Online Support

BSI IT-Sicherheitslage November 2025

Blog-Posts

Unsere Zusammenfassung des BSI-Monatsberichts zur IT-Sicherheitslage Stand November 2025 bietet einen schnellen Überblick zur IT-Sicherheitslage in Deutschland für November 2025, einschließlich Bedrohungen, Vorfällen und der allgemeinen Resilienz im Cyberraum.

IT-Sicherheitslage in Deutschland im Dezember 2025

  • Die IT-Sicherheitslage bleibt angespannt, da alle erreichbaren Institutionen und Personen potenziellen Cyberangriffen ausgesetzt sind.
  • Cyberkriminelle nutzen zunehmend automatisierte Angriffe und KI-gestützte Methoden.

Automatisierte Cyberangriffe durch KI

  • Anthropic berichtet über Cyberangriffe, bei denen eine mutmaßlich chinesische APT-Gruppe KI-Systeme als operative Werkzeuge einsetzte.
  • Angriffe waren zu 80-90 % automatisiert und betrafen etwa 30 Organisationen, darunter Behörden und Unternehmen.
  • Sicherheitsmechanismen wurden durch Jailbreak-Techniken überwunden, was die Effizienz der Angriffe steigerte.

Bedrohung durch Social Engineering “ClickFix”

  • Die Methode “ClickFix” zwingt Nutzer, schadhafte Befehle selbst auszuführen, oft über gefälschte Windows-Update-Oberflächen.
  • Aktuelle Kampagnen nutzen Steganographie, um Malware in Bilddateien zu verstecken und schadhafte Codes auszuführen.
  • Sicherheitsmaßnahmen sollten das Windows-“Ausführen”-Fenster deaktivieren und Prozessketten überwachen.

Sicherheitsvorfälle bei WhatsApp-Konten

  • Sicherheitsforscher konnten Daten von über 3,5 Milliarden WhatsApp-Konten aufgrund fehlender API-Abfragelimitierungen sammeln.
  • Meta hat Anti-Scraping-Mechanismen implementiert und die gesammelten Daten sicher gelöscht.
  • Nutzer sollten ihre Datenschutzeinstellungen überprüfen und die Zwei-Faktor-Authentifizierung aktivieren.

Cybercrime-Lage und Resilienz

  • Die Zahl neuer Malware-Varianten stieg im November 2025 auf 6,5 Millionen, was einem Anstieg von 10 % im Vergleich zum Vormonat entspricht.
  • DDoS-Angriffe zeigen eine durchschnittliche Bandbreite von 789 Mbit/s, was einen Anstieg von 58 % darstellt.
  • Die Resilienz kritischer Infrastrukturen wächst langsam, jedoch bleibt Deutschland im digitalen Raum verwundbar.

Fortschritte und Herausforderungen in der Cybersicherheit

  • Der BSI-Jahresbericht zeigt Fortschritte bei der Cybersicherheit, jedoch bleibt die Lage angespannt.
  • Mangelnde Umsetzung von Schutzmaßnahmen führt zu anhaltenden Sicherheitsrisiken in digitalen Systemen.
  • Der Bundestag hat das NIS-2-Gesetz verabschiedet, um die Cybersicherheit zu verbessern und Mindestanforderungen festzulegen.

Bewertung der Malware-Lage im November 2025

  • Die Bedrohungslage durch neue Malware-Varianten ist durchschnittlich bedrohlich.
  • Erstmals seit Juni 2025 ist ein leichter Anstieg der Malware-Zahlen zu verzeichnen.

Maßnahmen zur Verbesserung der IT-Sicherheit

  • Sicherheitssoftware sollte stets auf dem neuesten Stand gehalten werden.
  • IT-Sicherheit sollte als Gesamtkonzept betrachtet werden, das alle Nutzer einbezieht.

Botnetzaktivitäten und deren Auswirkungen

  • Der Unique-IP-Index für Botnetze lag im November 2025 bei 805 Punkten (+21% zum Oktober).
  • Das Botnetz badbox ist mit 47,8% der Unique IPs das aktivste in Deutschland.

Schwachstellen in Softwareprodukten

  • Die Anzahl der bekannten Schwachstellen ist von 10.712 im Q2/2025 auf 9.295 im Q3/2025 gesunken.
  • Die Lage ist insgesamt durchschnittlich bedrohlich, und es gibt einen Anstieg der Schwachstellen.

DDoS-Angriffe und deren Entwicklung

  • Die durchschnittliche Bandbreite aller DDoS-Angriffe betrug im November 2025 rund 789 Mbit/s (+58% zum Vormonat).
  • Der DDoS-Angriff-Index lag bei 122 Punkten (-12% gegenüber dem Vormonat).

Spam-E-Mail-Statistiken im November 2025

  • Rund 30,1 Millionen E-Mails wurden empfangen, davon waren 63% Spam.
  • Der Spam-Mail-Index stieg auf 134 Punkte (+28% gegenüber dem Vormonat).

Schadwirkungen durch Cyberangriffe

  • Weltweit wurden 1,1 Milliarden US-Dollar durch Ransomware-Angriffe erbeutet.
  • Die Anzahl der gemeldeten Störungen bei KRITIS stieg von 164 im Q2/2025 auf 187 im Q3/2025 (+14%).

Resilienz der Kritischen Infrastrukturen

  • Die Reifegrade der KRITIS-Betreiber zeigen eine leichte Verbesserung, jedoch besteht Nachholbedarf.
  • Systeme zur Angriffserkennung (SzA) benötigen besondere Aufmerksamkeit zur Verbesserung der Sicherheit.

Social Engineering und Sicherheitsrisiken

  • Ein Spionageanruf bei einem KRITIS-Betreiber zeigt die Gefahren von Social Engineering.
  • Die Präsenz von Unternehmen in sozialen Medien birgt erhebliche Sicherheitsrisiken.

Quelle: BSI Monatsbericht zur IT-Sicherheitslage November 2025

Share this

Weitere Blog-Beiträge