sicherheitsmaßnahmen wirksam auszurichten. Appvisory kann dabei Unternehmen unterstützen, diese Transparenz herzustellen und so langfristig widerstandsfähiger gegen moderne Bedrohungen zu werden.
