IT-Lagebericht 2025 des BSI: Stabilisierung mit neuen Herausforderungen

Von
Maximiliane Mayer
-
Inhalte Verbergen
1 Zentrale Erkenntnisse aus dem IT-Lagebericht 2025
2 Handlungsbedarf: Von Reaktion zu Resilienz
3 Wie mgm unterstützt, die Gefahren abzuwehren
3.1 Strategisch & organisatorisch
3.2 Technisch & operativ
4 Fazit

Zuletzt aktualisiert am: 17. November 2025

Der IT-Lagebericht 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeichnet für den Zeitraum Juli 2024 bis Juni 2025 ein gemischtes Bild: Zwar habe sich die Bedrohungslage insgesamt stabilisiert, doch steigen sowohl die Angriffsflächen als auch die Schadenssummen weiter an.

Bundesinnenminister Alexander Dobrindt betonte bei der Vorstellung: „Deutschland ist nach den USA, Indien und Japan eines der Topziele für Cyberangriffe.“ Das unterstreicht die zentrale Bedeutung von Cybersicherheit als gesamtgesellschaftliche Aufgabe – und als strategisches Thema für Unternehmen wie Verwaltungen.

Zentrale Erkenntnisse aus dem IT-Lagebericht 2025

  • 280.000 neue Schadprogrammvarianten pro Tag wurden registriert.
  • 950 angezeigte Ransomware-Angriffe – das Dunkelfeld dürfte um ein Vielfaches größer sein.
  • Kleine und mittlere Unternehmen (KMU) sind besonders betroffen und zahlen immer höhere Lösegeldsummen.
  • Jeder zweite Angriff richtet sich gegen den öffentlichen Sektor.
  • 30.000 verwundbare Microsoft Exchange-Server stehen weiterhin in Krankenhäusern, Schulen und anderen kritischen Einrichtungen.
  • Die Ausnutzung von IT-Schwachstellen stieg um 38 %, die Zahl neuer Schwachstellen um 24 %.
  • Das BSI plant den Aufbau eines nationalen „Cyber-Domes“ zur frühzeitigen Erkennung von Angriffen.

BSI-Präsidentin Claudia Plattner hebt hervor, dass künftig nicht nur Bedrohungen, sondern auch die Wirksamkeit der Gegenmaßnahmen messbar werden soll – ein entscheidender Schritt, um Cybersicherheit strategisch steuerbar zu machen.

Handlungsbedarf: Von Reaktion zu Resilienz

Die Daten zeigen: Technische Schutzmaßnahmen allein reichen nicht mehr aus. Cybersecurity muss strategisch gedacht, organisatorisch verankert und technisch umgesetzt werden. Das gilt für Konzerne ebenso wie für KMU und den öffentlichen Sektor.

Wichtige Handlungsfelder sind:

  1. Frühzeitige Erkennung von Schwachstellen und Bedrohungen
  2. Aufbau einer ganzheitlichen Sicherheitsstrategie
  3. Verankerung von Sicherheitsprozessen in der Organisation
  4. Absicherung der Anwendungslandschaft (Web, Cloud, Mobile)
  5. Sensibilisierung und Qualifizierung der Mitarbeitenden

Wie mgm unterstützt, die Gefahren abzuwehren

Die aktuellen Zahlen des BSI-Lageberichts zeigen: Sicherheitsrisiken sind längst keine rein technischen Probleme mehr, sondern betreffen Strategie, Organisation, Prozesse und Kultur gleichermaßen. Genau hier setzt mgm mit seinen spezialisierten Leistungen an und unterstützt Unternehmen und öffentliche Verwaltungen dabei, Cybergefahren wirksam und nachhaltig abzuwehren.

Strategisch & organisatorisch

mgm begleitet Organisationen bei der Entwicklung und Umsetzung ganzheitlicher Sicherheitsstrategien undverbindet Business, Organisation und IT, um Cybersecurity fest in Strukturen und Entscheidungsprozesse zu integrieren. Dazu gehören:

  • IT- und Sicherheitsstrategien, die Schwachstellenmanagement, Risikoanalyse und Resilienzaufbau systematisch verankern.
  • Governance- und Prozessdesign, das klare Verantwortlichkeiten schafft und Sicherheitsmaßnahmen in den operativen Alltag integriert.
  • Change- und Transformationsbegleitung, damit Sicherheitsinitiativen nicht an Kultur oder Akzeptanz scheitern – besonders relevant für Verwaltungen und KMU.

Technisch & operativ

Dieser strategische Ansatz wird durch tiefgehende technische Expertise in der Anwendungssicherheit ergänzt. mgm prüft, härtet und sichert Software, Systeme und Prozesse – unter anderem durch:

  • Penetrationstests für Web, Mobile und Cloud-Anwendungen nach BSI- und OWASP-Standards.
  • Secure Software Development & DevSecOps, bei dem Sicherheit bereits im Entwicklungsprozess verankert wird.
  • Application Security Assurance, Threat Modelling und Schulungen, um Entwickler und Mitarbeitende für Sicherheitsrisiken zu sensibilisieren.
  • Erfahrung im öffentlichen Sektor, einschließlich Projekten im Umfeld des BSI und kritischer Infrastrukturen.

Das Ergebnis:

Mit der Kombination schafft mgm einen durchgängigen Schutzansatz – von der strategischen Planung bis zur konkreten Umsetzung. Unternehmen und Verwaltungen gewinnen damit nicht nur technologische Sicherheit, sondern auch organisatorische Resilienz gegenüber einer Bedrohungslage, die laut BSI immer komplexer und dynamischer wird.

Fazit

Der IT-Lagebericht 2025 verdeutlicht: Deutschland steht im Zentrum globaler Cyberangriffe – und die Verteidigung erfordert einen integrierten Ansatz.

Gemeinsam helfen wir Unternehmen und Verwaltungen, ihre digitale Zukunft sicher, resilient und handlungsfähig zu gestalten.

Weiterführende Informationen:

Maximiliane Mayer
Maximiliane Mayer
Als Head of Information Security Consulting bei der mgm security partners unterstützt Maximiliane Mayer Unternehmen dabei, Sicherheitsanforderungen praxisnah, flexibel und effizient umzusetzen. Dabei greift sie auf mehr als zwölf Jahre Erfahrung in der IT-Sicherheit zurück. Ihre fachlichen Schwerpunkte umfassen Anwendungssicherheit, Informationssicherheit und Privacy Engineering.
Linkedin Mail

Ähnliche Artikel Mehr vom Autor