Thought Leadership
Ein Jahr nach Amtsantritt der Bundesregierung zieht BSI-Präsidentin Claudia Plattner eine Zwischenbilanz. Im Mittelpunkt stehen ein nationales Schutzprojekt, zwei neue Cybersicherheitsgesetze und der Anspruch auf mehr digitale Souveränität.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hat in einem Blogbeitrag eine Zwischenbilanz nach einem Jahr Zusammenarbeit mit der Bundesregierung gezogen. Erstmals arbeite das BSI eng mit zwei Ministerien zusammen, dem Bundesinnenministerium und dem neu geschaffenen Bundesministerium für Digitales und Staatsmodernisierung (BMDS). Die Behörde versteht sich dabei als „Scharnier“ zwischen Sicherheits- und Digitalpolitik.
Die Cybersicherheitslage bezeichnet Plattner weiterhin als angespannt. Cyberkriminalität habe sich zu einer „teilautomatisierten Industrie“ entwickelt, die Antwort darauf laute „Cyber Automation“. Konkret soll dafür ein sogenannter Cyberdome aufgebaut werden, eine nationale Schutz-Infrastruktur zur Früherkennung, Analyse und Abwehr von Cyberangriffen. Sie soll kritische Infrastrukturen, staatliche Institutionen, Unternehmen und die Gesellschaft gleichermaßen absichern.
NIS-2 und CRA als zentrale Hebel
Als wichtigste regulatorische Schritte führt Plattner die nationalen Umsetzungen der EU-Richtlinie NIS2 sowie des Cyber Resilience Act (CRA) an. Mit NIS2 müssen sich „besonders wichtige“ und „wichtige“ Einrichtungen beim BSI registrieren, erhebliche Sicherheitsvorfälle melden und Risikomanagement-Maßnahmen umsetzen. Der CRA wiederum verpflichtet Hersteller digitaler Produkte zu Mindestanforderungen an die IT-Sicherheit. Smartphones, Laptops, Software oder Smart-Home-Geräte sollen so EU-weit sicherer werden.
Das BSI ist als marktüberwachende Behörde benannt worden und darf bei Verstößen Sanktionen verhängen oder Produkte vom Markt nehmen. Damit lasse sich, so Plattner, das Sicherheitsniveau von IT-Produkten auch für Verbraucherinnen und Verbraucher deutlich erhöhen.
Sinkholing und „zivile Verteidigung“
Beim Thema staatlich gesteuerter Angriffe, von Plattner als „Cyber Conflict“ bezeichnet, positioniert das BSI sich selbst als „zivile Verteidigung“ neben Bundeswehr, Strafverfolgung und Nachrichtendiensten. Koordiniert wird das im Nationalen Cyber-Abwehrzentrum (NCAZ), das beim BSI angesiedelt ist und in diesem Jahr 15 Jahre alt wird.
Operativ verweist die BSI-Chefin auf das Sinkholing. Allein im Dezember 2025 habe das BSI auf diese Weise 3,7 Millionen Verbindungsversuche infizierter Geräte zur Täterinfrastruktur unterbunden und 100.000 Bots unschädlich gemacht.
Souveränität, Cloud und EUDI-Wallet
Breiten Raum nimmt das Thema digitale Souveränität ein, das Plattner unter dem Schlagwort „Cyber Control“ zusammenfasst. Genannt werden Abhängigkeiten bei Mobilfunk, mobilen Betriebssystemen, Social Media und Cloud-Diensten. Das BSI habe mit den C3A (Criteria enabling Cloud Computing Autonomy) gemeinsam mit dem BMDS einen Kriterienkatalog vorgelegt, der die Souveränitätseigenschaften von Cloud-Diensten transparent machen soll.
Bei der EUDI-Wallet, der geplanten europäischen digitalen Brieftasche, unterstützt das BSI das BMDS. Perspektivisch sollen sich darüber Personalausweis, Führerschein, qualifizierte elektronische Signaturen, pseudonyme Logins und Zahlungsfunktionen abbilden lassen. Die Umsetzung erfolgt in enger Abstimmung mit der EU, weshalb Interoperabilität laut Plattner eine zentrale Rolle spielt.
CyberGovSecure für die Bundesverwaltung
Für die Cybersicherheit der Bundesverwaltung verweist die BSI-Präsidentin auf das jüngst gestartete Programm CyberGovSecure. Es setze auf „zügig und pragmatisch umsetzbare Maßnahmen“ wie Schwachstellenmanagement, verbesserte Angriffserkennung und die Härtung zentraler IT-Systeme. Ziel sei es, die Handlungsfähigkeit des Staates auch in einem zunehmend komplexen Bedrohungsumfeld nachhaltig zu sichern.
Plattner schließt mit dem Hinweis, dass es hundertprozentige Sicherheit nie geben werde. Langweilig werde es BSI und Bundesregierung im kommenden Jahr aber sicher nicht.
