Was ist der BSI-Lagebericht 2025?

Der „Bericht zur Lage der IT-Sicherheit in Deutschland 2025“ ist die jährliche Bestandsaufnahme des Bundesamts für Sicherheit in der Informationstechnik (BSI). Er erschien am 11. November 2025 und deckt den Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025 ab. Erstmals wurde er als Online-Format mit über 70 statistischen Grafiken und Tabellen veröffentlicht.

Wie viele neue Schwachstellen verzeichnet das BSI pro Tag?

Laut Lagebericht 2025 wurden im Durchschnitt 119 neue Schwachstellen pro Tag bekannt – ein Anstieg um 24 Prozent gegenüber dem Vorjahr. Diese hohe Zahl erhöht den Druck auf Organisationen, Updates und Patches zeitnah einzuspielen.

Wer ist besonders von Cyberangriffen betroffen?

Das BSI berichtet, dass rund 80 Prozent der gemeldeten Angriffe, etwa durch Ransomware, kleine und mittlere Unternehmen (KMU) trafen. Auch das BKA-Bundeslagebild Cybercrime weist Unternehmen und Organisationen als Hauptziel aus: 96 Prozent der dort registrierten Angriffe richteten sich gegen sie.

BSI-Lagebericht 2025: IT-Sicherheitslage in Deutschland bleibt angespannt

Wie bewertet das BSI die IT-Sicherheitslage in Deutschland 2025?

Am 11. November 2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2025. Die zentrale Einschätzung bleibt unverändert: Die Lage ist weiterhin „angespannt“. Erstmals erscheint der Bericht als Online-Format mit über 70 statistischen Grafiken und Tabellen, wie das BSI mitteilt.

Was ist passiert?

Der Lagebericht deckt den Zeitraum vom 1. Juli 2024 bis zum 30. Juni 2025 ab und fasst die Beobachtungen des BSI zur Bedrohungslage zusammen. Die Behörde hat ihr Format dabei umgestellt: Statt eines klassischen Dokuments steht nun eine datenreiche Online-Aufbereitung mit mehr als 70 Grafiken und Tabellen im Mittelpunkt, die einzelne Entwicklungen nachvollziehbar machen soll.

Die übergeordnete Botschaft bleibt ernst. Das BSI bewertet die IT-Sicherheitslage weiter als angespannt und sieht keine grundlegende Entspannung. Im Gegenteil: Mehrere der ausgewerteten Kennzahlen weisen nach oben, wie auch das Fachportal Security-Insider in seiner Einordnung des Berichts hervorhebt.

Die zentralen Kennzahlen

Drei Befunde prägen den Lagebericht 2025 besonders:

119 neue Schwachstellen pro Tag: Im Durchschnitt wurden täglich 119 neue Sicherheitslücken bekannt – ein Anstieg um 24 Prozent gegenüber dem Vorjahr. Jede dieser Schwachstellen kann Angreifern ein potenzielles Einfallstor bieten, wenn sie nicht zeitnah geschlossen wird.
Rund 80 Prozent der Angriffe trafen KMU: Kleine und mittlere Unternehmen stehen im Fokus der Angreifer. Etwa vier von fünf gemeldeten Angriffen, darunter Ransomware-Vorfälle, richteten sich gegen diese Gruppe. Gerade KMU verfügen oft über begrenzte Ressourcen für IT-Sicherheit, was sie zu lohnenden Zielen macht.
Zunehmende APT-Aktivitäten: Im Kontext geopolitischer Konflikte beobachtet das BSI eine Zunahme von Advanced Persistent Threats – also langfristig angelegten, häufig staatlich gestützten Angriffskampagnen.

Künstliche Intelligenz verändert die Bedrohungslage

Ein durchgängiges Thema des Berichts ist der Einfluss künstlicher Intelligenz. Nach Einschätzung des BSI erhöht der Einsatz von KI sowohl die Effizienz als auch die Reichweite von Angriffen. Konkret nennt die Behörde drei Anwendungsfelder: die Erstellung von Schadsoftware, das Social Engineering – also die psychologische Manipulation von Menschen – sowie die Analyse großer Datenmengen.

Diese Entwicklung senkt die Hürde für Angreifer. Aufgaben, die früher Fachwissen und Zeit erforderten, lassen sich mit KI-Werkzeugen beschleunigen und automatisieren. Damit steigt die Zahl möglicher Angriffe, und ihre Qualität nimmt zu.

Einordnung: Der Kontext aus dem BKA-Bundeslagebild

Die Befunde des BSI fügen sich in ein breiteres Bild ein. Das BKA-Bundeslagebild Cybercrime verzeichnete für 2025 insgesamt 1.041 angezeigte Ransomware-Fälle – ein Anstieg um 10 Prozent. Bemerkenswert ist die Zielstruktur: 96 Prozent der dort registrierten Angriffe trafen Unternehmen und Organisationen.

Beide Quellen unterstreichen damit denselben Befund: Wirtschaft und Verwaltung stehen im Zentrum der Bedrohung, und die Zahlen entwickeln sich weiter nach oben. Für Organisationen bedeutet das, dass grundlegende Schutzmaßnahmen – regelmäßige Updates, Datensicherungen, Mehr-Faktor-Authentifizierung und geschulte Mitarbeitende – an Bedeutung gewinnen.

Fazit

Der BSI-Lagebericht 2025 zeichnet ein nüchternes Bild: Die Bedrohungslage bleibt angespannt, die Zahl neuer Schwachstellen steigt deutlich, und der Mittelstand steht besonders im Fadenkreuz. Künstliche Intelligenz verschärft die Lage zusätzlich, indem sie Angriffe effizienter und reichweitenstärker macht. Die Daten bestätigen, was sich seit Jahren abzeichnet – und machen deutlich, dass kontinuierliche Investitionen in IT-Sicherheit keine Option, sondern eine Notwendigkeit sind.