Mit dem Begriff Gefährdungen sind konkrete Cyberangriffe gemeint. Entsprechend der einem konkreten Angriff zugrundeliegenden Cyberbedrohung handelt es sich um einen Ransomware-Angriff, wenn er von einer Ransomware-Gruppe ausgeführt wurde, um einen DDoS- einen Spam- oder einen Malware-Spam-Angriff, wenn er von einem Botnetz ausgeführt wurde, um einen Spionage-Angriff, wenn er von einer APT-Gruppe ausgeführt wurde usw. Die Gefährdungslage kann sich je nach potenzieller Zielgruppe unterscheiden: Während beispielsweise Ransomware-Gruppen vorwiegend institutionelle Ziele in der Wirtschaft und der öffentlichen Verwaltung angreifen, richten sich Spam und Phishing hauptsächlich gegen Privatpersonen bzw. Verbraucherinnen und Verbraucher.

Im Rahmen der Dimension Gefährdungen wird hierbei ein Überblick zur aktuellen Gefährdungslage erstellt, auf Grundlage der Analyse folgender Cyberbedrohungen und deren spezifischen Messgrößen: DDoS, Spam.

DDoS

• Die durchschnittliche Bandbreite aller bekannt gewordenen DDoS-Angriffe im Mai 2025 lag bei rund 680 Mbit/s (- 21% gegenüber Vormonat).
• Der Index der bekannt gewordenen DDoS-Angriffe verzeichnete im Mai 2025 138 Punkte (- 3% gegenüber dem Vormonat).
• Die Bedrohungslage war durchschnittlich bedrohlich.

Sachverhalt

Die Bandbreite ist einer von mehreren Indikatoren für die Schwere eines DDoS-Angriffs. Dieser Indikator kann als Orientierung für die Dimensionierung von Netzanbindungen und Schutzmaßnahmen herangezogen werden.

Die durchschnittliche Bandbreite aller bekannt gewordenen DDoS-Angriffe von rund 680 Mbit/s veränderte sich um - 21% im Vergleich zum Vormonat.

Die Anzahl der bekannt gewordenen DDoS-Angriffe in Deutschland wird durch einen Index gemessen (2021 = 100). Der Index lag im Mai 2025 bei 138 Punkten ( - 3% gegenüber dem Vormonat). Das bedeutet, dass die Anzahl der DDoS-Angriffe in Deutschland 1,38-mal so hoch war wie im Jahresdurchschnitt 2021.

Bewertung

Die Lage bei DDoS-Angriffen in Deutschland war im Mai 2025 durchschnittlich bedrohlich. Nach einem leichten Anstieg im April, zeigt die Messzahl der bekannt gewordenen DDoS-Angriffe wieder einen leicht absteigenden Trend.

Maßnahmenempfehlungen

Das BSI hat Informationen zu DDoS-Prävention und -Mitigation sowie eine Liste qualifizierter DDoS-Mitigation-Dienstleister veröffentlicht [1].

Spam

• Im Mai 2025 gingen in den Netzen des Bundes rund 23,5 Millionen E-Mails ein (+ 21% gegenüber Vormonat).
• Spam-Quote lag im Mai 2025 bei 51 Prozent ( + 2 Prozentpunkte gegenüber Vormonat).
• Spam-Mail-Index verzeichnete im Mai 2025 91 Punkte ( + 46% gegenüber Vormonat).

Sachverhalt

Im April 2025 gingen in den Netzen des Bundes rund 23,5 Millionen E-Mails ein (Ohne Behörden, die nicht an den zentralen Schutzmaßnahmen des BSI teilnehmen). Rund 51 % davon waren Spam-E-Mails. Darunter versteht man unerwünschte E-Mails, die massenhaft und ungezielt versendet werden. Dazu zählen nicht nur unerwünschte Werbe-E-Mails, sondern auch Cyber-Angriffe wie Phishing-E-Mails, Malware-Spam oder Massenviren. Das Spam-E-Mail-Aufkommen am zentralen Spamfilter der Bundesverwaltung wird durch den Spam-E-Mail-Index des BSI gemessen (2018 = 100). Der Indikator lag im Mai 2025 bei 91 Punkten ( + 46 % gegenüber dem Vormonat).

Die meisten Spam-E-Mails werden durch die zentralen Schutzmaßnahmen der Netze des Bundes direkt abgewehrt und erreichen die adressierten Behörden nicht. Im Mai 2025 traf dies auf 91 Prozent der Spam-E-Mails zu. Die übrigen detektierten Spam-E-Mails wurden entweder in Quarantäne verschoben oder auf Wunsch der betroffenen Behörden als Spam markiert und zugestellt.

Bewertung

Die Bedrohung der Bundesverwaltung durch Spam-E-Mails war im Mai 2025 durchschnittlich ausgeprägt. Durch die zentralen Schutzmaßnahmen des BSI konnten die meisten Spam-E-Mails erfolgreich abgewehrt werden.

Quellen

[1] DDos-Angriffe im Cyberraum

[2] Statistiken