Sowohl auf Bundesebene als auch auf bayerischer Ebene wurden aktuelle Berichte zur Lage der IT-/Cyber-Sicherheit vorgelegt.
Praxishandbuch zum Bayerischen Digitalgesetz (BayDiG)
Eine prozessorientierte Darstellung
1. Lage der IT-Sicherheit in Deutschland 2025
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 11.11.2025 seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2025 veröffentlicht.
Die IT-Sicherheitslage in Deutschland blieb im aktuellen Berichtszeitraum (01.07.2024 – 30.06.2025) auf weiterhin angespanntem Niveau. Dies war auch auf zu viele immer noch zu schlecht geschützte Angriffsflächen zurückzuführen. Viele Behörden, Unternehmen und andere Organisationen machten es Angreifern nach dem Bericht nach wie vor zu leicht, sodass diese mit vergleichsweise geringem Aufwand und einfachen Mitteln weiterhin großen Schaden anrichten konnten. Denn Angreifer gingen mehr und mehr den Weg des geringsten Widerstandes und suchten sich jene Ziele aus, die am leichtesten angreifbar waren, das heißt deren Angriffsflächen das niedrigste Schutzniveau aufwiesen. Das betraf insbesondere kleine und mittlere Unternehmen sowie Institutionen des politischen und vorpolitischen Raums, deren Web-Angriffsflächen nicht ausreichend geschützt waren. Nach dem Kosten-Nutzen-Kalkül cyberkrimineller Angreifer gibt es keine uninteressanten Ziele mehr, bei denen vermeintlich „nichts zu holen“ wäre. Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, jede und jeder ist ein interessantes Ziel. Im aktuellen Berichtszeitraum führte dies unter anderem dazu, dass Schwachstellen zunehmend ausgenutzt (Exploitation) und mehr Daten exfiltriert und veröffentlicht wurden (Datenleaks). Die öffentliche Verwaltung war ein Hauptziel von Cyberspionage. Die mit Abstand meisten der für Deutschland relevanten APT-Gruppen (Advanced Persistent Threat) hätten diesen Sektor ins Visier genommen. Eine gesamtgesellschaftliche Steigerung der Präventionsfähigkeiten durch ein wirksames Angriffsflächenmanagement aufseiten der Verteidiger sei nach dem Bericht daher das Gebot der Stunde.
Der BSI-Lagebericht zur IT-Sicherheit in Deutschland 2025 ist in einem neuen Online-Format als Webseite erschienen. Gleichzeitig wird die Lage seit diesem Jahr umfangreicher anhand konkreter Messzahlen ausgewertet. Die Anzahl der statistischen Diagramme und Tabellen hat sich mit über 70 im Vergleich zum Vorjahr mehr als verdoppelt. Die Vollversion des neuen Online-Lageberichts 2025 ist abrufbar unter: https://medien.bsi.bund.de/lagebericht/de/index.html.
Zusätzlich bietet ein Handout einen kurzen Einstieg in die wichtigsten Kernbotschaften des BSI-Lageberichts 2025 sowie ausgewählte Zahlen, Daten und Fakten. Das Handout ist abrufbar unter: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.html.
Datenschutz in Bayern online
Bayerisches Datenschutzgesetz, Datenschutz-Grundverordnung - Kommentar und Handbuch für Datenschutzverantwortliche
2. Bericht zur Cybersicherheit in Bayern 2025
Der Bericht zur Cybersicherheit in Bayern 2025 wurde am 12.11.2025 gemeinsam von Finanzminister Füracker, Innenminister Herrmann und Justizminister Eisenreich vorgestellt.
Die Cybersicherheitslage bleibt im Berichtszeitraum (01.01.2024 bis 31.12.2024) weiterhin angespannt. Neben Erpressungslagen mittels DDoS-Angriffen, Spoofing und Ransomware- Angriffen bestimmten insbesondere Betrugsformen wie CEO-Fraud/Invoice-Fraud, Phishing, Carding oder das Ausnutzen von Schwachstellen in Soft- und Hardware die Cyberbedrohungslage.
Besorgniserregend ist, dass kleine und mittelständische Unternehmen (KMU) aufgrund schwächerer IT-Sicherheitsvorkehrungen zunehmend zur bevorzugten Zielgruppe der Angreifer werden. Dies erscheint nach dem Bericht in Hinblick auf die hohe volkswirtschaftliche Relevanz der KMU besonders besorgniserregend.
Auch bayerische Kommunen waren aufgrund der Herausforderungen der fortschreitenden Digitalisierung der öffentlichen Verwaltung im Berichtszeitraum das Ziel verschiedener Cyberangriffe. Die Sicherheitslage bei kommunalen Infrastrukturen sowie deren Resilienz bei erfolgreichen Angriffen haben sich seit Gründung des Landesamts für Sicherheit in der Informationstechnik jedoch deutlich verbessert. Die abstrakte Gefährdungslage für Behörden, Forschungseinrichtungen, Unternehmen und Kritische Infrastrukturen, Ziel von Cyberspionage oder -sabotageakten zu werden, ist unverändert hoch geblieben.
Im Berichtszeitraum bestimmten vor allem folgende Phänomene die digitale Sicherheitslage in Bayern:
- Ransomware
- Schwachstellen
- Daten- und Identitätsdiebstahl
- Phishing
- Carding
- Payment Diversion Fraud
- Cybercrime-as-a-Service – Cyberkriminalität als Dienstleistung
- Cyberspionage und Cybersabotage
- Desinformationskampagnen, Hacktivismus und weitere hybride Bedrohungen
- DDoS-Angriffe (Distributed Denial of Service).
Der Bericht zur Cybersicherheit in Bayern 2025 ist abrufbar unter https://www.stmfh.bayern.de/digitalisierung/it_sicherheit/.
Verfasser: Klaus Geiger, Referent beim Bayerischen Landkreistag
Beste Antworten.
Newsletter E-Government in der bayerischen Verwaltung
Ausgewiesene Experten informieren Sie regelmäßig über aktuelle Themen, Entwicklungen, Neuerungen und praxisnahe Produkte im Bereich E-Government.