BSI-Lagebericht
Diese Betrugsmaschen nehmen zu – so schützen Sie sich
Aktualisiert am 11.11.2025 – 10:31 UhrLesedauer: 2 Min.
Manipulierte QR-Codes an Parkautomaten, Phishing mit bekannten Marken: Wie Cyberkriminelle Verbraucher erwischen und wofür sich politisch motivierte Hacker besonders interessieren.
Cyberspione haben es in Deutschland derzeit besonders auf die öffentliche Verwaltung abgesehen. Das geht aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Eine nennenswerte Anzahl von Geschädigten gab es demnach auch in den Sektoren Verteidigung, Rechtspflege, öffentliche Sicherheit und Ordnung sowie Verteidigung. Das BSI geht, was die Angriffe von langfristig agierenden Hackergruppen angeht, allerdings generell von einem großen Dunkelfeld aus.
Das Bundesamt weist in seinem Bericht, der Vorfälle zwischen dem 1. Juli 2024 und dem 30. Juni 2025 umfasst, auch auf jüngste Erfolge gegen Cyberkriminalität hin. Dazu zählten etwa internationale Strafverfolgungsmaßnahmen gegen zwei Gruppen – LockBit und Alphv – deren illegales Geschäftsmodell es war, anderen Kriminellen gegen Geld Erpressersoftware zur Verfügung zu stellen.
Gleichzeitig betont die Sicherheitsbehörde, es gebe keinen Grund zur Entwarnung. Das BSI mahnt, viele Unternehmen und Institutionen machten es Angreifern immer noch zu leicht. Dazu zählten insbesondere kleine und mittlere Unternehmen sowie Institutionen mit Bezug zur Politik, deren Web-Angriffsflächen nicht ausreichend geschützt seien. Von manchen Unternehmen würden selbst einfachste, oftmals sogar kostenlose Präventionsmaßnahmen nicht ergriffen, heißt es.
Wer sich erfolgreich vor Attacken zur Ausspähung von Passwörtern und anderen Zugangsdaten – Phishing – schützen will, sollte folgende Hinweise des BSI beachten:
Von den knapp 10.500 Anfragen von Verbraucherinnen und Verbrauchern, die binnen eines Jahres beim BSI-Service-Center eingingen, betrafen laut Bundesamt fast die Hälfte konkrete Cybersicherheitsvorfälle – am häufigsten Phishing sowie Accountmissbrauch und Identitätsdiebstahl.
Daraus, dass sich in einigen Bereichen der sogenannten kritischen Infrastruktur – dazu zählen etwa Wasserwerke, Telekommunikationsanbieter und Transportunternehmen – die Zahl der gemeldeten Cybersicherheitsvorfälle im Vergleich zum Vorjahr erhöht hat, lässt sich nach Einschätzung des BSI nicht zwingend eine erhöhte Gefährdungslage ablesen.
