Der neue BSI-Jahresbericht vom 11. November 2025 macht klar: Die Bedrohung durch Cyberangriffe nimmt weiter zu. Besonders Kommunen und kleine bis mittelgroße Organisationen sind betroffen. Wir haben die wichtigsten Erkenntnisse für Sie zusammengefasst und zeigen Ihnen, wie Sie die neuen Impulse des BSI sofort für Ihre Einrichtung nutzen können.
Das BSI verzeichnet bei kritischen Infrastrukturen und der Bundesverwaltung zwar spürbare Verbesserungen bei der Abwehr von Angriffen, doch die grundsätzliche Lage bleibt angespannt. Cyberkriminelle und staatlich gesteuerte Angreifer entwickeln ihre Methoden rasant weiter, während viele Verwaltungen nach wie vor mit technischen und organisatorischen Lücken arbeiten, die vermeidbar wären. Besonders alarmierend: Rund 80 Prozent aller gemeldeten Ransomware-Angriffe richteten sich im vergangenen Jahr gegen KMU und öffentliche Stellen. Kommunale Einrichtungen werden gezielt ins Visier genommen, da hier die Ressourcen knapp sind und weil Schwachstellen häufig leichter ausgenutzt werden können. In einer Stichprobe des BSI nutzten rund 61 Prozent der geprüften „.de“-Adressen noch ausschließlich das veraltete IPv4-Protokoll. Bei etwa der Hälfte fanden die Experten schlecht gesicherte oder sogar frei einsehbare Daten. Für Angreifer bedeutet das einen ausgesprochen leichten Einstieg.
Staatliche Souveränität sichern
Der Bericht zeigt auch, wie dynamisch die Bedrohung ist: Durchschnittlich 119 neu veröffentlichte Schwachstellen pro Tag stellen Verwaltungen und Unternehmen vor die Aufgabe, ihre Systeme kontinuierlich zu aktualisieren und Prozesse für schnelle Reaktionen zu etablieren. Ohne Patch-Management, klare Zuständigkeiten und regelmäßige Sensibilisierung entsteht ein Sicherheitsrisiko, das Organisationen erheblich beeinträchtigen kann.
Der Bundesinnenminister Alexander Dobrint brachte es bei der Vorstellung des Berichts auf den Punkt: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität.“ Das gilt insbesondere für Kommunen, deren IT-Infrastrukturen täglich sensible Daten verarbeiten, von der Bürgerverwaltung bis zu Energie- und Wasserversorgern. Fehlende Updates, unklare Zuständigkeiten oder mangelnde Sensibilisierung können hier gravierende Folgen haben.
Sicherheitsmaßnahmen für Kommunen
Sicherheitsmaßnahmen müssen strategisch gedacht, organisatorisch verankert und technisch sauber umgesetzt werden. Eine sichere Kommune entsteht nicht durch einzelne Tools, sondern durch klar geregelte Prozesse, geschulte Mitarbeitende und eine konsequente Sicherheitskultur.
