Die Cybersicherheitslage in Deutschland bleibt angespannt: Seit den ersten Maßnahmen von Bundesinnenministerin Nancy Faeser im Jahr 2022 hat sich einiges getan. Während manche Reformen umgesetzt wurden, bleiben zentrale Herausforderungen bestehen. Ein Überblick über den aktuellen Stand der deutschen Cyber-Abwehr.
Deutschland kämpft weiterhin mit seiner Verwundbarkeit gegenüber Cyber-Angriffen. Auch 2026 werden regelmäßig Krankenhäuser, Behörden und ganze Kommunen mit Ransomware-Angriffen lahmgelegt. Die Schad-Software verschlüsselt wertvolle Daten und zwingt IT-Infrastrukturen in die Knie.
Besonders alarmierend: Cyber-Spionage und Angriffe auf kritische Infrastruktur haben seit dem Ukraine-Konflikt deutlich zugenommen. Neben russischen Akteuren treten zunehmend chinesische und nordkoreanische Hacker-Gruppen in Erscheinung.
BSI-Reform teilweise umgesetzt
Seit Faesers Cybersicherheitsagenda von 2022 wurden einige Reformen durchgesetzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhielt erweiterte Befugnisse und mehr Personal – aktuell arbeiten dort über 2.000 Mitarbeiter, fast doppelt so viele wie 2022.
Die geplante Grundgesetzänderung zur zentralen Koordinierung blieb jedoch aus. Zu groß war der Widerstand der Bundesländer, die ihre Kompetenzen nicht abgeben wollten. Stattdessen entstanden hybride Lösungen: Das BSI koordiniert nun über ein neues Cyber-Lagezentrum die Zusammenarbeit zwischen Bund und Ländern.
Der Bundesverfassungsschutz und das BKA erhielten wie geplant zusätzliche Ressourcen für die Cyber-Abwehr. Besonders erfolgreich war der Aufbau spezieller Cyber-Einheiten, die bereits mehrere größere Angriffe abwehren konnten.
EU-weite Koordination nimmt Fahrt auf
Was 2022 noch Wunschdenken war, wird langsam Realität: Die EU-weite Cyber-Koordination. Mit der NIS2-Richtlinie und dem Cyber Resilience Act hat die EU wichtige Grundlagen geschaffen. Deutsche Behörden arbeiten heute eng mit ENISA (European Union Agency for Cybersecurity) und anderen EU-Partnern zusammen.
Besonders bei der Abwehr russischer Desinformationskampagnen zeigt die europäische Kooperation Wirkung. Ein gemeinsames Frühwarnsystem erkennt koordinierte Angriffe auf die demokratische Meinungsbildung schneller als früher.
Die Bedrohung durch staatliche Akteure ist dabei real geblieben: Russische APT-Gruppen (Advanced Persistent Threats) wie APT28 und APT29 greifen weiterhin deutsche Ziele an. Neu hinzugekommen sind verstärkte Aktivitäten chinesischer Gruppen, die es besonders auf Industriespionage abgesehen haben.
Fortschritte bei kritischer Infrastruktur
Bei der Cyber-Resilienz kritischer Infrastrukturen gab es messbare Fortschritte. Das versprochene zentrale Videokonferenzsystem für die Bundesverwaltung ist seit 2024 im Einsatz und bietet abhörsichere Kommunikation auf höchstem Niveau.
Kleine und mittlere Unternehmen der kritischen Infrastruktur erhalten heute staatliche Unterstützung beim Aufbau ihrer Cyber-Abwehr. Cyber-Resilienz – also die Fähigkeit von IT-Systemen, auch unter Attacken weiterzuarbeiten – ist dabei zum Schlüsselbegriff geworden.
Besonders in den Sektoren Gesundheit, Energie und Verkehr wurden Standards verschärft. Krankenhäuser müssen seit 2025 verpflichtend Backup-Systeme vorhalten, die auch bei Ransomware-Angriffen die Patientenversorgung sicherstellen.
Ransomware legt komplette Netzwerke lahm
KI verändert die Bedrohungslandschaft
Seit 2024 prägen KI-gestützte Angriffe die Cyber-Bedrohungslandschaft. Deepfake-Technologie ermöglicht überzeugende Phishing-Angriffe, während automatisierte Malware-Generierung die Angriffszahlen explodieren lässt.
Gleichzeitig nutzen deutsche Behörden KI für die Verteidigung: Das BSI setzt Machine Learning für die Früherkennung von Angriffen ein. Automatisierte Systeme erkennen Anomalien im Netzverkehr binnen Sekunden statt Stunden.
Die ursprünglich befürchtete „Überwachungswelle“ ist weitgehend ausgeblieben. Zwar erhielten Sicherheitsbehörden neue Befugnisse, doch strenge parlamentarische Kontrollen und Datenschutzauflagen begrenzen deren Einsatz. Manuel Atug vom Chaos Computer Club sieht heute eine „pragmatische Balance zwischen Sicherheit und Grundrechten“.
Aktuelle Herausforderungen
Trotz aller Fortschritte bleiben massive Herausforderungen. Der Fachkräftemangel in der IT-Sicherheit hat sich verschärft – Deutschland fehlen geschätzt 100.000 Cyber-Security-Experten. Universitäten und Fachhochschulen haben ihre Kapazitäten zwar ausgebaut, können den Bedarf aber nicht decken.
Die Bedrohung durch Quantencomputer rückt näher. Erste experimentelle Quantensysteme können bereits einfache Verschlüsselungen brechen. Deutsche Behörden arbeiten fieberhaft an „quantensicherer“ Kryptografie, um für den Tag X gerüstet zu sein.
Besonders problematisch: Die zunehmende Kommerzialisierung von Cybercrime. „Ransomware-as-a-Service“ ermöglicht auch technischen Laien professionelle Angriffe. Die Grenze zwischen kriminellen Hackern und staatlichen Akteuren verschwimmt dabei zusehends.
Bis Deutschland wirklich cyber-resilient wird, bleibt noch viel zu tun. Immerhin: Die Richtung stimmt, und das Bewusstsein für die Bedrohung ist heute deutlich ausgeprägter als noch 2022.
Zuletzt aktualisiert am 21.02.2026
