BSI warnt vor angespannter IT-Sicherheitslage

Zugriff erhielten die Angreifer vermehrt durch ungesicherte Internetzugänge, heißt es vom BSI. Bei 47 Prozent der getesteten Internetadressen sind der Behörde zufolge sensible Daten frei zugänglich, die von Angreifern zur Vorbereitung eines Angriffs genutzt werden könnten. Die derzeit aktuelle Variante von Internetprotokollen, IPv6, biete einen integrierten Schutz, den IPv4 nicht biete. 

Einfallstore sind laut BSI häufig falsch konfigurierte Server oder bereits bekannte Schwachstellen, die nicht schnell genug repariert wurden. Besorgniserregend sei außerdem die hohe Zahl an Schwachstellen, die täglich bekannt würde. Insgesamt 119 kämen täglich neu hinzu, heißt es im Lagebericht 2025 weiter.

Mittelstand überschätzt eigene IT-Sicherheit

Kleine und mittlere Unternehmen sind dem Bericht zufolge besonders häufig betroffen; 80 Prozent der angezeigten Angriffe richteten sich gegen sie. Oftmals schätzten diese ihre eigene IT-Sicherheit besser ein, als sie tatsächlich sei. Von manchen Unternehmen würden selbst einfachste, oftmals sogar kostenlose Präventionsmaßnahmen nicht ergriffen, heißt es. Gleichzeitig stellt das BSI bei Verbrauchern ein abnehmendes Bewusstsein für wirksamen Schutz fest, was als "besorgniserregender Trend" bezeichnet wird.

Bitkom weist auf Notfallplan hin

Laut Digitalverband Bitkom verursacht Cyberkriminalität in Deutschland jährlich Schäden von rund 202 Milliarden Euro. Angesichts dieser akuten Bedrohung sehe man in Unternehmen noch große Defizite bei Schulungen und Notfallmanagement. Nur 24 Prozent der Betriebe schulen laut Bitkom alle Mitarbeitenden zu IT-Sicherheitsfragen, jedes fünfte verzichtet ganz darauf. Zudem fehlen in 39 Prozent der Unternehmen Notfallpläne. Bitkom-Präsident Wintergerst fordert, Cybersicherheit als Kernaufgabe zu verstehen.

Sabine Schreiber-Berger