[datensicherheit.de, 13.02.2026] Laut einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben sich die Spitzen von 32 europäischen Cybersicherheitsbehörden zum jährlichen „Cyber Security Directors‘ Meeting“ (CSDM) getroffen. Das diesjährige Treffen habe im Kontext einer weiterhin angespannten Cybersicherheitslage und hybrider Bedrohungen stattgefunden – die Cybersicherheits-Chefs hätten sich zur Digitalen Souveränität, zur Umsetzung der europäischen Regulierungen NIS-2 und „Cyber Resilience Act“ (CRA) sowie zur automatisierten Detektion und Abwehr von Cyberangriffen ausgetauscht.

Foto: BSI

„Cyber Security Directors‘ Meeting 2026“: Sogenanntes Direktorentreffen der Spitzen von 32 europäischen Cybersicherheitsbehörden in München

Zusammenkunft von Vertretern aus der EU, der EFTA, des UK, der UA und der ENISA

Das „Direktorentreffen“ leistet demnach einen wichtigen Beitrag zur Stärkung der europäischen Cybersicherheits-Architektur und zur gemeinsamen Bewältigung grenzübergreifender Herausforderungen.

• „Es bietet den Leiterinnen und Leitern der für Cybersicherheit zuständigen Behörden aus Europa ein vertrauensvolles Forum zur Vernetzung und den strategischen Austausch.“

Neben allen EU-Mitgliedsstaaten nähmen regelmäßig auch Vertreter der vier EFTA-Staaten – Island, Liechtenstein, Norwegen und der Schweiz – sowie aus dem Vereinigten Königreich, der Ukraine und der Agentur der Europäischen Union für Cybersicherheit (ENISA) teil.

Cybersicherheit muss industrialisiert werden, um digitale Angriffsflächen bestmöglich zu schützen

Das „Cyber Security Directors’ Meeting“ wird seit 2020 vom BSI in Kooperation mit der „Munich Cyber Security Conference“ (MCSC) organisiert, welche jedes Jahr im Anschluss an das „Direktorentreffen“ stattfindet. Bei der MCSC selbst habe der automatisierte Schutz vor digitalen Bedrohungen im Zentrum vieler Debatten gestanden.

• Die BSI-Präsidentin, Claudia Plattner, betonte auf der MCSC: „Um der aktuellen hybriden Bedrohungslage erfolgreich etwas entgegenzusetzen und unsere digitalen Angriffsflächen bestmöglich zu schützen, muss Cybersicherheit industrialisiert werden!“

Sie führte weiter aus: „Wir haben uns heute intensiv darüber ausgetauscht, wie wir es schaffen können, aktiven Cyberschutz zu automatisieren, und wie wir entsprechende Schutzmaßnahmen mindestens auf nationalem Level skalieren: Beginnend mit Sensoren zur Detektion von Anomalien und einem gesamthaften Lagebild.“

MCSC als internationales Forum für Führungskräfte aus Politik, Wissenschaft, Industrie und Verteidigung

Als Cybersicherheitsbehörde für Deutschland errichte das BSI deswegen gemeinsam mit dem Bundesinnenministerium einen „Cyberdome“:

• Dort sollen laut Plattner alle Fäden und Informationen zusammenlaufen, welche benötigen werden, um Staat und Gesellschaft einen Schutzschirm zu bieten, der digitale Bedrohungen, Angriffe und Einflussoperationen bestmöglich und vollautomatisiert blockiert.

Die MCSC findet jährlich in der Münchener Industrie- und Handelskammer (IHK) statt und soll ein internationales Forum für Führungskräfte aus Politik, Wissenschaft, Industrie und Verteidigung zum Austausch über cybersicherheitsrelevante Themen bieten – wie etwa zum Schutz Kritischer Infrastrukturen (KRITIS), zur Nationalen Sicherheit sowie Privatsphäre und zum Geistigen Eigentum.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI: Die Präsidentin – Claudia Plattner

Security Network Munich
MCSC / MUNICH CYBER SECURITY CONFERENCE

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
BSI-Jahresbericht 2025: Trotz Fortschritten bei der Cybersicherheit weiterhin hohe Verwundbarkeit / Immer mehr KRITIS-Betreiber erfüllen die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung – dennoch bleibt die Lage weiter angespannt

[datensicherheit.de, 07.01.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in einer Stellungnahme vom 6. Januar 2026 darauf hin, dass für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung seit Inkrafttreten des NIS-2-Umsetzungsgesetzes neue gesetzliche Pflichten in der IT-Sicherheit gelten. Diese müssen sich demnach unter anderem als „NIS-2-Einrichtung“ registrieren lassen und dem BSI sogenannte erhebliche Sicherheitsvorfälle zwingend melden. Der dafür vorgesehene Registrierungsprozess ist laut BSI zweistufig: „Zunächst muss eine Anmeldung beim digitalen Dienst ,Mein Unternehmenskonto’ (MUK) erfolgen, dann eine Registrierung im neu entwickelten BSI-Portal, das ab sofort zur Verfügung steht.“

Foto: BMI, Hennig Schacht

Claudia Plattner: Mit dem BSI-Portal werden wir künftig noch besser in der Lage sein, die Cybersicherheitslage für verschiedene Zielgruppen transparent, praxisgerecht und handlungsorientiert aufzubereiten

BSI sieht NIS-2 als „Gamechanger“ für Sicherheit und Stabilität Deutschlands

Die BSI-Präsidentin, Claudia Plattner, führt hierzu aus: „NIS-2 ist ein ,Gamechanger’ für die Sicherheit und Stabilität unseres Landes. Die neue Gesetzgebung sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken.“

• Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, sei das BSI-Portal als „One-Stop-Shop“ konzipiert worden. Es werde kontinuierlich und im Austausch mit den Nutzern weiterentwickelt. „Das BSI-Portal wird den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern.“

Plattner betont: „Mit dem BSI-Portal werden wir künftig noch besser in der Lage sein, die Cybersicherheitslage für verschiedene Zielgruppen transparent, praxisgerecht und handlungsorientiert aufzubereiten. Das ist ein wichtiger Schritt auf dem Weg zur ,Cybernation Deutschland’!“

BSI-Portal bietet registrierten Unternehmen und Institutionen vielfältige Informationen

Das BSI-Portal basiere auf einer „Cloud“-Infrastruktur von Amazon Web Services (AWS) und werde sukzessiv zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut. Dadurch trage es dazu bei, Cybergefahren zu erkennen, bevor sie Schaden anrichten.

• Im BSI-Portal könnten registrierte Unternehmen und Institutionen bereits heute Informationen zu den gesetzlichen Pflichten erhalten, die für sie mit dem „BSI-Gesetz“ einhergehen. So müssten Unternehmen, welche unter diese Regulierung fallen, eine Risikoanalyse durchführen, um anschließend angemessene Risikomanagementmaßnahmen umsetzen und dokumentieren zu können.

Hierfür biete das Portal gebündelte Informationen und Hilfestellungen. „Im BSI-Portal werden zudem die Tageslageberichte und IT-Sicherheitsmitteilungen des BSI bereitgestellt. Auch Schwachstellen und Sicherheitslücken können dem BSI über das Portal gemeldet werden – dies ist auch anonym und ohne Registrierung möglich.“

„NIS-2-Starterpaket“ auf BSI-Website

Darüber hinaus könnten sich interessierte Unternehmen und Institutionen über das BSI-Portal der „Allianz für Cyber-Sicherheit“ (ACS) anschließen. Dieses IT-Sicherheits-Netzwerk unter dem Dach des BSI soll seinen derzeit knapp 9.000 Mitgliedern kostenlos vielfältige Formate zum Wissens- und Erfahrungsaustausch bieten.

• Auch in der „Unabhängigen Partnerschaft KRITIS“ (UP KRITIS) arbeiteten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. In der UP KRITIS könnten sich ab sofort Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren.

Auf seiner Website stellt das BSI ein „NIS-2-Starterpaket“ mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus informiert das BSI unter dem Motto „#nis2know“ am 8. und 20. Januar sowie 3. Februar 2026 in Kick-off-Webinaren zum neuen Cybersicherheitsgesetz – u.a. mit einer Demonstration des BSI-Portals sowie einer Anleitung zur NIS-2-Betroffenheitsprüfung. Interessierte könnten sich über ein Online-Formular zu diesen Webinaren anmelden.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-regulierte Unternehmen / Informationen für „besonders wichtige“ und „wichtige“ Einrichtungen

Bundesamt für Sicherheit in der Informationstechnik
#nis2know: NIS-2-Meldepflicht / NIS-2-betroffene Unternehmen müssen dem BSI erhebliche Sicherheitsvorfälle melden

Bundesamt für Sicherheit in der Informationstechnik
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)

Bundesamt für Sicherheit in der Informationstechnik
Mein Unternehmenskonto (MUK): Erster Schritt der NIS-2-Registrierung

Bundesamt für Sicherheit in der Informationstechnik
Allianz für Cyber-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
UP KRITIS / Zusammenarbeit von Wirtschaft und Staat in der UP KRITIS

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-Starterpaket: Alles, was Unternehmen zum Start des BSI-Portals wissen müssen

Bundesamt für Sicherheit in der Informationstechnik
Veranstaltungskalender

MEIN UNTERNEHMENSKONTO
Das Unternehmenskonto auf Basis von ELSTER: Die digitale Identität für Unternehmen in Deutschland

BSI-Portal
Die zentrale Anlaufstelle für Cybersicherheit

datensicherheit.de, 06.12.2025
Cybersicherheitsrecht verschärft: NIS-2-Umsetzungsgesetz ab 6. Dezember 2025 wirksam / Mit Verkündung des „Gesetzes zur Umsetzung der NIS-2-Richtlinie“ und Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt laut BSI „eine umfassende Modernisierung des Cybersicherheitsrechts“ in Kraft

[datensicherheit.de, 06.12.2025] Mit der Verkündung des „Gesetzes zur Umsetzung der NIS-2-Richtlinie“ und Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt laut einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ab dem 6. Dezember 2025 „eine umfassende Modernisierung des Cybersicherheitsrechts“ in Kraft. Dieses Gesetz erhöhe die Anforderungen an die Cybersicherheit der Bundesverwaltung sowie bestimmter Unternehmen.

Foto: BMI, Hennig Schacht

BSI-Präsidentin Claudia Plattner warnt: Die Cybersicherheitslage Deutschlands ist angespannt – insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im Digitalen Raum verwundbar!

Inkrafttreten des NIS-2-Umsetzungsgesetzes erweitert BSIG Anwendungsbereich deutlich

Die nationale Umsetzung der EU-Richtlinie erfolgt demnach insbesondere im Rahmen einer Novellierung des BSI-Gesetzes (BSIG). Unternehmen müssten selbständig prüfen, ob sie von der NIS-2-Richtlinie betroffen sind und damit künftig zu den rund 29.500 durch das BSI beaufsichtigten Einrichtungen gehören, „für welche neue gesetzliche Pflichten in der IT-Sicherheit gelten“.

• Bislang seien etwa 4.500 Organisationen durch das BSI-Gesetz reguliert worden – insbesondere Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste (DSP) und „Unternehmen im besonderen öffentlichen Interesse“ (UBI).

Mit Inkrafttreten des NIS-2-Umsetzungsgesetzes werde der Anwendungsbereich des BSIG deutlich erweitert: „Unternehmen, die in bestimmten Sektoren tätig sind und dabei gesetzlich festgelegte Schwellenwerte mit Blick auf Mitarbeiter, Umsatz und Bilanz überschreiten, fallen künftig unter die neuen Kategorien ,wichtige Einrichtungen’ und ,besonders wichtige Einrichtungen’.“

Auch Einrichtungen der Bundesverwaltung fallen unter das NIS-2-Umsetzungsgesetz

Diese Unternehmen müssten fortan auch drei zentralen Pflichten nachkommen: Sie seien gesetzlich verpflichtet, sich als NIS-2-Unternehmen zu registrieren, dem BSI erhebliche Sicherheitsvorfälle zu melden und Risikomanagementmaßnahmen zu implementieren und diese zu dokumentieren! KRITIS-Betriebe gälten automatisch als „besonders wichtige Einrichtungen“.

• Einrichtungen der Bundesverwaltung, die unter das NIS-2-Umsetzungsgesetz fallen, sind laut BSI Bundesbehörden und öffentlich-rechtlich organisierte IT-Dienstleister der Bundesverwaltung, außerdem bestimmte Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts.

Von den Einrichtungen der Bundesverwaltung verlange das NIS-2-Umsetzungsgesetz unter anderem die Umsetzung von IT-Risikomanagementmaßnahmen auf „IT-Grundschutz“-Basis. Zusätzlich müsse die Bundesverwaltung die BSI-Mindeststandards einhalten. Weitere Informationen zu den Pflichten, welche das NIS-2-Umsetzungsgesetz der Bundesverwaltung auferlegt, sind auf der BSI-Website abrufbar.

BSI-Präsidentin erwartet von NIS-2-Umsetzung deutliche Stärkung der Resilienz unseres Landes

Die BSI-Präsidentin, Claudia Plattner, kommentiert: „Die Cybersicherheitslage Deutschlands ist angespannt: Insbesondere durch schlecht geschützte Angriffsflächen ist die Bundesrepublik im Digitalen Raum verwundbar! Das novellierte BSI-Gesetz ist eine starke Antwort auf diese Entwicklung: Es wird dazu führen, dass sich die Resilienz unseres Landes spürbar und messbar verbessert.“

• Das BSI sieht für Einrichtungen in Deutschland, die von der NIS-2-Richtlinie betroffen sind, einen zweistufigen Registrierungsprozess vor: Zunächst müsse eine Anmeldung beim digitalen Dienst „Mein Unternehmenskonto“ (MUK) erfolgen. Dabei handele es sich um ein Nutzerkonto im Sinne des Onlinezugangsgesetzes (OZG). Es diene juristischen Personen als Zugang zu digitalen Dienstleistungen der Verwaltung und stelle das geschäftliche Pendant zur personenbezogenen BundID dar. MUK basiere auf der „ELSTER“-Technologie und nutze „ELSTER“-Organisationszertifikate, welche üblicherweise bereits in Steuerverfahren genutzt werden. Weitere Informationen zur Registrierung bei MUK stellt das BSI online bereit.

Das BSI empfiehlt, ein eigenes Konto unter der Rubrik „Mein Unternehmenskonto“ bis spätestens zum Jahresende 2025 anzulegen, um sich im zweiten Schritt ab Anfang 2026 mit dem MUK-Nutzerkonto beim u.a. für NIS-2 neu entwickelten BSI-Portal zu registrieren. Dieses BSI-Portal sollam 6. Januar 2026 freigeschaltet werden und u.a. als Meldestelle für erhebliche Sicherheitsvorfälle dienen. „Meldepflichtige Einrichtungen, die von NIS-2 betroffen sind und vor Registrierung im BSI-Portal einen erheblichen Sicherheitsvorfall erleiden, melden diesen dem BSI über ein Online-Formular; KRITIS und Bundesbehörden nutzen vorübergehend ihre bisherigen Meldewege.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-Betroffenheitsprüfung

Bundesamt für Sicherheit in der Informationstechnik
#nis2know für Unternehmen: Viele Unternehmen und Einrichtungen, die mit NIS-2 erstmals durch das BSI reguliert werden, stehen vor der Frage, was sie jetzt tun müssen. / Lesen Sie hier, auf welche neuen Pflichten Sie sich einstellen müssen.

Bundesamt für Sicherheit in der Informationstechnik
#nis2know: NIS-2-Meldepflicht / NIS-2-betroffene Unternehmen müssen dem BSI erhebliche Sicherheitsvorfälle melden

Bundesamt für Sicherheit in der Informationstechnik
IT-Grundschutz / Informationssicherheit mit System

Bundesamt für Sicherheit in der Informationstechnik
Mindeststandards des BSI nach § 8 Abs. 1 Satz 1 BSIG

Bundesamt für Sicherheit in der Informationstechnik
Das NI2-Umsetzungsgesetz in der Bundesverwaltung

Bundesamt für Sicherheit in der Informationstechnik
Mein Unternehmenskonto (MUK) / Erster Schritt der NIS-2-Registrierung

Bundesamt für Sicherheit in der Informationstechnik, Melde- und Informationsportal
Meldung ohne Registrierung abgeben/ Bitte wählen Sie zunächst die Meldestelle, bei der Sie eine Meldung abgeben möchten. Anschließend werden Ihnen die verfügbaren Formulare angezeigt.

Bundesgesetzblatt, BGBl. 2025 I Nr. 301, 05.12.2025
Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung

MEIN UNTERNEHMENS-KONTO
Das Unternehmenskonto auf Basis von ELSTER / Die digitale Identität für Unternehmen in Deutschland

datensicherheit.de, 15.11.2025
NIS-2-Herausforderung: Deutscher Mittelstand im Spannungsfeld zwischen Eigenwahrnehmung und Bedrohungslage / Einerseits bewerten Unternehmen ihren eigenen IT-Sicherheits-Reifegrad als „hoch“, sind jedoch einer hohen Zahl schwerwiegender Vorfälle ausgesetzt

datensicherheit.de, 15.11.2025
NIS-2-Umsetzung überfällig, uneinheitlich und mit begrenzter Wirkungsmächtigkeit / Der Beschluss des Deutschen Bundestages vom 13. November 2025 zur Umsetzung der EU-NIS-2-Richtlinie wird von vielen Kommentatoren begrüßt – aber kritische Anmerkungen bleiben dennoch nicht aus

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen / Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 12.11.2025] Laut dem aktuellen Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025 können Fortschritte bei der Cybersicherheit in Deutschland gemeldet werden – immer mehr Betreiber Kritischer Infrastrukturen (KRITIS) erfüllten die Mindestanforderungen und internationale Ermittlungen gegen Cyberkriminelle zeigen Wirkung. Dennoch bleibe die Lage angespannt, da die mangelnde Umsetzung von Schutzmaßnahmen dazu führe, dass digitale Systeme angreifbar blieben.

Foto: BMI, Hennig Schacht

Claudia Plattner warnt: Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können… 

Bundesinnenminister und BSI-Präsidentin stellten BSI-Jahreslagebericht 2025 zur Cybersicherheit vor

Die KRITIS-Widerstandsfähigkeit nehme zu, indes bleibe Deutschland im Digitalen Raum immer noch verwundbar. Dies betonten Bundesinnenminister Alexander Dobrindt und BSI-Präsidentin Claudia Plattner bei der Vorstellung des BSI-Jahreslageberichts 2025 zur Cybersicherheit.

• Das bedeutet demnach: Viele digitale Systeme, Server und Online-Dienste sind weiterhin unzureichend geschützt und ermöglichen Angreifern, in Netzwerke einzudringen oder Daten zu stehlen.

Webanwendungen seien besonders häufig schlecht geschützt, auch Server oft falsch konfiguriert oder ungeschützt, und bekannte Sicherheitslücken würden oft zu spät oder gar nicht behoben.

Jede aus dem Internet erreichbare Institution oder Person prinzipiell bedroht

Zwischen Juli 2024 und Juni 2025 sei die Zahl der täglich neu entdeckten Schwachstellen um 24 Prozent gestiegen. Ein Grund sei: Mit fortschreitender Digitalisierung entstünden neue internetbasierte Anwendungen und Systeme. Werden diese nicht oder nicht gut genug geschützt, eröffneten sich potenzielle Einstiegspunkte für Cyberangriffe.

• Bundesinnenminister Dobrindt unterstrich: „Digitale Sicherheit ist eine Kernfrage staatlicher Souveränität. Deshalb geben wir unseren Sicherheitsbehörden die Befugnisse, die sie brauchen, um das Land wirksam zu schützen. Mit dem ,Cyberdome’ schaffen wir ein starkes Schild gegen Angriffe aus dem Netz. Der Schutz Deutschlands bleibt eine gemeinsame Aufgabe – von Staat, Wirtschaft und Gesellschaft!“

BSI-Präsidentin Plattner führte aus: „Wir müssen die ,Cybernation Deutschland’ weiterbauen und uns klarmachen: Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, Angreifer suchen gezielt nach den verwundbarsten Angriffsflächen. Ganz banal gesagt bedeutet das: ,Die Letzten beißen die Hunde!‘ Wir haben festgestellt, dass Cyberkriminelle überall dort eindringen, wo es ihnen möglich ist, und erst danach eruieren, welchen Schaden sie anrichten können. Nur, wer sich aktiv schützt, erhöht die Chancen, Gefährdungen zu entgehen oder Schadwirkungen zu minimieren!“

Organisierte Ransomware-Erpressergruppen bleiben größte Bedrohung

Finanziell motivierte Cyberangriffe (Cyber Crime) seien im Vergleich zum Vorjahr, 2024, um neun Prozent zurückgegangen. Dies sei unter anderem auf erfolgreiche internationale Ermittlungen unter Beteiligung von BKA und BSI zurückzuführen. Trotzdem blieben professionell organisierte Erpressergruppen, die mit Schadsoftware (Ransomware) arbeiteten, die größte Bedrohung.

• Auch staatlich gesteuerte Akteure, welche mit komplexen und langfristigen Attacken politische oder wirtschaftliche Ziele verfolgten, seien zunehmend aktiv. Angesichts globaler Konflikte träten weitere Risiken in den Vordergrund. Besonders im „Cloud“-Bereich, in der Energieversorgung und in der Fahrzeugindustrie bestehe die Gefahr, dass Hersteller oder Anbieter dauerhaft und unkontrolliert Zugriff auf Systeme und Daten behielten.

Während große Betreiber ihre Schutzmaßnahmen zunehmend ausbauten, fehlten Kleineren und Mittleren Unternehmen (KMU) dafür oft die Ressourcen und das Bewusstsein für die eigene Verwundbarkeit. Ähnliche Herausforderungen zeigten sich bei Kommunen, politischen Organisationen, Vereinen und Parteien.

Verbraucher noch immer zu sorglos hinsichtlich ihrer IT-Sicherheit

Auch viele Verbraucher gingen noch zu sorglos mit IT-Sicherheit um. Schutzmaßnahmen wie Passkeys oder starke Passwörter in Kombination mit Zwei-Faktor-Authentisierung (2fA) und regelmäßige Updates müssten Teil einer Verbesserung des Schutzes vor Angriffen werden.

• Hierbei seien insbesondere auch Hersteller und Anbieter in der Verantwortung, ihre Produkte und Dienste standardmäßig mit entsprechenden Schutzmaßnahmen auszustatten.

Zur weiteren Verbesserung der Widerstandsfähigkeit im Cyberbereich werde das Bundesministerium des Innern (BMI) den „Cyberdome“ aufbauen – ein teilautomatisiertes System zur Detektion und Analyse von Angriffen sowie zur Reaktion darauf. Außerdem würden die Cyberabwehrbefugnisse der Sicherheitsbehörden gestärkt, damit schwerwiegende Angriffe aktiv verhindert, abgemildert oder gestoppt werden könnten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag / Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI / Die Präsidentin – Claudia Plattner

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025

Bundesamt für Sicherheit in der Informationstechnik
Vision: Wir bauen gemeinsam die Cybernation Deutschland

Die Bundesregierung
Alexander Dobrindt – Bundesminister des Innern

heise online, Martin Holland, 30.06.2025
Kooperation mit Israel: Bundesinnenminister plant „Cyberdome“ für Deutschland / Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“.

datensicherheit.de, 12.11.2025
Bitkom-Kommentar zum BSI-Lagebericht 2025: Deutschland eines der Top-Ziele Cyberkrimineller / Durch Cyberangriffe ist der deutschen Wirtschaft laut Bitkom zuletzt ein Rekordschaden von 202 Milliarden Euro entstanden

datensicherheit.de, 04.10.2025
Qilin-Gruppe dominiert: Ransomware-Angriffe auf deutsche Industrie nehmen zu / „Die Ransomware-Lage in Deutschland und Europa bleibt angespannt“, unterstreicht Abdulrahman H. Alamri und verweist auf die „Dragos Industrial Ransomware Analysis Q2 2025“

datensicherheit.de, 02.10.2025
Acronis: Ransomware dominiert Bedrohung im European Cybersecurity Month 2025 / Die Notwendigkeit des „European Cybersecurity Month“ unterstreichen laut Acronis aktuelle eigene Erkenntnisse – in der ersten Jahreshälfte 2025 blieb Ransomware weltweit die dominierende Bedrohung…

datensicherheit.de, 29.08.2025
Sophos: Ransomware setzt Einzelhandel massiv unter Druck – IT-Teams gelangen ans Limit / Anteil der Einzelhandelsunternehmen, welche zur Datenwiederherstellung nach einem Ransomware-Angriff Lösegeld zahlen, im Vergleich zu Vorjahren stark angestiegen

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 22.08.2025] Da in der digitalen Welt über den Kommunikationskanal E-Mail nahezu alle Prozesse zusammenlaufen, wurde zum „E-Mail-Sicherheitsjahr 2025“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem eco – Verband der Internetwirtschaft e.V. und dem Digitalverband Bitkom eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen. Nun veröffentlichen diese Initiatoren erstmals eine „Hall of Fame der E-Mail-Sicherheit“: Damit sollen demnach rund 150 Unternehmen ausgezeichnet werden, welche sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen und so die E-Mail-Kommunikation in Deutschland messbar sicherer machen – sowohl für Organisationen, als auch für Verbraucher.

In der „Hall of Fame“ gelistete Unternehmen dazu verpflichtet, Technische Richtlinien (TR) des BSI umzusetzen

Die in dieser „Hall of Fame“ gelisteten Unternehmen hätten sich dazu verpflichtet, zwei Technische Richtlinien (TR) des BSI und damit zentrale Schutzmechanismen umzusetzen oder aktiv auf deren Implementierung hinzuarbeiten:

• „In den Technischen Richtlinien TR-03108 und TR-03182 legt das BSI Kriterien für den sicheren Transport von E-Mails und die sichere Authentifizierung fest. Erstere sorgt dafür, dass E-Mails auf dem Weg zum Server sowie zwischen Servern verschlüsselt werden.“ Dies erschwere es Unbefugten, E-Mail-Nachrichten zu lesen oder zu verändern.

Zweitere bewirke, dass E-Mail-Programme u.a. erkennen, „welcher Absender eine E-Mail geschickt hat und ob dessen Adresse ggf. gefälscht ist“. Dies verhindere, dass Kriminelle sich als jemand anderes ausgeben.

Foto: BMI, Hennig Schacht

Claudia Plattner zum „E-Mail-Sicherheitsjahr 2025“: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!

Gemeinsam soll E-Mail-Verkehr in Deutschland in der Fläche sicherer gemacht werden

Die BSI-Präsidentin, Claudia Plattner, betont: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, die Bürgerinnen und Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das ,E-Mail-Sicherheitsjahr’: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!“

Dazu hätten sie Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, ihre Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, welche die Infrastruktur nutzen.

Foto: eco

Prof. Dr. (TU NN) Dipl.-Ing. Norbert Pohlmann: Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!

„Hall of Fame“ würdigt genau jenes Engagement, welches der eco mit Nachdruck unterstützt

Prof. Dr. Norbert Pohlmann, Vorstand „IT-Sicherheit“ beim eco, kommentiert: „Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!“

Die Unternehmen, welche sich jetzt engagierten, trügen nicht nur zur Stärkung der eigenen Marke bei – sie leisteten einen wichtigen Beitrag zum Schutz der Verbraucher. „Die ,Hall of Fame’ würdigt genau dieses Engagement, das wir als eco mit Nachdruck unterstützen.“

Anbieter, welche E-Mail-Verkehr ermöglichen, tragen große Verantwortung für digitale Kommunikation

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, führt aus: „Die Anbieter, die jeden Tag unseren E-Mail-Verkehr sicherstellen, tragen eine große Verantwortung für die digitale Kommunikation. Nur wenn E-Mails wirksam abgesichert sind, sind Geschäftsprozesse sowie Kundendaten geschützt und wird das Vertrauen in digitale Dienste gestärkt.“

Sicherheit entstehe aber nicht nur durch die beste digitale Infrastruktur, sondern brauche auch gezielte Aufklärung und Sensibilisierung. Das „E-Mail-Sicherheitsjahr“ leiste deshalb nicht nur einen Beitrag zur technischen Absicherung von E-Mails, sondern vermittele auch Unternehmen sowie Bürgern das Wissen, sich wirksam zu schützen.

E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls sogar unmöglich werden

Caroline Krohn, Fachbereichsleiterin für „Digitalen Verbraucherschutz“ im BSI und Leiterin dieser Aktionskampagne, unterstreicht: „Organisationen, die sich an unserer Initiative beteiligen, setzen nicht nur ein starkes Signal, sondern bewirken auch ganz direkt etwas:

Sie übernehmen Verantwortung für die Integrität, Vertraulichkeit und Authentizität ihrer digitalen Kommunikation, indem sie ihre E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls gar nicht erst möglich gemacht werden.“

E-Mail-Konto als „digitales Zuhause“ der allermeisten Bürger

Beruflich wie privat sei das persönliche E-Mail-Konto quasi das „digitale Zuhause“ der allermeisten Bürger in Deutschland – und damit eben auch eine attraktive Zielscheibe für Cyberkriminelle. Den meisten sei nicht bewusst, dass Cyberkriminelle in der Lage seien, E-Mail-Verkehr einfach mitzulesen.

Unsichere E-Mails seien ein klassisches Einfallstor für Spionage- und Sabotageaktivitäten: Nutzer fielen häufig Betrugsmaschen wie Phishing und Identitätsdiebstahl zum Opfer. Daher wende sich das BSI im Rahmen des „E-Mail-Sicherheitsjahres“ zusätzlich mit einer multimedialen „Awareness“-Kampagne an Verbraucher.

Zahlreiche BSI-Angebote zur Stärkung der Sicherheit des E-Mail-Verkehrs

Mit dem „E-Mail-Checker“, einem neuen Online-Angebot des BSI, könnten Nutzer prüfen, ob ihr E-Mail-Anbieter die Kriterien der Technischen Richtlinien TR-03108 und TR-03182 einhält und E-Mails so vor unberechtigtem Mitlesen und Manipulation schützt. Der „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ gebe zudem Handlungsempfehlungen für den digitalen Alltag – von der Absicherung des eigenen E-Mail-Kontos bis zum Schutz vor Phishing-Mails.

• Darüber hinaus erläutere eine von BSI und Polizei gemeinsam veröffentlichte „Checkliste für den Ernstfall“ die wichtigsten Schritte, sollten Unbefugte ein E-Mail-Konto übernehmen.

Das Informationsangebot für Verbraucher soll am 23. August 2025 auf der BSI-Website „einfachabsichern.de“ veröffentlicht werden. Beim „Tag der offenen Tür der Bundesregierung“ am 23. und 24. August 2025 in Berlin werde das BSI zudem Verbraucher an seinem Stand im Bundesministerium des Innern (BMI) beraten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Deine E-Mails, dein digitales Zuhause / E-Mail-Sicherheitsjahr 2025

Bundesamt für Sicherheit in der Informationstechnik
Hall of Fame: Diese Unternehmen, Verbände und Akteure tragen einen Anteil an der Verbesserung des Sicherheitsniveaus der E-Mail in der Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für mehr E-Mail-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03108 Sicherer E-Mail-Transport

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03182 E-Mail-Authentifizierung

Bundesamt für Sicherheit in der Informationstechnik
E-Mail-Check des BSI / Überprüfung des E-Mail-Anbieters

Bundesamt für Sicherheit in der Informationstechnik
Notfallplan gehacktes E-Mail-Konto – Hilfe für Betroffene

Bundesamt für Sicherheit in der Informationstechnik
Wenn ich du wäre – würde ich mich #einfachaBSIchern

Bundesamt für Sicherheit in der Informationstechnik, 30.06.2023
Claudia Plattner neue BSI-Präsidentin

NP
Norbert Pohlmann

bitkom
Susanne Dehmel – Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

Dialog für Cybersicherheit
Dialogteam des BSI

datensicherheit.de, 25.07.2025
Digitale Resilienz erfordert auch E-Mail-Sicherheit: Bewerbungsphase für BSI Hall of Fame läuft / Mit dem „E-Mail-Sicherheitsjahr 2025“ möchten das BSI, der eco sowie der Bitkom ein starkes Zeichen für eine sichere digitale Kommunikation setzen

[datensicherheit.de, 01.08.2025] Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie werde das deutsche IT-Sicherheitsrecht umfassend modernisiert und der angespannten Bedrohungslage im Cyberraum Rechnung getragen – dem Bundesamt für Sicherheit in der Informationstechnik (BSI) fällt dabei nach eigenen Angaben „eine Schlüsselrolle“ zu.

Foto: BMI, Hennig Schacht

Claudia Plattner: Das BSI unterstützt Unternehmen mit Beratungsangeboten und wird die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten

Im Zuge der NIS-2-Umsetzung wird das BSI künftig rund 29.500 Einrichtungen beaufsichtigen

Der Gesetzesentwurf sieht demnach unter anderem vor, das BSI-Gesetz (BSIG) zu novellieren und den Kreis der regulierten Organisationen um die Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ zu erweitern.

• Bislang waren laut BSI ca. 4.500 Einrichtungen vom BSIG erfasst: Betreiber Kritischer Infrastrukturen (KRITIS), Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse. Mit der Erweiterung werde das BSI künftig rund 29.500 Einrichtungen beaufsichtigen, für die neue gesetzliche Pflichten in der IT-Sicherheit greifen.

So müssten sich etwa „besonders wichtige“ und „wichtige“ Einrichtungen registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Dazu zählten unter anderem Risikoanalysen, Konzepte zur Bewältigung von Sicherheitsvorfällen, Sicherheit der Lieferkette, Schulungen und Sensibilisierungsmaßnahmen, Multi-Faktor-Authentifizierung und sichere Kommunikation.

NIS-2-Richtlinie macht Cybersicherheit zur „Chefsache“

Zudem mache die NIS-2-Richtlinie Cybersicherheit zur „Chefsache“: Geschäftsführungen betroffener Einrichtungen seien dazu verpflichtet, die Risikomanagementmaßnahmen umzusetzen, ihre Umsetzung zu überwachen und sich zu Fragen der Bewertung und des Managements von Cyberrisiken schulen zu lassen.

• Von Einrichtungen der Bundesverwaltung verlange der vorliegende Gesetzesentwurf, Mindestanforderungen der Informationssicherheit zu erfüllen, „die sich u.a. aus dem IT-Grundschutz-Kompendium des BSI und Mindeststandards für die Sicherheit in der Informationstechnik des Bundes ergeben“.

Die BSI-Präsidentin, Claudia Plattner, kommentiert: Mit dem Regierungsentwurf gehe Deutschland einen „wichtigen Schritt in Richtung einer resilienten Cybernation“. Um Wohlstand und Stabilität weiterhin sichern zu können, müssten Wirtschaft und Staat sich besser gegen Cybergefahren wappnen. Die Wirtschaft brauche dabei Planungssicherheit: „Unternehmen müssen schnell und rechtssicher feststellen können, ob sie von der NIS-2-Richtline betroffen sind.“

BSI-Webseite stellt interaktive NIS-2-Betroffenheitsprüfung online zur Verfügung

Plattner erläutert: „Das BSI unterstützt sie dabei mit Beratungsangeboten schon heute und wird die Umsetzung der gesetzlichen Vorgaben so reibungslos wie möglich gestalten. Für den Cyberschutz des Staates ist der Regierungsentwurf ebenfalls ein wichtiger Meilenstein: Dass Einrichtungen der Bundesverwaltung BSI-Standards wie den IT-Grundschutz umsetzen, ist dafür wesentliche Voraussetzung.“

• Der stetig wachsenden Bedrohungslage im Cyberraum müsse besonders in der Bundesverwaltung zudem eine wirkungsvolle Antwort in Form einer robusten IT-Governance-Struktur entgegengesetzt werden. Diese Struktur sollte sich über alle Ressorts, Behörden und Institutionen der Bundesverwaltung erstrecken und dem Ziel dienen, IT-Sicherheit gemeinsam zu organisieren und kontinuierlich zu verbessern.

Um Einrichtungen zu informieren, die potenziell von neuen gesetzlichen Pflichten betroffen sind, erstellt das BSI fortlaufend Unterstützungsangebote und umfangreiche Informationen – einschließlich einer auf einer BSI-Webseite veröffentlichten interaktiven NIS-2-Betroffenheitsprüfung.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
NIS-2-regulierte Unternehmen / Informationen für „besonders wichtige“ und „wichtige“ Einrichtungen

Bundesamt für Sicherheit in der Informationstechnik
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG)

Bundesministerium des Innern, 30.07.2025
Stärkerer Schutz vor Cyberangriffen: Bundesregierung bringt neues IT-Sicherheitsgesetz auf den Weg / Rund 29.500 Unternehmen sollen aktiv zur Cybersicherheit beitragen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält mehr Möglichkeiten zur Unterstützung und Kontrolle.

datensicherheit.de, 31.07.2025
Bitkom-Forderung, das NIS-2-Umsetzungsgesetz nach der Sommerpause endgültig im Bundestag zu verabschieden / Das Bundeskabinett hat am 30. Juli 2025 das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung beschlossen

datensicherheit.de, 31.07.2025
NIS-2: eco begrüßt Kabinettsbeschluss – und moniert noch offene Fragen / Damit kehrt das Thema Cybersicherheit endlich auf die politische Bühne zurück – überfällig angesichts der sicherheitspolitischen Lage, so Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“

datensicherheit.de, 30.07.2025
NIS-2: Nationales Umsetzungsgesetz soll Cybersicherheit der deutschen Wirtschaft stärken / Der TÜV-Verband begrüßt NIS-2-Umsetzung und fordert Nachbesserungen: Ausnahmeregelungen seien zu schärfen oder zu streichen, damit Unternehmen klare Vorgaben erhalten, wie Nachweise für die Umsetzung zu erbringen sind

datensicherheit.de, 15.07.2025
Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität / WienIT sorgt im Hintergrund dafür, dass die IT-Infrastruktur der Wiener Stadtwerke-Gruppe nebst wichtiger Back-Office-Prozesse und Services möglichst reibungslos zur Verfügung steht

datensicherheit.de, 07.07.2025
Neuer ISACA-Leitfaden: Navigationshilfe für Unternehmen durch NIS-2- und DORA-Vorschriften / Selbst nach der ersten Jahreshälfte 2025 haben viele Unternehmen ihre Verpflichtungen im Rahmen der NIS-2-Richtlinie und der DORA-Verordnung noch nicht vollständig verstanden

datensicherheit.de, 06.07.2025
NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert / Die unabhängigen Datenschutzaufsichtsbehörden der Länder sprechen sich für deutliche Entlastung der Verantwortlichen bei Erfüllung der NIS-2-Meldepflichten aus

datensicherheit.de, 06.07.2025
NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter / Mit der NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union EU geschaffen werden

datensicherheit.de, 10.02.2025
Cyber-Nation: TeleTrusT veröffentlicht Forderungskatalog zur Umsetzung des Konzeptes / Insbesondere Kommunikation, Kooperation und Koordination auf Basis gemeinsamer Grundwerte berührt – der TeleTrusT richtet zentrale Forderungen an die Stakeholder

datensicherheit.de, 08.02.2025
NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert / 5 Schritte zur Vorbereitung auf deutsche NIS-2-Umsetzung jetzt für Unternehmen entscheidend – Entscheider sollten ihre neue Verantwortung ernst nehmen

[datensicherheit.de, 16.07.2025] Nach einer aktuellen Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die „Initiative für einen handlungsfähigen Staat“ am 14. Juli 2025 dem Bundespräsidenten ihren Abschlussbericht übergeben. Hinter dieser Initiative stehen die Medienmanagerin und Aufsichtsrätin Julia Jäkel, die ehemaligen Bundesminister Thomas de Maizière und Peer Steinbrück sowie der frühere Präsident des Bundesverfassungsgerichts, Andreas Voßkuhle. Der Abschlussbericht enthält demnach 35 konkrete, in Arbeitsgruppen erarbeitete Empfehlungen. Der Arbeitsgruppe „Digitaler Staat“ gehörte auch BSI-Präsidentin Claudia Plattner an.

Foto: BMI, Hennig Schacht

Claudia Plattner fordert, dass Digitalisierung und Sicherheit grundsätzlich zusammen gedacht und umgesetzt werden müssen

BSI verweist auf nachhaltig angespannte und höchstkomplexe Bedrohungslage im Cyberraum

Der vorliegende Abschlussbericht beinhaltet u.a. die Erkenntnis, dass Deutschland nicht resilient genug aufgestellt sei und Nachholbedarf bei der Digitalisierung bestehe.

• Beides spiegelt sich aus Sicht des BSI in der nachhaltig angespannten und sich immer komplexer entwickelnden Bedrohungslage im Cyberraum wider, welche im Kontext sich zuspitzender geopolitischer Konflikte zu betrachten sei.

„Desinformation, ,Hacktivismus’, Spionage und Sabotage waren und sind zu beobachten, digitale Abhängigkeiten geraten immer stärker in den Blick.“

Im Kommentar der BSI-Präsidentin zum Abschlussbericht Votum für sichere und resiliente Digitalisierung

BSI-Präsidentin Plattner kommentiert: „Dass ich an dieser exzellenten Initiative partizipieren durfte, die in konstruktiven Diskussionen so viele kluge und ebenso pragmatische Empfehlungen hervorgebracht hat, war mir eine große Ehre und Freude!“

• Ebenso erfreut sei sie darüber, dass sich einige Vorschläge bereits im neuen Regierungshandeln widerspiegelten – denn den Herausforderungen unserer Zeit könne man nur begegnen, „wenn wir verstehen, dass Wohlstand und Stabilität in Deutschland unmittelbar von den digitalen Fähigkeiten unseres Landes abhängen“.

Plattner betont: „Aus meiner Sicht müssen Digitalisierung und Sicherheit grundsätzlich zusammen gedacht und umgesetzt werden. Das BSI wirkt dabei als Scharnier zwischen diesen beiden Welten: Als die Sicherheitsbehörde mit Digital-Know-how verstehen wir uns in diesem Sinne als Botschafter, Brückenbauer und Möglichmacher, um gemeinsam mit der Bundesregierung eine sichere und resiliente Digitalisierung voranzutreiben.“

Weitere Informationen zum Thema:

GEMEINNÜTZIGE Hertie Stiftung
Initiative für einen handlungsfähigen Staat – Reformen für eine starke Demokratie

Initiative für einen handlungsfähigen Staat, Julia Jäkel & Thomas de Maizière & Peer Steinbrück & Andreas Voßkuhle, 14.07.2025
Abschlussbericht

Initiative für einen handlungsfähigen Staat, 11.03.2025
Zwischenbericht

Bundesministerium für Digitales und Staatsmodernisierung, 14. Juli 2025
Abschlussbericht der „Initiative für einen handlungsfähigen Staat“ vorgestellt / Bundesdigitalminister will Empfehlungen umsetzen und Doppelzuständigkeiten abbauen

beck-aktuell, 14.07.2025
Initiative für einen handlungsfähigen Staat: So soll es klappen / Blo­cka­den und Selbst­blo­cka­den des Staa­tes auf­lö­sen, die­sen hand­lungs­fä­hig ma­chen – das will eine pro­mi­nent be­setz­te In­itia­ti­ve er­rei­chen. Sie ver­bin­det ihre Vor­schlä­ge mit einer War­nung.

STIFTUNG MERCATOR, März 2025
Zwischenbericht Initiative für einen handlungsfähigen Staat

BUCERIUS LAW SCHOOL, 12.03.2025
Initiative für einen handlungsfähigen Staat / Die Bucerius Law School unterstützt zusammen mit der ZEIT STIFTUNG BUCERIUS die Initiative für einen handlungsfähigen Staat.

[datensicherheit.de, 12.07.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Baden-Württemberg beabsichtigen, im Bereich der Cybersicherheit künftig noch enger zusammenzuarbeiten: Eine entsprechende Vereinbarung haben die BSI-Präsidentin, Claudia Plattner, und der Stv. Ministerpräsident und Innenminister des Landes Baden-Württemberg, Thomas Strobl, sowie die Präsidentin der Cybersicherheitsagentur Baden-Württemberg, Nicole Matthöfer, laut einer BSI-Meldung am 10. Juli 2025 in der baden-württembergischen Landesvertretung in Berlin unterzeichnet.

Foto: BSI

V.l.n.r.: Nicole Matthöfer (Präsidentin der Cybersicherheitsagentur Baden-Württemberg), Thomas Strobl (Stv. Ministerpräsident und Innenminister des Landes Baden-Württemberg) und Claudia Plattner (BSI-Präsidentin)

Vereinbarung zur Cybersicherheit erstreckt sich über acht Kooperationsfelder

Diese Vereinbarung erstreckt sich demnach über acht Kooperationsfelder, wobei ein gezielter Wissens- und Informationsaustausch im Fokus stehen soll. Neben gemeinsamen Sensibilisierungs- und Schulungsmaßnahmen, Beratungen zur Abhörsicherheit durch das BSI sowie Unterstützung nach IT-Sicherheitsvorfällen sei eine enge fachliche Vernetzung unter anderem zu IT-Schlüsselthemen, wie „Cloud Computing“ und Künstlicher Intelligenz (KI) geplant.

• „Vor dem Hintergrund der angespannten Bedrohungslage und möglicher Auswirkungen auf digitale Infrastrukturen hat das BSI seine Detektionsmechanismen verstärkt“, erläutert BSI-Präsidentin Plattner.

Insbesondere Kritische Infrastrukturen (KRITIS), aber auch kommunale Einrichtungen gerieten immer stärker ins Visier von Cyberangriffen. „Um die Resilienz Deutschlands angemessen zu erhöhen und den Digitalen Raum vor äußeren Einflüssen zuverlässiger zu schützen, müssen Bund und Länder noch intensiver als bisher zusammenarbeiten!“

Herausforderung der Cybersicherheit kann kein Land alleine lösen

Strobl betont, dass das Thema Cybersicherheit kein Land alleine lösen könne – Kriminalität kenne keine Grenzen, Cybercrime, Cyberspionage und Cybersabotage sowieso nicht. „Wir müssen uns deshalb zusammentun und unsere Kräfte bündeln, um die Gefahren im Netz wirksam zu bekämpfen.“

• Eines sei klar: Alleine schaffe das keiner! Die zwischen dem Land Baden-Württemberg mit dem BSI in der Vergangenheit bereits gepflegte enge und vertrauensvolle Zusammenarbeit sei ein wichtiger Faktor.

„Dieses gute Miteinander wollen wir über die Kooperationsvereinbarung weiter verstetigen, ausbauen und intensivieren. Dies ist ein entscheidender Schritt, um den digitalen Raum noch besser zu schützen und das Vertrauen der Bürgerinnen und Bürger in die Digitalisierung zu stärken.“

Cybersicherheit kein nur gemeinsam realisiert werden

„Cybersicherheit ist kein Alleingang und kommt nicht von alleine. Der Landesverwaltung, den Behörden und Kommunen in Baden-Württemberg stehen wir als Cybersicherheitsagentur bereits mit einem Rundum-sorglos-Paket zur Seite“, erläutert Matthöfer.

• Ihr Angebotsportfolio bauten sie dennoch gezielt weiter aus, wie zuletzt mit dem „CyberSicherheitsCheck für KMU“.

Sie führt weiter aus: „In der künftigen Kooperation von den Kompetenzen des Bundes zu profitieren und sie gleichzeitig um unsere Expertise und Erfahrungen aus der Arbeit vor Ort zu bereichern – hierin sehe ich die Stärke dieses Schulterschusses.“

Cybersicherheits-Kooperationen zwischen Bund und Ländern im Rahmen des Grundgesetzes

Kooperationsvereinbarungen strukturierten die Zusammenarbeit unter Beachtung des verfassungsrechtlichen Rahmens. Mit Unterstützung des Bundesministeriums des Innern (BMI) werde das BSI die Zusammenarbeit mit den Ländern zeitnah und praxisorientiert weiter vertiefen:

• In entsprechenden Beratungen am Rande der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) sowie im deutschen IT-Planungsrat seien bereits erste konkrete Lösungsansätze besprochen worden.

Im Fokus der Bemühungen stehe neben Notfall- und Krisenübungen und gemeinsamer Tool-Nutzung zur Angriffserkennung ein ganzheitliches Cyberlagebild für Deutschland.

Weitere Informationen zum Thema:

CyberSicherheitsCheck für KMU
Was ist der CyberSicherheitsCheck für KMU?

Bundesamt für Sicherheit in der Informationstechnik, 15.08.2024
BSI und Bremen unterzeichnen Kooperationsvereinbarung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik, 21.11.2023
BSI und der Freistaat Sachsen vereinbaren Kooperation für mehr Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik, 09.03.2023
BSI und das Land Rheinland-Pfalz unterzeichnen Kooperationsvereinbarung

Bundesamt für Sicherheit in der Informationstechnik, 05.12.2022
BSI und das Land Hessen unterzeichnen Kooperationsvereinbarung

Bundesamt für Sicherheit in der Informationstechnik, 28.03.2022
BSI und das Saarland rücken enger zur Stärkung der Cyber-Sicherheit zusammen

Bundesamt für Sicherheit in der Informationstechnik, 17.11.2021
BSI und das Bundesland Niedersachsen unterzeichnen bundesweit erste Kooperationsvereinbarung

Baden-Württemberg Ministerium des Inneren, für Digitalisierung und Kommunen
Thomas Strobl / Thomas Strobl ist stellvertretender Ministerpräsident und Minister des Inneren, für Digitalisierung und Kommunen von Baden-Württemberg. Er ist zudem der Landesbeauftragte für Vertriebene und Spätaussiedler.

datensicherheit.de, 15.02.2025
BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt / Zielgerichteter Austausch von Cyber-Sicherheitsinformationen und gemeinsame Sensibilisierungsmaßnahmen u.a. vorgesehen

[datensicherheit.de, 22.06.2025] Laut einer Meldung vom 11. Juni 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem TÜV-Verband eine neue repräsentative Umfrage zur Cybersicherheit in Unternehmen durchgeführt. Deren Ergebnisse seien in zweifacher Hinsicht „besorgniserregend“: Erstens habe ein Anstieg der Bedrohungslage verzeichnet werden müssen, zweitens zeigten die Umfrageergebnisse, „dass viele Firmen die Lage unterschätzen und die eigene Resilienz überbewerten“. Das BSI warnt daher eindringlich vor „trügerischer Sicherheit“.

Abbildung: TÜV-Verband

TÜV Cybersecurity Studie 2025: Cybersicherheit in deutschen Unternehmen

NIS-2: Für ca. 29.000 „wesentliche“ bzw „wichtige“ Einrichtungen ergeben sich erstmals gesetzliche Pflichten

Zudem habe nur etwa die Hälfte der Befragten angegeben, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) zu kennen. Jedoch: „Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht, die aufgrund der vorgezogenen Neuwahlen in Deutschland bisher nicht erfolgt ist, wird das BSI für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde.“

Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändere sich hierdurch voraussichtlich wenig, aber für ca. 29.000 nach der NIS-2-Richtlinie „wesentliche“ (essential enhttps://www.bsi.bund.detities) und „wichtige“ Einrichtungen (important entities) ergäben sich erstmals gesetzliche Pflichten.

Viele Unternehmen scheinen die Risiken zu unterschätzen

Dr. Michael Fübi, Präsident des TÜV-Verbands, kommentiert: „Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen. Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen.“

• Neun von zehn (91%) bewerteten ihre Cybersicherheit als „gut“ oder „sehr gut“. Zudem gebe jedes vierte Unternehmen (27%) an, dass IT-Sicherheit für sie nur eine „kleine“ oder „gar keine“ Rolle spiele.

Eine Mehrheit spreche sich allerdings für gesetzliche Vorgaben aus, um das Schutzniveau in der Wirtschaft zu erhöhen: 56 Prozent seien der Meinung, dass alle Unternehmen verpflichtet sein sollten, angemessene Maßnahmen für ihre Cybersecurity zu ergreifen. „Die Bundesregierung sollte die überfällige nationale Umsetzung der NIS-2-Richtlinie zügig verabschieden“, legt Fübi nahe.

Auf dem Weg zur „Cybernation Deutschland“ noch eine Menge Arbeit voraus

„Die Studie des TÜV-Verbandes zeigt, dass auf dem Weg zur ,Cybernation Deutschland’ noch eine Menge Arbeit vor uns liegt. Was mich besonders besorgt, ist die geringe Bekanntheit der NIS-2-Richtlinie“, so die BSI-Präsidentin, Claudia Plattner.

• Umso wichtiger sei ihre zügige Umsetzung in nationales Recht. Verständlicherweise wiesen Unternehmen darauf hin, „dass regulatorische Vorgaben herausfordernd sind“ – auch, weil sie zu Bürokratie und damit zu Mehraufwand führen könnten. Richtig umgesetzt könnten sie uns aber dabei helfen, die Resilienz unserer Wirtschaft umfassend zu erhöhen.

„Wir als BSI legen dabei unseren Schwerpunkt auf Hilfestellung und Kooperation – und unterstützen Unternehmen auch heute schon mit umfangreichen Informations- und Beratungsangeboten. Unser Credo lautet ‚Cybersicherheit vor Bürokratie‘.“ Dies betreffe übrigens auch den „Cyber Resilience Act“ (CRA), im Rahmen dessen das BSI die Übernahme der Marktüberwachung anstrebe.

Das BSI beobachtet, analysiert und bewertet IT-Sicherheit in fünf Dimensionen

Der CRA gibt ein Mindestmaß an Cybersicherheit für vernetzte Produkte auf dem EU-Markt vor. Als nationale Stelle für Zertifizierung und Standardisierung von Cybersicherheitsmaßnahmen verfügt das BSI nach eigenen Angaben über etablierte Strukturen, die schnell für die Marktüberwachung im Sinne des CRA nutzbar gemacht werden können.

Um die Anforderungen greifbarer zu machen, hat das BSI die „Technische Richtlinie TR-03183“ erarbeitet, in der die im CRA formulierten Anforderungen an Hersteller und Produkte übersichtlich beschrieben und erklärt werden. Als Cybersicherheitsbehörde Deutschlands beobachte, analysiere und bewerte das BSI die Lage der IT-Sicherheit in fünf Dimensionen und fungiere als zivile Verteidigungsmacht des Digitalen Raumes.

Weitere Informationen zum Thema:

TÜV VERBAND
TÜV Cybersecurity Studie 2025: Cybersicherheit in deutschen Unternehmen / Neue Bedrohungslage – besserer Schutz

TÜV VERBAND
TÜV Cybersecurity Studie 2025: Cyberbedrohungen wachsen, aber viele Unternehmen hinken beim Schutz hinterher. Die TÜV Cybersecurity Studie 2025 zeigt: KI-gestützte Angriffe nehmen zu, doch nur wenige Betriebe setzen KI zur Verteidigung ein. Die Studie liefert alarmierende Zahlen – und klare Handlungsempfehlungen für Politik und Wirtschaft.

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03183 Cyber-Resilienz-Anforderungen

datensicherheit.de, 20.06.2025
Cybersicherheit geht alle an: Interaktive Trainingsplattform CyberALARM für Unternehmen vorgestellt / Mit „CyberALARM“ soll eine praxisnahe, interaktive Plattform für mehr Cybersicherheit im Mittelstand, im öffentlichen Sektor und in Bildungseinrichtungen geboten werden

datensicherheit.de, 16.05.2025
Cyber Gangsta’s Paradise: THA-Professor für IT-Sicherheit macht mit Musikvideo auf den Cyber Resilience Act (CRA) aufmerksam / Mit der EU-Regulierung wird die digitale Sicherheit von Produkten wird zur Pflicht.

datensicherheit.de, 06.04.2025
CRA erzwingt Produktanpassungen: Höchste Zeit für Hersteller zu handeln / Geräte mit ausnutzbaren Cyber-Schwachstellen dürfen nach CRA-Inkrafttreten in der EU bald nicht mehr verkauft werden

datensicherheit.de, 07.02.2025
Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken! / Laut aktueller Manager-Umfrage ist sich nur knapp die Hälfte ihrer Verantwortung für Cyber-Sicherheit bewusst

datensicherheit.de, 20.05.2025
Cybersicherheit: Deutsche Unternehmen sehen dringenden Handlungsbedarf / Laut einer QBE-Studie betreffen 64 Prozent der Cybervorfälle Schwachstellen in der Lieferkette. Dabei gehen zwei Drittel der Befragten gehen davon aus, dass sich das Budget für Cybersicherheit in den nächsten zwölf Monaten in ihrem Unternehmen erhöhen wird. 85 Prozent der Befragten sehen steigende Bedrohungen im Vergleich zum Vorjahr

[datensicherheit.de, 18.06.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet, dass unter BSI-Leitung eine G7-Arbeitsgruppe ein gemeinsames Konzept für eine „SBOM for AI“ erstellt und veröffentlicht hat. Laut der BSI-Präsidentin, Claudia Plattner, bietet der Austausch in der „G7 Cybersecurity Working Group“ eine Chance, für die dringendsten Herausforderungen unserer Zeit einen gemeinsamen Ansatz zu finden.

Abbildung: BSI

Kooperation zwischen BSI und ACN: „A SHARED G7 VISION ON SOFTWARE BILL OF MATERIALS FOR AI / Transparency and Cybersecurity along the AI Supply Chain“

Auch KI-Sicherheit basiert auf Transparenz

Sicherheit im Kontext Künstlicher Intelligenz (KI) beginne mit Transparenz. Von besonderer Bedeutung sei daher zu wissen, „welche Komponenten eine KI nutzt und welche Abhängigkeiten zwischen den einzelnen Elementen bestehen“.

• Im Rahmen des jüngsten G7-Arbeitstreffens in Ottawa hat das BSI demnach mit den internationalen G7-Partnern ein gemeinsames Konzept für eine „Stückliste“ für KI-Systeme abgestimmt und nun veröffentlicht.

SBOM ist die Abkürzung für „Software Bill of Materials“ und soll, nun erweitert auf KI-Systeme, künftig z.B. Informationen über das verwendete KI-Modell sowie Art, Quelle und mögliche „Biases“ in den Trainingsdaten enthalten. Ziel sei es, den gesamten Lebenszyklus der KI-Anwendung zu betrachten und transparent zu machen.

BSI-Präsidentin fordert Abkehr vom „Silo-Denken“

BSI-Präsidentin Plattner kommentiert: „Der Austausch in der ,G7 Cybersecurity Working Group’ bietet eine Chance, für die dringendsten Herausforderungen unserer Zeit einen gemeinsamen Ansatz zu finden. Und das ist gut so: ,Silo-Denken’ hilft uns nicht weiter!“

• Mit der Arbeit zu „SBOM for AI“ hätten sie nun einen ersten, konkreten Beitrag zur Transparenz von KI-Systemen geleistet.

Die „G7-Cybersecurity Working Group“ in Ottawa (Kanada) besteht aus den Cybersicherheitsbehörden Kanadas, Frankreichs, Deutschlands, Italiens, der EU, Japans, Großbritanniens und der USA. Das BSI leitet in diesem Zusammenhang gemeinsam mit der italienischen Partnerbehörde Agenzia per la cybersicurezza nazionale (ACN) den sogenannten Work Stream „Smarter Together: Artificial Intelligence“.

Zielgruppe der Veröffentlichung alle Stakeholder im KI-Lebenszyklus

Ein zentrales Ergebnis des Treffens in Ottawa sei die Verständigung aller Partner auf übergeordnete Informationskategorien gewesen, welche als besonders relevant für die Erstellung einer „SBOM for AI“ gelten. Die konkrete Ausgestaltung der einzelnen Informationskategorien in Form eines „Minimum Set of Elements“ solle in einem Folgetreffen definiert werden.

• Die erarbeitete Vision werde nun weiter geschärft – mit dem Ziel, in enger Kooperation mit Herstellern von SBOM-Frameworks konkrete Anwendungen zu ermöglichen.

Zielgruppe dieser Veröffentlichung seien alle Stakeholder im KI-Lebenszyklus – von den Herstellern und Lieferanten von KI-Komponenten, über die Entwickler bis hin zu den Endanwendern von KI-Systemen.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 16.06.2025
Jointly drafted by BSI and ACN: A SHARED G7 VISION ON SOFTWARE BILL OF MATERIALS FOR AI / Transparency and Cybersecurity along the AI Supply Chain

Bundesamt für Sicherheit in der Informationstechnik, 12.06.2025
A shared G7 Vision on Software Bill of Materials for Artificial Intelligence

Government of Canada / Gouvernement du Canada, 11.06.2025
Chairs’ statement on G7 Cybersecurity Working Group meeting

ACN National Cybersecurity Agency, 16.05.2024
G7 cybersecurity working group / Cybersecurity agencies and centers together for a safer cyber space

datensicherheit.de, 27.02.2025
Cyber Resilience Act – Absicherung der Software-Lieferkette / Cyberkriminelle nutzen zunehmend Schwachstellen in Entwicklungspipelines aus

datensicherheit.de, 09.10.2024
SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie / Eine SBOM gilt inzwischen als unverzichtbare Voraussetzung für wirksamen Schutz gegen Cyber-Angriffe

datensicherheit.de, 07.12.2023
SBOM : Software-Inventarliste wird Pflicht für alle Geräte / Whitepaper zur Software Bill of Materials (SBOM) zeigt kommende gesetzliche Anforderungen und Pflichten auf