Bundesinnenministerin Nancy Faeser hat 2022 ihre Cybersicherheitsstrategie vorgestellt – mit gemischten Ergebnissen. Während das BSI tatsächlich gestärkt wurde, zeigen aktuelle Vorfälle wie die Cyberangriffe auf deutsche Behörden 2025: Wir sind immer noch zu verwundbar. Zeit für eine ehrliche Bilanz und neue Ansätze.
Ja, wir alle in Deutschland sind nach wie vor ein zu leichtes Opfer – Privatpersonen, Unternehmen, Institutionen. Die jüngsten Ransomware-Angriffe auf deutsche Krankenhäuser Ende 2025 und die erfolgreichen Phishing-Attacken auf Bundesbehörden zeigen: Trotz aller Ankündigungen sind wir noch immer schlecht vorbereitet, miserabel geschult und alles andere als wehrhaft.
Dabei hat sich seit Faesers Cybersicherheitsstrategie durchaus etwas getan. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde personell aufgestockt, die neue EU-NIS2-Richtlinie brachte schärfere Regeln für kritische Infrastrukturen. Doch reicht das?
Deutschland muss sich besser schützen gegen Cyberangriffe jeder Art
BSI-Stärkung zeigt erste Erfolge
Die Aufwertung des BSI war richtig. Mit dem IT-Sicherheitsgesetz 3.0 und den erweiterten Befugnissen kann die Behörde heute direkter eingreifen. Das Zero-Trust-Konzept für Bundesbehörden, die neue Cyber-Threat-Intelligence-Abteilung und die schnelleren Warnmeldungen bei kritischen Sicherheitslücken – alles Fortschritte.
Aber die Realität ist ernüchternd: 2025 verzeichnete das BSI über 250.000 neue Schadprogramm-Varianten täglich – Rekord. Die Angriffe werden sophistizierter, die Täter professioneller. Besonders problematisch: KI-gestützte Angriffe nehmen massiv zu. Deepfake-Phishing und automatisierte Social Engineering machen selbst geschulte Mitarbeiter zu leichten Opfern.
Neue Bedrohungen erfordern neue Strategien
Was 2022 noch abstrakt klang, ist heute bittere Realität: Cyberangriffe auf die Demokratie selbst. Die russischen APT-Gruppen haben ihre Taktiken verfeinert, chinesische Hacker fokussieren sich verstärkt auf deutsche Industriespionage. Nordkoreanische Ransomware-Gruppen erzielen Millionengewinne mit deutschen Opfern.
Hier zeigt sich: Cybersicherheit ist längst Geopolitik. Die EU-Cyber-Solidaritäts-Verordnung von 2024 war ein erster Schritt. Aber wir brauchen mehr: echte europäische Cyber-Abwehr, gemeinsame Threat-Intelligence, koordinierte Reaktionsteams.
Das neue European Cyber Shield, an dem Deutschland federführend beteiligt ist, könnte hier den Durchbruch bringen. Doch die Umsetzung stockt – mal wieder an nationalen Egoismen und Datenschutzbedenken.
Zwischen Sicherheit und Grundrechten
Die damals befürchtete Ausweitung der Überwachungsbefugnisse ist teilweise eingetreten. Das BKA darf heute unter bestimmten Umständen Staatstrojaner einsetzen, der Verfassungsschutz hat erweiterte Online-Durchsuchungsrechte erhalten. Die umstrittene Chat-Kontrolle der EU wurde zwar abgemildert, aber nicht gestoppt.
Hier zeigt sich das Dilemma: Effektive Cyber-Abwehr braucht tiefe Einblicke in Netzwerke und Kommunikation. Gleichzeitig sind Grundrechte und Privatsphäre unverzichtbar für eine freie Gesellschaft. Die Balance ist schwierig – und wird durch neue Technologien ständig neu justiert.
Quantencomputer könnten in wenigen Jahren unsere gesamte Verschlüsselung obsolet machen. Post-Quanten-Kryptografie ist noch nicht flächendeckend einsatzbereit. Hier tickt eine Zeitbombe.
Was jetzt wirklich nötig ist
Erste Priorität: Grundlagenarbeit. Deutsche Unternehmen hinken bei Cybersecurity-Investments hinterher. Nur 60% haben überhaupt einen Incident Response Plan. Bei kleinen und mittleren Betrieben sind es gerade mal 30%. Das ist fahrlässig.
Zweite Priorität: Bildung und Awareness. Cybersicherheit muss in Schulen gelehrt, in Unternehmen gelebt, in der Gesellschaft verstanden werden. Die Generation Digital Natives ist oft erschreckend naiv, was Online-Gefahren angeht.
Dritte Priorität: Europäische und internationale Zusammenarbeit. Cyber-Kriminalität kennt keine Grenzen, unsere Abwehr aber schon. Das muss sich ändern.
Faesers Ansatz von 2022 war richtig – die Umsetzung ist jedoch zu langsam und zu kleinteilig. Cybersicherheit braucht den großen Wurf, nicht nur behördliche Umorganisation. Die nächste Bundesregierung muss hier nachlegen – sonst bleiben wir das leichte Opfer, das wir leider immer noch sind.
Zuletzt aktualisiert am 21.02.2026
