16 www.net-im-web.de 12/25 KRITISCHE KOMMUNIKATION IT-Sicherheitslage bleibt angespannt Digitale Angriffsflächen nach wie vor schlecht geschützt Bernhard Reimann ist Chefredakteur der NET Bernhard Reimann Die IT-Sicherheitslage in Deutschland bleibt auf angespanntem Niveau. Durch die fortschreitende Digitalisierung wachsen Angriffsflächen, die zu schlecht geschützt werden. Im Kontext geopolitischer Konflikte nehmen APT-Aktivitäten zu. Die im BSI-Lagebericht 2025 aufgezeigten Gefährdungen und Schadwirkungen zeigen, dass in der Dimension Resilienz noch großer Handlungsbedarf besteht. Vor allen Dingen die eigenen Angriffsflächen müssen verstärkt in den Fokus genommen werden. Während hier beispielsweise die meldepflichtigen KRITIS-Betreiber stetig Fortschritte bei ihren ISMS- und BCMS-Reifegraden erzielen, stehen wirksame Maßnahmen insbesondere bei vulnerablen Gruppen wie beispielsweise KMU, politiknahen Institutionen oder Verbrauchern überwiegend noch aus. Entsprechend blieb die ITSicherheitslage in Deutschland auch in diesem Jahr angespannt. Dies war unter anderem auf zu zahlreiche schlecht geschützte Angriffsflächen zurückzuführen. Viele Behörden, Unternehmen und andere Organisationen machten es Kriminellen nach wie vor zu leicht. Potenzielle Angreifer haben es leicht, mit vergleichsweise geringem Aufwand und einfachen Mitteln großen Schaden anzurichten. Sie gehen den Weg des geringsten Widerstandes und suchten sich Ziele aus, die am leichtesten angreifbar waren. Das betraf insbesondere kleine und mittlere Unternehmen sowie Institutionen des politischen und vorpolitischen Raums, deren Web-Angriffsflächen nicht ausreichend geschützt waren. Nach dem Kosten-Nutzen-Kalkül cyberkrimineller Angreifer gibt es keine uninteressanten Ziele mehr, bei denen vermeintlich „nichts zu holen“ wäre. Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, jede und jeder ist ein interessantes Ziel. Im aktuellen Berichtszeitraum führte dies unter anderem dazu, dass Schwachstellen zunehmend ausgenutzt (Exploitation) und mehr Daten exfiltriert und veröffentlicht wurden (Datenleaks). Eine gesamtgesellschaftliche Steigerung der Präventionsfähigkeiten durch ein wirksames Angriffsflächenmanagement aufseiten der Verteidiger ist daher das Gebot der Stunde. Bedrohungslage hoch Im Cybercrime-Bereich führten internationale Strafverfolgungsmaßnahmen zu einer Stabilisierung der Bedrohungslage. Zwei vormals sehr aktive Angreifergruppen haben ihre Aktivitäten nahezu vollständig eingestellt. Demgegenüber war im Kontext geopolitischer Konflikte eine Zunahme an APT-Aktivitäten in den betreffenden Regionen zu verzeichnen. Zudem wurden im aktuellen Berichtszeitraum neue Angriffsinfrastrukturen bekannt. Insbesondere zwei neue, große IoT-Botnetze fielen durch Schadsoftware auf, Für die Lage der IT-Sicherheit in Deutschland besteht im Jahr 2025 kein Grund zur Entwarnung. Die sich weiter zuspitzende geopolitische Lage führt zu einer unverändert angespannten IT-Sicherheitslage
RkJQdWJsaXNoZXIy MjE2Mzk=