Die Befragung zur Cybersicherheit 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) liefert einen umfassenden Überblick über den aktuellen Stand, die Herausforderungen und die Entwicklungen im Bereich der IT-Sicherheit in Deutschland. Sie basiert auf einer repräsentativen Erhebung unter Unternehmen, Behörden und privaten Haushalten und zielt darauf ab, den Status quo zu erfassen, Bewusstsein zu schaffen und Handlungsempfehlungen abzuleiten.
1. Allgemeiner Überblick
Die Studie verdeutlicht, dass die Bedrohungslage im Cyberraum weiterhin hoch ist. Cyberangriffe sind für Organisationen aller Größenordnungen ein relevantes Risiko. Insbesondere Ransomware, Phishing, Datendiebstahl und DDoS-Angriffe gehören zu den meistgenannten Bedrohungen. Die Angreifer agieren zunehmend professionell, nutzen automatisierte Angriffswerkzeuge und setzen auf gezielte Social-Engineering-Techniken.
Das BSI betont, dass Cybersicherheit nicht nur eine technische, sondern auch eine organisatorische und menschliche Dimension hat. Menschliche Fehlhandlungen, wie das Klicken auf schädliche Links, bleiben ein wesentlicher Risikofaktor.
2. Bedrohungsarten und Vorfälle
Ransomware-Angriffe haben in den letzten Jahren weiter zugenommen und verursachen hohe wirtschaftliche Schäden. Die Angreifer verschlüsseln nicht nur Daten, sondern drohen zunehmend auch mit deren Veröffentlichung („Double Extortion“).
Phishing-Kampagnen werden gezielter, oft personalisiert, und richten sich auch gegen Führungskräfte („CEO-Fraud“).
DDoS-Angriffe werden als Erpressungsinstrument eingesetzt, während Spionagekampagnen auf den Diebstahl vertraulicher Informationen abzielen.
Die Befragung zeigt, dass vor allem mittelständische Unternehmen häufig betroffen sind, da sie im Vergleich zu Großunternehmen oft weniger Ressourcen für IT-Sicherheit bereitstellen können.
3. Sicherheitsmaßnahmen
Die meisten befragten Organisationen setzen grundlegende technische Schutzmaßnahmen wie Firewalls, Virenscanner und regelmäßige Softwareupdates ein.
Dennoch gibt es deutliche Defizite bei fortgeschritteneren Maßnahmen wie Zero-Trust-Architekturen, Security Information and Event Management (SIEM) oder Penetrationstests.
Schulungen zur Sensibilisierung der Mitarbeiter finden zwar statt, werden aber oft nicht regelmäßig wiederholt oder evaluiert.
Das BSI empfiehlt:
• Mehrstufige Authentifizierung (MFA) konsequent einzuführen
• Regelmäßige Notfallübungen durchzuführen
• Kritische Systeme von weniger kritischen zu trennen (Netzwerksegmentierung)
• Sicherheitsaudits und Penetrationstests zu etablieren
4. Cloud- und KI-Nutzung
Ein zentrales Thema ist die zunehmende Nutzung von Cloud-Diensten. Während viele Unternehmen Sicherheitsvorteile wie verlässliche Updates und skalierbare Sicherheitslösungen sehen, bestehen auch Bedenken hinsichtlich Datenhoheit und Abhängigkeit von Anbietern.
Künstliche Intelligenz (KI) wird zunehmend für die Erkennung und Abwehr von Angriffen eingesetzt, z. B. durch Anomalieerkennung in Netzwerken. Gleichzeitig nutzen Angreifer KI, um Phishing-Mails glaubwürdiger zu gestalten oder Schwachstellen schneller zu finden.
5. Rechtliche und regulatorische Aspekte
Die Befragung thematisiert auch die wachsenden Anforderungen durch gesetzliche Regelungen wie:
• NIS-2-Richtlinie
• DORA-Verordnung für den Finanzsektor
• Anforderungen der Datenschutz-Grundverordnung (DSGVO)
Diese Vorschriften zwingen Unternehmen, ihre Sicherheitsmaßnahmen zu dokumentieren, Vorfälle zu melden und bestimmte Mindeststandards einzuhalten.
6. Herausforderungen
Zu den größten Herausforderungen zählen:
• Fachkräftemangel im Bereich IT-Sicherheit
• Hohe Kosten für Sicherheitslösungen
• Fehlendes Wissen im Management über konkrete Risiken
• Zunehmende Komplexität durch hybride IT-Infrastrukturen
Gerade kleinere Unternehmen kämpfen damit, ausreichende Budgets und qualifiziertes Personal bereitzustellen.
7. Ausblick
Das BSI geht davon aus, dass die Bedrohungslage weiter angespannt bleibt und Angriffe komplexer werden. Proaktive Sicherheitsstrategien, kontinuierliche Risikoanalysen und die Einbindung der gesamten Organisation in Sicherheitsprozesse werden entscheidend sein.
Der Einsatz von Automatisierung und KI wird weiter zunehmen – sowohl auf Seiten der Verteidiger als auch der Angreifer.
Fazit:
Die BSI-Befragung 2025 zeigt, dass Cybersicherheit längst ein strategisches Thema für alle Organisationen ist. Während grundlegende Schutzmaßnahmen weit verbreitet sind, gibt es bei fortgeschrittenen Sicherheitskonzepten noch deutlichen Nachholbedarf. Die zunehmende Nutzung von Cloud-Diensten und KI bietet Chancen, erfordert aber auch neue Sicherheitsansätze. Gesetzliche Vorgaben wie NIS-2 und DORA setzen wichtige Rahmenbedingungen, doch der Erfolg hängt entscheidend von der Umsetzung in der Praxis ab.
