BSI-Lagebericht 2025: gezielte Angriffe auf kritische Geschäftsprozesse im Fokus

Autor: Lucas Hoppe | 12. November 2025

2

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat wieder seinen jährlichen Lagebericht veröffentlicht. Für Unternehmen, die ERP-Lösungen wie SAP einsetzen, bedeutet das: wachsende Angriffsflächen und mehr Verantwortung für die IT‑Sicherheit. Der aktuelle Lagebericht zeigt klar: Wer heute nicht aktiv handelt, riskiert nicht nur Datenverluste, sondern auch massive Betriebsstörungen und Reputationsschäden.

Die IT-Sicherheitslage in Deutschland bleibt 2025 angespannt. Trotz Erfolge bei der Bekämpfung von Cyberkriminalität und internationaler Strafverfolgung bleibt die Bedrohung aufgrund geopolitischer Spannungen und unzureichend geschützter Angriffsflächen hoch. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest, dass die Angriffsflächen, besonders im Webbereich, weiterhin besorgniserregend sind. Täglich wurden 119 neue Schwachstellen bekannt, was einen Anstieg von 24 % im Vergleich zum Vorjahr bedeutet.

Sie benötigen Unterstützung beim Aufbau einer Strategie zur Angriffserkennung?
Wir helfen Ihnen gerne in Form von strategischer Beratung und/oder der Einführung von Tools.

Jetzt mehr Infos einholen

Eine kritische Bestandsaufnahme

Der BSI-Bericht für 2025 stellt fest, dass die Bedrohungslage in Deutschland stabil, aber nicht weniger besorgniserregend ist. Zwar konnten einige Cyberkriminelle erfolgreich verfolgt und ausgeschaltet werden, doch die geopolitischen Spannungen und die wachsende Vernetzung von Systemen erhöhen die Angriffsflächen kontinuierlich. Die Zahl der entdeckten Sicherheitslücken wächst rasant: Allein im vergangenen Jahr wurden täglich 119 neue Schwachstellen in IT-Systemen bekannt. Diese Entwicklung zeigt deutlich, dass der Schutz von IT-Infrastrukturen mehr Aufmerksamkeit und schnellere Reaktionen erfordert.

Kleine und mittlere Unternehmen besonders gefährdet

Besonders alarmierend ist die hohe Zahl der Angriffe auf kleine und mittlere Unternehmen (KMU). Diese Unternehmen stellen für Cyberkriminelle leichte Ziele dar, da ihnen häufig die nötigen Ressourcen und das Fachwissen fehlen, um sich ausreichend abzusichern. Laut dem BSI richteten sich rund 80 Prozent der Attacken im vergangenen Jahr gegen KMU. Die steigende Zahl von Ransomware-Angriffen zeigt, dass Unternehmen ohne eine starke Sicherheitsinfrastruktur zu einem lukrativen Ziel für Angreifer werden.

Checkliste BSI-Grundschutzanforderungen für SAP-Systeme

Mit dieser Checkliste können Sie Schritt für Schritt überprüfen, ob ihr SAP-System den empfohlenen Sicherheitsanforderungen des BSI entspricht.

Jetzt anfordern

Hohe Schadwirkungen und Kosten durch Angriffe

Die finanziellen Schäden durch Cyberangriffe sind im Berichtszeitraum außerdem weiter gestiegen. Datenlecks, Zugriffsdatendiebstähle und Angriffe auf kritische Infrastruktur verursachen nicht nur hohe Lösegelder, sondern auch immense Kosten für Systemausfälle und IT-forensische Untersuchungen. Besonders hervorzuheben ist, dass die Lösegelder, die im Zusammenhang mit Datenleaks gefordert wurden, die höchsten Werte seit Beginn der Aufzeichnungen erreichten. Das zeigt, wie gewinnbringend Cyberangriffe für Kriminelle sind und wie hoch der wirtschaftliche Schaden für betroffene Unternehmen sein kann.

Die wachsende Bedeutung des Angriffsflächenmanagements

Ein zentrales Thema im Bericht des BSI ist zudem das sogenannte Angriffsflächenmanagement. Hierbei geht es darum, die Angriffsmöglichkeiten für Cyberkriminelle zu minimieren, indem bekannte Schwachstellen schnell gepatcht und Zugänge streng kontrolliert werden. Das Management von Web-Angriffsflächen muss hierbei genauso selbstverständlich werden wie der Einsatz von Antiviren-Software für E-Mail-Systeme. Der Bericht macht deutlich, dass Angriffsflächenmanagement keine einmalige Maßnahme ist, sondern kontinuierlich erfolgen muss, um das Risiko erfolgreicher Angriffe zu minimieren.

Webinar: Das richtige Tool für SAP Security & Angriffserkennung finden

In diesem Webinar erfahren Sie, wie Sie das passende SAP Security-Tool auswählen, um Bedrohungen frühzeitig zu erkennen und abzuwehren.
Jetzt anmelden

Resilienz als Schlüssel zur Verbesserung der Cybersicherheit

Eine der wichtigsten Erkenntnisse des Berichts ist die Notwendigkeit, die Resilienz von Unternehmen und Institutionen zu erhöhen. Das bedeutet, dass nicht nur präventive Maßnahmen gegen Cyberangriffe ergriffen werden müssen, sondern auch die Fähigkeit, nach einem Angriff schnell wieder handlungsfähig zu werden. Hier gibt es noch erheblichen Nachholbedarf, besonders in kleineren Unternehmen und Institutionen, die bislang nicht ausreichend für den Ernstfall vorbereitet sind. Der Schutz der eigenen Angriffsflächen sollte daher Teil eines umfassenden Risikomanagements sein.

Die Empfehlung des BSI: Schutz der Angriffsflächen als oberstes Ziel

Das BSI zieht ein klares Fazit: Der Schutz von Angriffsflächen muss 2026 und darüber hinaus der wichtigste Hebel zur Verbesserung der Cybersicherheit sein. Angreifer suchen sich gezielt schwach geschützte Ziele aus, die wenig Widerstand leisten können. Umso wichtiger ist es, dass alle Institutionen – vom großen Unternehmen bis hin zu KMU, von der Verwaltung bis zu den Verbrauchern – ihre Sicherheitsmaßnahmen verbessern und konsequent Angriffsflächen schützen. Dies bedeutet nicht nur die Implementierung technischer Maßnahmen, sondern auch eine enge Zusammenarbeit zwischen Wirtschaft, Staat und der Zivilgesellschaft.

Weitere Informationen


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

Knowhow

IT-Grundschutz nach BSI-Standard

IT-Grundschutz BSI
Jedes Jahr veröffentlicht das BSI eine aktuelle Version des IT-Grundschutzes. Dieser hilft bei Sicherheitskonzepten in allen Bereichen.
#Informationssicherheit
Artikel lesen
IT Security

IT-Grundschutz++ durch BSI vorgestellt

IT-Grundschutz++
Das BSI optimiert den IT-Grundschutz: schlankere, maschinenlesbare Dokumentation für praxisorientierte Informationssicherheit.
#Informationssicherheit
Artikel lesen
IT Security

BSI-Lagebericht 2024: Cyberbedrohungen im Fokus

BSI-Lagebericht 2024
BSI-Lagebericht 2024: IT-Sicherheit in Deutschland angespannt. Ransomware und raffinierte Cyberangriffe erfordern innovativen Schutz.
#Informationssicherheit
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage