Die Zahl der neuen Schwachstellen pro Tag nimmt laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zu. Auch die Angriffsflächen in Wirtschaft und Regierung werden größer, was Deutschland verwundbarer macht. Zwar ist eine Verbesserung der Resilienz sichtbar, diese schreitet jedoch langsamer voran als die Bedrohungslage.
Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen.
(Bild: Vogel IT-Medien GmbH / KI-generiert)
Das Wichtigste in Kürze
Das BSI hat den Bericht „Die Lage der IT-Sicherheit in Deutschland 2025“ veröffentlicht. Die Haupterkenntnis: Deutschland bleibt digital verwundbar. Trotz einzelner Fortschritte sind viele IT-Systeme unzureichend geschützt, was Angreifern weiterhin leichte Ziele bietet, besonders bei KMU und öffentlichen Institutionen.
Im Schnitt werden 119 neue Sicherheitslücken pro Tag entdeckt, ein Anstieg um 24 Prozent gegenüber dem Vorjahr.
Ransomware, staatlich unterstützte APT-Gruppen und Botnetze wie „Badbox“ zählen zu den größten Bedrohungen für Wirtschaft und Verwaltung.
80 Prozent der KRITIS-Betreiber verfügen über ein etabliertes Informationssicherheitsmanagementsystem, doch beim Business Continuity Management und der Angriffserkennung bestehen weiterhin Defizite.
Unternehmen und Behörden sollen Schwachstellenmanagement, Notfallplanung und Sicherheitsstandards wie „Security by Design“ konsequent umsetzen, um der wachsenden Bedrohungslage standzuhalten.
Digitalisierung soll den Bürgerinnen und Bürgern sowie der Wirtschaft dienen. Doch dafür muss sie abgesichert sein. Um sich ein umfassendes Bild über die Cyberbedrohungslage in Deutschland zu verschaffen, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einmal jährlich an das Bundesministerium des Inneren (BMI). Dem aktuellen BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 zufolge greifen insbesondere russische Akteure die IT-Strukturen deutscher Unternehmen, Kommunen und Privatleute an, um Disruption und Desinformation zu verursachen. Auch rein monetäre Ziele würden von Cyberkriminellen zunehmend verfolgt. Um die digitale Angriffsfläche Deutschlands zu reduzieren und gleichzeitig die Resilienz hierzulande zu stärken, hat die Bundesregierung das Bundesministerium für Digitalisierung und Staatsmodernisierung gegründet. Zudem wurde das deutsche „Cyberdome“ geschaffen, womit die teilautomatisierte Abwehr im Netz etabliert werden soll, um Cyberangriffe zu vermeiden und mögliche Schäden zu reduzieren. Diese Maßnahmen sind Alexander Dobrindt, Bundesminister des Innern, zufolge dringend notwendig, denn: „Es gibt keine uninteressanten Ziele für Cyberangriffe, solange Aufwand und Nutzen in einem für Angreifer günstigen Verhältnis stehen.“ Und auch BSI-Präsidentin Claudia Plattner betont: „Die Gesamtlage ist nach wie vor angespannt.“
Wie schon die Zahlen des BSI-Lageberichts 2024 aussagten, ist auch die IT-Sicherheitslage des vergangenen Jahres laut Lagebericht 2025 angespannt. Dem BSI zufolge ist dies auch auf immer noch zu schlecht geschützte Angriffsflächen zurückzuführen. Viele Behörden, Unternehmen und andere Organisationen würden es Angreifern nach wie vor zu leicht machen, sie anzugreifen. Somit sei der Aufwand für die Cyberkriminellen vergleichsweise gering, die einfachen Mitteln, die die Akteure nutzen, würden weiterhin großen Schaden anrichten. Denn Cyberangreifer würden mehr und mehr den Weg des geringsten Widerstandes gehen und sich Ziele aussuchen, die am besonders leicht angreifbar seien. Dies habe besonders kleine und mittlere Unternehmen sowie Institutionen des politischen und vorpolitischen Raums betroffen, deren Web-Angriffsflächen nicht ausreichend geschützt gewesen seien. Die Kriminellen würden möglichst wirtschaftlich arbeiten und Kosten-Nutzen-Abschätzungen vornehmen. Somit gebe es keine uninteressanten Ziele, bei denen angeblich nicht zu holen sei.
Und die Angriffsflächen wachsen im Zuge der Digitalisierung immer weiter. Besonders nicht geschlossene Schwachstellen machen dem BSI Sorgen. Und auch die im Internet erreichbaren .de-Domains waren nicht gut abgesichert. Rund 61 Prozent hätten ausschließlich das alte, weniger sichere IPv4-Protokoll angeboten. Darüber hinaus seien hinter 47 Prozent der erreichbaren IP-Adressen von .de-Domains sensible Informationen öffentlich aus dem Internet einsehbar gewesen, darunter Geoinformationen und Informationen über potenzielle Schwachstellen. Auch E-Mail-Adressen, Social-Media-Accounts, Messenger-Accounts und SMS-fähige Telefonnummern bieten laut BSI weiterhin große Angriffsflächen. Im aktuellen Berichtszeitraum – von Juli 2024 bis Juni 2025 – wurden durchschnittlich 119 neue Schwachstellen pro Tag bekannt, was ein Wachstum von rund 24 Prozent gegenüber dem Vorjahresbericht bedeutet. Aus den Angaben der BSI-Lageberichte der Vorjahre ergibt sich, dass bisher in jedem Jahr die Anzahl der gemeldeten Schwachstellen zugenommen hat:
Jahr
Neue Schwachstellen pro Tag im Schnitt
Veränderung zum Vorjahr
2022
68
2023
78
+ 14 Prozent
2024
96
+ 23 Prozent
2025
119
+ 24 Prozent
IT-Sicherheitslage bleibt angespannt
Mit 950 Ransomware-Angriffen im Berichtszeitraum bleibt die Gefährdungslage für deutsche Unternehmen und Behörden den Erkenntnissen des Bundeskriminalamts zufolge, weitgehend unverändert. Bei ihren Aktivitäten würden die Cyberkriminellen ihre erfolgreichen Strategien der vergangenen Jahre fortführen. Wie das BSI berichtet, waren bei den Ransomware-Angriffen zu 80 Prozent kleine und mittelgroße Unternehmen betroffen. In den meisten Fällen wäre es dabei zu Datenleaks beziehungsweise der Androhung einer Veröffentlichung der Daten gekommen. Das BSI empfiehlt, sich auf solche Fälle mit Präventivmaßnahmen vorzubereiten, im Rahmen eines strukturierten Angriffsflächenmanagements.
Gerade die Ausnutzung von Schwachstellen in Web-Angriffsflächen habe weiter an Bedeutung gewonnen. Cyberangriffe per E-Mail seien jedoch spürbar zurückgegangen. Als Hintergrund nennt das BSI unter anderem die weitere Verlagerung von digitaler Kommunikation auf andere Kanäle wie Social Media oder Messenger, die Angreifer ebenfalls seit Jahren zunehmend für die Verteilung von Malware- oder Phishing-Mails nutzen. Das Angriffsflächenmanagement dieser vielfältigen digitalen Kommunikationswege stelle eine besondere Herausforderung dar.
Auch hinsichtlich der erfassten Bedrohungslage ist das Fazit des BSI, dass diese weiterhin hoch und vielschichtig bleibe. Zwar würden Strafverfolgung und internationale Kooperation Erfolge zeigen, doch die Gefahr durch professionalisierte Cybercrime-Strukturen, staatlich gelenkte Angriffe und automatisierte Botnetz-Infrastrukturen wachse weiter.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Als die größten Bedrohungen für Deutschland identifizierte das Bundesamt folgende:
Cybercrime-as-a-Service bleibe weit verbreitet.Insbesondere Ransomware-as-a-Service. Hauptbetroffene seien weiterhin kleine und mittlere Unternehmen.
APT-Gruppen (Advanced Persistent Threats) in Form staatlich unterstützter Angreifer würden weiterhin weltweit agieren. 75 Prozent dieser Gruppen würden sich gegen die USA irchten, 25 Prozent auch gegen Deutschland, was damit auf Platz vier der meistbetroffenen Länder liegt. APT-Gruppen würden ihre Angriffe meist gegen staatliche Behörden und Forschungseinrichtungen richten mit dem Ziel der Cyberspionage.
Botnetze seien eine konstante Bedrohung. Besonders betont das BSI das IoT-Botnetz „Badbox“, das bis zu 58 Prozent der infizierten Systeme in Deutschland ausmache.
Maliziöse Webseiten, die das Ziel verfolgen Phishing-Attacken auszuführen oder Schadcode zu verbreiten, würden stark zunehmen. Weltweit entstünden über 800 neue Phishing-Seiten pro Tag, die meist nur wenige Stunden aktiv seien.
Langsame Verbesserung bei kritischen Infrastrukturen
Während bei Verbraucherinnen und Verbrauchern eine digitale Sorglosigkeit vorherrsche, besonders, was die Verwendung und das Management von Passwörtern angehe, sehe das BSI eine langsame, aber stetige Verbesserung der Resilienz kritischer Infrastrukturen. Immer mehr Betreiber würden inzwischen die Mindestanforderungen (Reifegrad drei) erfüllen. Rund 80 Prozent der Betreiber würden bereits ein Informationssicherheitsmanagementsystem (ISMS) mit einem Reifegrad von mindestens drei führen. Was die Business-Continuity-Management-Systeme anging, habe der Anteil mit knapp zwei Dritteln deutlich darunter gelegen. Und auch bei Systemen zur Angriffserkennung bestehe noch deutlicher Nachholbedarf. Hier habe der Anteil an Betrieben mit einem Reifegrad von mindestens drei nur bei 48 Prozent gelegen.
Die Cyberresilienz in Deutschland verbessert sich laut BSI-Lagebericht 2025 unterschiedlich stark: Während Betreiber kritischer Infrastrukturen zunehmend robuste Managementsysteme etablieren, bleibt der Mittelstand deutlich anfälliger. Kleine und mittlere Unternehmen würden im Schnitt nur etwa 56 Prozent der Basisanforderungen an IT-Sicherheit erfüllen und oft ihr Schutzniveau überschätzen. Das BSI empfiehlt diesen Gruppen den Einsatz des „CyberRisikoChecks“ nach DIN SPEC 27076 sowie gezielte Förder- und Beratungsangebote, um Sicherheitslücken systematisch zu beheben. Die Bundesverwaltung wiederum habe ihre Widerstandsfähigkeit messbar gesteigert: 91 Prozent aller Spam-Mails seien abgewehrt worden, täglich über 500 maliziöse Webseiten blockiert, und 88 Prozent der IPs würden moderne Verschlüsselungsstandards erfüllen. Für alle Sektoren gilt als übergreifende Empfehlung des BSI, Sicherheitsstandards wie Security by Design und Security by Default einzuhalten, Schwachstellen zeitnah zu schließen und das Notfall- und Business-Continuity-Management konsequent umzusetzen.
Sicherheitsmaßnahmen für kritische Infrastrukturen:
Im Ausbau des Business-Continuity-Management (BCM) sieht das BSI den größten Nachholbedarf. KRITIS-Betreiber sollten Risiken frühzeitig identifizieren, Auswirkungen analysieren und Notfallpläne regelmäßig testen.
Das ISMS und das BCMS sollten mindestens Reifegrad drei („etabliert und dokumentiert“) erreichen.
Fehlende Rollen oder unvollständige Dokumentation gelten als Schwachstellen. KRITIS-Betreiber sollten Prozesse dokumentieren und Verantwortlichkeiten klar benennen.
Das BSI empfiehlt interne und externe Prüfungen, um die Wirksamkeit der Maßnahmen messbar zu machen.
Schulungen und Sensibilisierungsmaßnahmen tragen laut BSI dazu bei, dass Informationssicherheit als Teil der Organisationskultur verstanden wird.
Sicherheitsmaßnahmen für kleine und mittlere Unternehmen:
KMU sollten den CyberRisikoCheck nach DIN SPEC 27076 durchführen. Er dient laut BSI als niederschwelliger Einstieg in ein systematisches Risikomanagement.
Eine Priorisierung der Handlungsempfehlungen kann helfen, schnell die gravierendsten Schwachstellen zu beseitigen.
Bund und Länder bezuschussen die Umsetzung empfohlener Maßnahmen derzeit mit bis zu 50 Prozent. KMU sollten diese Förderprogramme nutzen.
Das BSI betont, dass mangelndes Sicherheitsbewusstsein in Unternehmen oft gefährlicher ist als technische Schwächen. Eine Sensibilisierung und Schulung der Belegschaft sei deshalb notwendig.
Auch wenn nur rund ein Prozent der Unternehmen direkt unter die NIS-2-Richtlinie fallen würden, sollten KMU freiwillig zentrale Anforderungen übernehmen, wie das Patchmanagement, die Zugriffskontrolle und die Notfallplanung.
Sicherheitsmaßnahmen für Behörden und Bundesverwaltung:
Eine ressortübergreifende Struktur in Form einer einheitlichen Cybersicherheits-Governance helfe Verantwortlichkeiten zu bündeln und Reaktionszeiten zu verkürzen.
Der Anteil veralteter oder „End-of-Life“-Software muss weiter reduziert werden. Behörden und die Bundesverwaltung sollten laut BSI zwingend aktuelle Softwareversionen nutzen.
Verschlüsselung nach „TLS 1.2+“ sollte Standard sein. Diese Mindestanforderung soll konsequent überprüft und durchgesetzt werden.
Regelmäßige BSI-Meldungen zu akuten Verwundbarkeiten sollten schnell umgesetzt werden.
Spam-Filter, Web-Filter und Monitoring-Systeme sollzen weiter optimiert und zentral verwaltet werden.
Security by Design und Security by Default als Grundprinzip etablieren.
Schwachstellenmanagement automatisieren und Patches zeitnah einspielen.
Risikobewertung kontinuierlich anpassen, insbesondere an neue Bedrohungen durch KI oder Lieferkettenrisiken.
Die Verantwortung für Cybersicherheit liege nicht nur bei der IT, sondern in der gesamten Organisationsleitung. Dennoch sollte Resilienz als Führungsaufgabe verstanden werden.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/66/4b66437c281843d7f2c99a1757c8dfa4/0128929211v2.jpeg "Der Cybercrime-Dienst RedVDS bot kriminellen Nutzern Zugang zu virtuellen Wegwerfcomputern, die für 24 Dollar im Monat gemietet werden konnten. Diese Computer ermöglichten anonyme Straftaten und konnten nach der Nutzung schnell abgeschaltet werden, um die Strafverfolgung zu erschweren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/33/99332844f91f510eaedf1c857a567706/0128775218v2.jpeg "Bei erfolgreicher Ausnutzung der Schwachstelle EUVD-2025-205454 / CVE-2025-68668 können Cyberkriminelle aus der Sandbox von n8n-Projekten ausbrechen und Schadcode ausführen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/06/81063301a7b1384446e1956b0962da7c/0128938076v2.jpeg "Symbolischer Auftakt in Brandenburg: Die AWS European Sovereign Cloud richtet sich an öffentliche Auftraggeber und stark regulierte Branchen in der EU. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/d8/73/d87362ef0fcf479f5f38706e92fe06bb/0128612106v1.jpeg "Bei den defekten Systemdatenträgern, die bei CBL Datenrettung behandelt werden, machen SSDs inzwischen rund 70 Prozent aus. Hier muss sich das Unternehmen auf neue Controller wie die von Maxio Technology einstellen. (Bild: CBL )")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/d4/67d44564cddb408808b423c810adf54d/0128931179v1.jpeg "Sandboxes und KI-basierte Cybersicherheit, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Carsten Willems von VMRay. (Bild: Vogel IT-Medien / VMRay / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/8c/92/8c92e3f16fe65d7ba0fa1828f3dc36a4/0121695664v1.jpeg "Vor allem kleine und mittelständische Unternehmen und Behörden werden vermehrt Opfer von Cyberattacken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/e2/a2e22a84a0eafc61709cfcff2f9ea63c/0125032264v2.jpeg "Trotz des Rückgangs von Ransomware-Angriffen und Erfolgen internationaler Strafverfolgungsbehörden, warnt das BKA vor einer anhaltenden Bedrohung im Cyberraum. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/76/75/76757525a58735c0eec072eee3549efe/0123531263v2.jpeg "Mit BadBox 2.0 haben Cyberkriminelle eine neue Taktik entwickelt, um sich Zugriff auf sensible Daten zu verschaffen: über Backdoors, die sie in Smartphones ohne Googles Sicherheitsfunktion Play Protect schmuggeln. So konnten sie sich mittlerweile ein Botnet aufbauen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547e8208ce6843dec71a9c2bfae0459/0115063914.jpeg "Cyberangriffe mit Ransomware sind nach Einschätzung des BSI nach wie vor die größte Bedrohung für Wirtschaft und Verwaltung. Sie verursachen einen Großteil der wirtschaftlichen Schäden, die durch Cyberangriffe entstehen. (©MH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/7c/897c7f65afc68ddeec732573f7e2d778/0125743535v1.jpeg "„Secure by Design“ repräsentiert einen fundamentalen Wandel in der IT-Sicherheit von reaktiven hin zu proaktiven Maßnahmen. (Bild: © 怡如 柯 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/5f/095f2b5648373d8fb05aa36a06b33da8/0118951777v2.jpeg "Ein effektiver Krisenstab ist unerlässlich, um Unternehmen vor Cyber-Angriffen zu schützen und gestärkt aus Krisen hervorzugehen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/47/86/478674e3f94e544c2b04f1c420101a85/0127375001v2.jpeg "In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/52/c652c1e350d7bbe51689c5c3bd995f68/0123247579v1.jpeg "Wenn CISO und CSO ihre Sicherheitsmaßnahmen in die unternehmensweite Resilienzstrategie einbinden, stärken sie nicht nur die Cybersicherheit, sondern auch die Krisenfestigkeit des gesamten Unternehmens. (Bild: MAY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/1e/851edf1734267d6a9573d11141c3d032/0127266496v2.jpeg "Distributed-Denial-of-Service-Angriffe machen europäischen Behörden und Unternehmen zu schaffen. Dabei ist das Ziel der Akteure meist nicht, sich finanziell zu bereichern, sondern Unruhe zu stiften. (Bild: bykst - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/46/1d/461db8f24d67ff95304f0e01dc86d423/0128706664v2.jpeg "Seit dem 3. Januar 2026 herrscht in Berlin der Ausnahmezustand. Ein großer Stromausfall legte nicht nur Teile der Stadt lahm, sondern sorgt auch für Sorgen um die Sicherheit kritischer Infrastrukturen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")