PRESSEPORTAL Presseportal Logo

mehr Themen

Die Presseportal-AppGoogle PlayApp Store
Alle Storys
Folgen
Keine Story von Bluebeam GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?

Bluebeam GmbH

Wie ist es um Ihre IT-Sicherheit bestellt? Bluebeam zieht Fazit: BSI-Lagebericht 2025 besorgt um KMU

Wie ist es um Ihre IT-Sicherheit bestellt? Bluebeam zieht Fazit: BSI-Lagebericht 2025 besorgt um KMU
  • Bild-Infos
  • Download
  • 2 weitere Medieninhalte

Der neue BSI-Lagebericht 2025 , vor wenigen Tagen vorgestellt, sorgt für Alarmstimmung: Deutschlands Cybersecurity bleibt kritisch – und besonders kleine und mittlere Unternehmen (KMU) stehen im Fokus virtueller Angreifer. Rund 80 % aller gemeldeten Vorfälle betreffen kleine und mittlere Unternehmen. Geeignete Schutzmaßnahmen werden also immer wichtiger. Im Bluebeam Bautalk teilen betroffene Unternehmen ihre Erfahrungen mit Cyber-Angriffen.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat im Berichtszeitraum vom 1. Juli 2024 bis 30. Juni 2025 die fünf Dimensionen Bedrohungen, Angriffsflächen, Gefährdungen, Schadwirkungen und Resilienz untersucht – mit Ergebnissen, die aufhorchen lassen. So nehmen beispielsweise Datenverschlüsselung und -exfiltration mit anschließender Erpressung weiter zu. Zugleich verlagert sich das Vorgehen der Angreifer: weg von großen, komplexen Attacken hin zu zahlreichen kleineren, leicht umsetzbaren Angriffen. Rund 80 % der gemeldeten Fälle betreffen dabei KMU, denen oft finanzielle wie personelle Ressourcen und das Know-how für ausreichenden Schutz fehlen.

Deutschland gehört zu den beliebtesten Hackerzielen

  • 94 % der kriminellen Gruppen, die sich gegen mindestens eins der Top-10-Zielländer richteten, zielten auf die USA, Deutschland lag auf Platz 3 (64 %).
  • 75 % der organisierten APT-Angriffe (Advanced Persistent Threats, zu deutsch: hochentwickelte, anhaltende Bedrohung), die mindestens eines der Top-10 Zielländer im Visier hatten, hatten die USA im Fokus. Deutschland belegte mit 25 % Platz 4.

Im Berichtszeitraum kamen im Durchschnitt 119 neue IT-Schwachstellen pro Tag hinzu – ein Plus von etwa 24 %. Gleichzeitig stieg die Zahl der Datenlecks bei deutschen Institutionen und Verbrauchern auf 461 Fälle an. Am häufigsten betroffen waren Geburtsdaten (92 %), Postadressen (72 %) und E-Mail-Adressen (63 %) sowie Gesundheits-, Finanzdaten und Passwörter.

Die Schäden waren enorm: Während die Bereitschaft sinkt, Lösegeld zu zahlen, erreichten die Forderungen gleichzeitig neue Höhen – zusätzlich zu erheblichen Kosten für Systemausfälle, IT-Forensik und Wiederherstellung. Die exakten Zahlen hierzu differieren; eine aktuelle Studie von Bitkom Research 2025 beziffert sie auf insgesamt 289 Milliarden Euro.

Die größten Schwachpunkte offenbaren die KMU

Die Gefährdungslage bleibt demnach kritisch. Zwar gibt es Verbesserungen im Bereich der Bedrohungen und die meldepflichtigen KRITIS-Betreiber (natürliche oder juristische Personen, die kritische Infrastrukturen betreiben) erzielen stetig Fortschritte bei den Reifegraden ihrer ISMS (Information Security Management System, zu deutsch: Managementsystem für die Informationssicherheit) und BCMS (Business Continuity Management System, zu deutsch: betriebliches Kontinuitätsmanagement). Doch mit den wirksamen Maßnahmen bei vulnerablen Gruppen wie den KMU sieht es eher düster aus. Sowohl die Bekanntheit als auch Nutzung von Schutzmaßnahmen waren 2025 weiterhin rückläufig:

  • Die durchschnittliche Anzahl bekannter Maßnahmen (z. B. sichere Passwörter, Passwortmanager im Browser oder Zwei-Faktor-Anmeldung) beträgt lediglich 6,1.
  • Die durchschnittliche Anzahl genutzter Maßnahmen sogar nur 3,8. Neben einem hohen Sicherheitsgefühl gaben auch viele Befragte an, dass sie die Maßnahmen als zu kompliziert empfinden. Insgesamt wurden 19 Schutzmaßnahmen abgefragt. Hier geht’s zur gesamten Studie des BSI.

Dabei zeigt der BSI-Bericht 2025 deutlich: Angreifer konzentrieren sich verstärkt auf leicht verwundbare Ziele mit geringer Resilienz. Je schlechter die Unternehmen geschützt sind, desto höher ist die Erfolgswahrscheinlichkeit eines Angriffs. Dieses Risiko betrifft auch die Baubranche zunehmend: Architekten und Planer, Fachhandwerker oder Bauunternehmen. Was bei einer solchen Cyber-Attacke passieren kann, hat Laura Lammel, Geschäftsführerin des vor einigen Jahren von einem Cyberangriff betroffenen Unternehmens Lammel Bau, selbst erlebt. Welche Lehren sie und ihre Baufirma daraus gezogen haben, welche Schutzmaßnahmen es grundsätzlich gibt, und wohin sich von einem Cyber-Angriff betroffene Unternehmen wenden können, erfahren Sie in unserem Bericht anlässlich des Bluebeam Bautalks mit Laura Lammel und Matthias Börsig, Spezialist für IT- und IoT-Sicherheit am FZI Forschungszentrum Informatik in Karlsruhe.

Hier geht es zum Download: Bericht und Video

---

Über Bluebeam

Bluebeam ist einer der führenden Anbieter von digitalen Produktivitäts- und Kollaborationslösungen für die Baubranche. Seit 2002 entwickelt Bluebeam Desktop-, mobile und cloudbasierte Lösungen für papierlose Arbeitsabläufe, die die Projektkommunikation verbessern und Prozesse über den gesamten Projektlebenszyklus hinweg optimieren. Mehr als 3 Millionen Anwender in über 160 Ländern vertrauen auf die Softwarelösungen von Bluebeam, um die digitale Zusammenarbeit und Verwaltung von Projekten voranzubringen. Bluebeam wurde in Pasadena, Kalifornien, gegründet und hat heute Niederlassungen auf der ganzen Welt. Das Unternehmen ist Teil der Nemetschek Group.

Redaktion: ARGE Kommunikation/Tim Westphal

Presseplatzierung: wyynot GmbH

Bluebeam GmbH
Konrad-Zuse-Platz 1
81829 München

www.bluebeam.de

Alle Storys
Folgen
Keine Story von Bluebeam GmbH mehr verpassen.
Warum muss ich meine Email-Adresse eingeben?
  • Druckversion
  • PDF-Version
Orte in dieser Story
Themen in dieser Story
Weitere Storys: Bluebeam GmbH
Weitere Storys: Bluebeam GmbH
Alle Storys Alle
Das könnte Sie auch interessieren
Das könnte Sie auch interessieren