[datensicherheit.de, 06.12.2025] Der eco – Verband der Internetwirtschaft e.V.  sieht in dem vom Bundesministerium für Digitales und Staatsmodernisierung (BMDS) vorgelegten Kriterienkatalog und in dem Reifegradmodell für den sogenannten Deutschland-Stack ( D-Stack) noch „wesentlichen Nachbesserungsbedarf“. Indes begrüßt der eco aber diesen prinzipiell. Damit aber der D-Stack zu einer souveränen, interoperablen und zukunftsfähigen Infrastruktur werden kann, müssten Kriterien klar definiert und auch konsistent angewendet werden. „Der Deutschland-Stack ist eines der zentralen Digitalisierungsvorhaben dieser Legislatur. Damit er zum Erfolg wird, müssen die Kriterien klar definiert, konsistent ausgestaltet und technologieoffen angewendet werden!“, stellt daher der eco-Vorstandsvorsitzende, Oliver Süme, in seiner Stellungnahme klar. Der eco hat nun drei Kriterien für einen erfolgreichen D-Stack definiert und publiziert:

Foto: eco

eco-Vorstandsvorsitzender Oliver Süme betont in seiner aktuellen Stellungnahme: Nur ein technologieoffenes, klar strukturiertes und realistisch ausgestaltetes Kriterienmodell ermöglicht echte Wahlfreiheit und ein innovatives Anbieterökosystem!

1. eco-Kriterium: Klare Definitionen und konsistente Operationalisierung aller Kriterien erforderlich!

Aus Sicht des eco fehlt es allen bisherigen Kriterien an eindeutigen Definitionen und einem gemeinsamen Referenzrahmen.

• Ohne klare Zielgrößen drohe mithin eine willkürliche oder widersprüchliche Bewertung technischer Komponenten.

Der eco fordert deshalb eine präzise Begriffsabgrenzung sowie ein nachvollziehbares Reifegradmodell.

2. eco-Kriterium: Digitale Souveränität braucht ein realistisches Zielbild!

Das Kriterium „Digitale Souveränität“ sei derzeit noch zu unscharf gefasst, moniert der eco.

• Digitale Souveränität umfasse nämlich rechtliche, datenbezogene und technologische Kontrolle sowie Aspekte der Lieferketten – und lasse sich nicht einfach so in unpräzise Stufen wie „Gestaltungsfähigkeit“ oder „Technologieführerschaft“ übersetzen.

„Digitale Souveränität darf nicht mit technologischer Autarkie verwechselt werden. Souveränität entsteht durch Wahlfreiheit, Wettbewerb und offene Schnittstellen“, erläutert Süme hierzu.

3. eco-Kriterium Interoperabilität als zentrales Fundament!

Die Interoperabilität sei eine Voraussetzung für Skalierbarkeit und europäische Anschlussfähigkeit.

• Der eco kritisiert, dass zu wenig Bezug zu bestehenden Verwaltungslandschaften in Europa, Bund, Ländern und Kommunen genommen werde und keine objektiv messbaren Indikatoren enthalten seien.

Technische Standards müssten aber so formuliert werden, dass ein späterer Austausch einzelner Komponenten oder Anwendungen jederzeit möglich sei.

eco sieht noch weitere Klarstellungen als notwendig an

Auch bei den Kriterien „Vertrauenswürdigkeit“, „Zukunftsfähigkeit“, „Marktrelevanz“ und „Nachhaltigkeit“ sieht die Internetwirtschaft demnach weiterhin noch erheblichen Präzisierungsbedarf.

• So blieben etwa Wechselwirkungen mit bestehenden Regulierungen – etwa im Bereich der Cybersicherheitszertifizierungen – unberücksichtigt, Zielkonflikte ungeklärt und die Formulierungen der Reifegradstufen uneinheitlich. Zugleich müsse sichergestellt werden, dass alle Kriterien technologieoffen ausgestaltet seien und keine implizite Bevorzugung bestimmter Anbieter, Architekturen oder Lizenzmodelle erfolge.

„Nur ein technologieoffenes, klar strukturiertes und realistisch ausgestaltetes Kriterienmodell ermöglicht echte Wahlfreiheit und ein innovatives Anbieterökosystem!“, so Sümes Fazit.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT E.V.
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT E.V.
RA Oliver J. Süme: Vorstandsvorsitzender Vorstand Politik, Recht und Regulierung

VERBAND DER INTERNETWIRTSCHAFT E.V. eco, 26.11.2025
STELLUNGNAHME / Zu den Kriterien und Reifegradmodell im Deutschland-Stack

Deutschland-Stack
Der Deutschland-Stack ist die nationale souveräne Technologie-Plattform für die Digitalvorhaben in Deutschland

NETZPOLITIK.ORG, Timur Vorkul, 16.10.2025
Deutschland-Stack: Was ist drin, im Baukausten für die digitale Verwaltung? / Der Deutschland-Stack soll der lahmenden Verwaltungsdigitalisierung auf die Sprünge helfen. Doch was genau ist die Technologie-Plattform, wie kann sie dabei helfen und wer ist wofür verantwortlich? Eine Übersicht.

heise online, 09.10.2025
Deutschland-Stack: So soll die nationale souveräne Technologieplattform aussehen / Das Digitalministerium hat eine „Landkarte“ und Skizze für ein Gesamtbild des geplanten Deutschland-Stack veröffentlicht. Interessierte können Feedback geben.

Bundesministerium für Digitales und Staatsmodernisierung, 09.10.2025
Jetzt mitgestalten: Beteiligungsprozess für Deutschland-Stack offiziell angelaufen

datensicherheit.de, 04.12.2025
Deutschland-Stack – Dirk Arendt fordert Cybersicherheit als strategischen Grundpfeiler / Der „Deutschland-Stack“ soll die ambitionierte Vision einer souveränen digitalen Verwaltung repräsentieren – Trend Micro erinnert an die zentrale Rolle der Cybersicherheit als Fundament dieser nationalen Infrastruktur

[datensicherheit.de, 04.12.2025] Derzeit wird hierzulande über den „Deutschland-Stack“ und die Digitale Souveränität der Verwaltung diskutiert. Dirk Arendt, „Director Government & Public Sector DACH“ bei Trend Micro, macht in seiner aktuellen Stellungnahme deutlich, dass Cybersicherheit mehr als nur ein bloßer Baustein, sondern eben das Fundament des gesamten Projekts ist: „Der ,Deutschland-Stack’ repräsentiert Deutschlands ambitionierte Vision einer souveränen digitalen Verwaltung. Wie die Beschlüsse der Digitalministerkonferenz zeigen, wird er wohl auch für die Länder und Kommunen eine wichtige Rolle spielen.“ Leider bleibe aber in der öffentlichen Diskussion ein kritischer Aspekt momentan unterbelichtet – die zentrale Rolle der Cybersicherheit als Fundament dieser nationalen Infrastruktur.

Foto: Trend Micro

Dirk Arendt mahnt: Nur mit einer robusten, durchgängigen Cybersicherheitsarchitektur kann der „Deutschland-Stack“ sein Versprechen einlösen!

Verfügbarkeit 2028 erscheint ambitioniert – doch Realität moderner Cyberbedrohungen duldet keinen Aufschub

Die bisherige Darstellung des sogenannten Deutschland-Stacks behandele Cybersecurity oft nur als einen von mehreren gleichwertigen Technologiebereichen neben „Cloud“ und Künstlicher Intelligenz (KI).

• „Diese Perspektive greift zu kurz: Cybersicherheit ist das Nervensystem der Digitalen Souveränität – ohne sie kollabiert das gesamte Konstrukt!“

Die geplante Verfügbarkeit 2028 möge ambitioniert erscheinen, doch die Realität moderner Cyberbedrohungen dulde keinen Aufschub. Staatliche APT-Gruppen, Ransomware-Kollektive und Cyberkriminelle entwickelten ihre Angriffsmethoden kontinuierlich weiter. „Ein ,Deutschland-Stack’ ohne robuste Cybersicherheitsarchitektur wäre eine Einladung für Angreifer!“, warnt Arendt.

Drei kritische Cybersicherheits-Imperative laut Trend Micro

1. Der „Deutschland-Stack“ muss Zero-Trust-Prinzipien von Grund auf implementieren!
   Die föderale Struktur zwischen Bund, Ländern und Kommunen schaffe naturgemäß komplexe Vertrauensgrenzen. Jede Schnittstelle, jeder Datentransfer müsse kontinuierlich verifiziert werden.
2. „Detection & Response“ und Cyberresilienz müssen integraler Bestandteil der Architektur werden!
   Es genüge nicht, Angriffe zu verhindern – der „Stack“ müsse auch „unter Beschuss“ funktionsfähig bleiben und sich schnell regenerieren können.
3. Die „Threat Intelligence“-Integration erfordert Echtzeitfähigkeiten!
   Der „Deutschland-Stack“ müsse aktuelle Bedrohungsdaten verarbeiten und adaptive Schutzmaßnahmen implementieren können.

„Deutschland-Stack“ als historische Chance für Cybersecurity auf allen Ebenen der Verwaltungsdigitalisierung

Die Kosten mangelnder Cybersicherheit überstiegen bei weitem die Investitionen in robuste Schutzmaßnahmen. Arendt stellt klar: „Ein erfolgreicher Cyberangriff auf den ,Deutschland-Stack’ würde nicht nur Bürgerdaten gefährden, sondern auch das Vertrauen in die Digitale Transformation und verlässliche Leistungsfähigkeit der öffentlichen Verwaltung fundamental erschüttern!“ Diese Gefahr sei indes real: Die Bundesrepublik stehe wie noch nie im Fokus hybrider Bedrohungen.

• Der „Deutschland-Stack“ biete die historische Chance, Cybersecurity nicht nachträglich aufzupfropfen, sondern als architektonisches Grundprinzip auf allen Ebenen der Verwaltungsdigitalisierung zu etablieren. „Dies erfordert jedoch einen Paradigmenwechsel: Sicherheit darf nicht als Kostenfaktor oder technische Hürde betrachtet werden, sondern als ,strategischer Enabler’ Digitaler Souveränität!“

Nur mit einer robusten, durchgängigen Cybersicherheitsarchitektur könne der „Deutschland-Stack“ sein Versprechen einlösen – nämlich eine sichere, souveräne und vertrauenswürdige digitale Infrastruktur für alle Bürger. Arendts Fazit: „Die Zeit für halbherzige Kompromisse ist vorbei. Deutschland muss Cybersicherheit zur Priorität Nummer 1 erklären!“

Weitere Informationen zum Thema:

TREND MICRO, Unternehmen
Geschichte, Vision und Werte

TREND MICRO, Dirk Arendt, 09.09.2025
Cyber-Kriminalität / Keine Souveränität ohne Sicherheit: In der Debatte um digitale Souveränität ist vielen die grundlegende Rolle der Cybersicherheit nicht klar. Es bedarf eines kooperativen Ansatzes, der Resilienz und Sicherheit in den Mittelpunkt stellt und die Vielfalt der verfügbaren Lösungen nutzt.

YouTube, Trend Micro Europa
Auf einen Espresso mit Dirk Arendt

eGovernment VERWALTUZNG DIGITAL, Manfred Klein, 04.11.2020
Trend Micro Dirk Arendt übernimmt Leitung des Behördenvertriebs

Deutschland-Stack
Der Deutschland-Stack ist die nationale souveräne Technologie-Plattform für die Digitalvorhaben in Deutschland

NETZPOLITIK.ORG, Timur Vorkul, 16.10.2025
Deutschland-Stack: Was ist drin, im Baukausten für die digitale Verwaltung? / Der Deutschland-Stack soll der lahmenden Verwaltungsdigitalisierung auf die Sprünge helfen. Doch was genau ist die Technologie-Plattform, wie kann sie dabei helfen und wer ist wofür verantwortlich? Eine Übersicht.

heise online, 09.10.2025
Deutschland-Stack: So soll die nationale souveräne Technologieplattform aussehen / Das Digitalministerium hat eine „Landkarte“ und Skizze für ein Gesamtbild des geplanten Deutschland-Stack veröffentlicht. Interessierte können Feedback geben.

Bundesministerium für Digitales und Staatsmodernisierung, 09.10.2025
Jetzt mitgestalten: Beteiligungsprozess für Deutschland-Stack offiziell angelaufen

datensicherheit.de, 30.11.2025
Handlungsbedarf: Digitale Souveränität von strategischer Relevanz für Unternehmen / Zunehmendes Streben nach echter Digitaler Souveränität – Unternehmen fordern die Kontrolle über ihre Daten, ihre „Cloud“-Infrastruktur und ihren technologischen Kurs zurück

datensicherheit.de, 09.09.2025
„Made in EU“ strategischer Erfolgsfaktor für IT-Sicherheit bei Unternehmen, Behörden und KRITIS / Wer IT-Systeme zuverlässig schützen will, muss sicher sein, auf welche Technologien er sich rechtlich, technisch und strategisch verlassen kann

datensicherheit.de, 02.08.2025
Cyberresilienz als Strategischer Imperativ der Unternehmen / Unternehmen sind nur so sicher wie ihr schwächster Endpunkt: Thomas Lo Coco stellt seinen „4-Punkte-Plan für effektive Endpoint-Security“ vor

datensicherheit.de, 30.09.2020
Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt / Verstärkt sollten laut Datenschutzkonferenz alternative Softwareprodukte sowie Open-Source-Produkte eingesetzt werden

[datensicherheit.de, 27.11.2025] Der eco – Verband der Internetwirtschaft e.V. hat den am 25. November 2025 durch den Bundestag gebilligten Etat des Bundesdigitalministeriums (BMDS) für 2026 als „deutlich zu schwach“, um Deutschlands Digitale Transformation wirksam vorantreiben zu können, kritisiert. Selbst bei Berücksichtigung der Mittel aus dem sogenannten Sondervermögen käme der Etat nur auf 4,47 Milliarden Euro, wobei demnach mehr als die Hälfte dieser Mittel in den Breitband- und Mobilfunkausbau fließt und für weitere Innovationspolitik kaum mehr Spielraum bleibt.

Foto: eco

Oliver Süme betont, dass das Thema BMDS-Etat über die internationale Wettbewerbsfähigkeit Deutschlands entscheidet

eco zweifelt an internationaler Wettbewerbsfähigkeit unseres Landes

Oliver Süme, der eco-Vorstandsvorsitzende, führt hierzu aus: „Der Haushalt des neuen Digitalministeriums zeigt, wie schwer sich Deutschland weiterhin mit einer ernst gemeinten Digitalpolitik tut!“

• Mit einem Kernetat von lediglich 1,36 Milliarden Euro gehöre das BMDS somit zu den kleinsten Ressorts der Bundesregierung – „und das bei einem Thema, das über die internationale Wettbewerbsfähigkeit unseres Landes entscheidet“.

Selbst unter Einbeziehung der Mittel aus dem „Sondervermögen“ komme der Etat nur auf 4,47 Milliarden Euro. „Mehr als die Hälfte der Mittel fließen davon in den Breitband- und Mobilfunkausbau. Für Innovationspolitik bleibt kaum Spielraum.“

eco warnt vor „symbolischer Digitalpolitik“ für Deutschland

Besonders kritisch sei, dass der Bundesminister für Digitales und Staatsmodernisierung, Dr. Karsten Wildberger, bei zentralen Themen wie Künstlicher Intelligenz (KI) oder Digitaler Souveränität kaum eigene Gestaltungsmittel habe. Haushaltsmittel für KI-Förderung oder digitale Innovation lägen nämlich komplett in den Etats anderer Häuser. Das BMDS könne also zwar koordinieren – aber nicht wirklich gestalten. Für ein Ministerium, das Deutschlands digitale Zukunft sichern solle, sei dies ein strukturelles Defizit.

• Der große Anteil des „Sondervermögens“ am BMDS-Haushalt täusche zudem über fehlende zusätzliche Investitionen hinweg. Alles, was darüber finanziert wird – vom Breitbandausbau bis zu „EUDI-Wallet“ und Registermodernisierung – seien längst geplante Projekte, welche schlicht vom Kernhaushalt in das „Sondervermögen“ verschoben worden seien. Zusätzliche Digitalimpulse entstehen laut eco dadurch nicht. Dies gehe zulasten der Zukunftsfähigkeit unseres Landes, so die Kritik.

Deutschland könne sich diese symbolische Digitalpolitik nicht länger leisten. Süme gibt abschließend zu bedenken: „Wenn wir souveräne Digitalisierung ernst nehmen wollen, müssen wir mehr tun als Zuständigkeiten neu sortieren. Wir brauchen echte Investitionen in KI und digitale Infrastruktur sowie einen Digitalhaushalt, der den politischen Ansprüchen gerecht wird!“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Vorstand@eco / RA Oliver J. Süme – Vorstandsvorsitzender / Vorstand Politik, Recht und Regulierung

Bundesministerium für Digitales und Staatsmodernisierung
Dr. Karsten Wildberger / Bundesminister für Digitales und Staatsmodernisierung

datensicherheit.de, 02.10.2025
Modernisierungsagenda des Bundes: Bitkom lobt Aufbruchssignal für den Digitalen Staat / „Deutschlands erster Digitalminister hat in Rekordtempo geliefert!“, anerkennt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder

datensicherheit.de, 07.05.2025
Digitalministerium: Bitkom begrüßt Signal, Digitalisierung als zentrale Aufgabe anzunehmen / Im Organisationserlass des neuen Bundeskanzlers wird ausführlich auf das künftige Digitalministerium (BMDS) eingegangen

datensicherheit.de, 06.05.2025
Neues Digitalministerium: Erwartungen der deutschen Wirtschaft / Bekämpfung der Internetkriminalität, Digitalisierung der Schulen sowie Überprüfung des Datenschutzes hoch im Kurs

[datensicherheit.de, 26.11.2025] Laut einer aktuellen Stellungnahme des Informationsdienstleister CRIF GmbH wurden in Deutschland 95 Prozent der Webshops bereits mit Betrug bzw. Betrugsversuchen konfrontiert. Gerade jetzt – rund um den „Black Friday 2025“ steige die Gefahr für E-Commerce-Unternehmen: Hohe Bestellvolumina und attraktive Angebote lockten eben nicht nur „Schnäppchenjäger“, sondern auch Betrüger an. Eine aktuelle CRIF-Umfrage zeigt demnach, dass der Online-Betrug in Deutschland seit Jahren auf einem konstant sehr hohen Niveau liegt. Betrachtet man die Entwicklung der vergangenen zwölf Monate, so hätten 45 Prozent der befragten deutschen E-Commerce-Unternehmen von weiter gestiegenen Betrugsrisiken berichtet. Für 42 Prozent der Webshops sei die Entwicklung der Betrugsfälle auf hohem Niveau gleichgeblieben; lediglich zwölf Prozent der Händler verzeichneten weniger Betrugsfälle als im Vorjahr. Dies sind laut CRIF die zentralen Ergebnisse der eigenen aktuellen Studie „Betrug im E-Commerce“ – auf Basis einer Befragung von knapp 50 Webshop-Betreibern in Deutschland.

Foto: CRIF GmbH

CRIF-Geschäftsführer Dr. Frank Schlein prognostiziert: Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen!

Online-Betrug mit vielen Gesichter – CRIF sieht „Identitätsbetrug“ auf Platz 1

Die häufigste betrügerische Praxis in Deutschland sei der sogenannte Identitätsdiebstahl: „76 Prozent der E-Commerce-Unternehmen waren bereits damit konfrontiert, dass sich ein Kunde als eine andere reale Person ausgegeben hat.“

• Darüber hinaus hätten 74 Prozent der befragten Unternehmen angegeben, Erfahrungen mit Betrugsversuchen durch falsche Namens- und/oder Adressangaben gemacht zu haben.

53 Prozent der Händler seien von „Eingehungsbetrug“ betroffen gewesen – „dabei bestellt der Käufer, obwohl er bereits weiß, dass er die Rechnung nicht begleichen kann oder will, und die Ware dennoch ausgeliefert wird“.

CRIF-Empfehlung an Betreiber, im Umfeld von „Black Friday“ oder „Cyber Monday“ besonders aufmerksam zu sein

47 Prozent der Betrugsfälle resultierten aus gestohlenen Zahlungsdaten (z.B. Kreditkarten). 41 Prozent der Webshop-Betreiber sähen im „Account Takeover“ eine häufige Betrugsform – dabei nutzten Täter das Kundenkonto einer anderen Person für ihre Bestellungen.

• „Online-Shops sollten an umsatzstarken Tagen wie dem ,Black Friday’ oder ,Cyber Monday’ besonders aufmerksam sein, Identitäts- und Zahlungskontrollen verstärken und ihre Betrugspräventionsstrategien überprüfen, um das Umsatzpotenzial nicht durch Verluste zu gefährden!“, kommentiert Dr. Frank Schlein, Geschäftsführer von CRIF Deutschland, die vorliegenden Umfrage-Ergebnisse.

Betrugsprävention sei heute wichtiger denn je, so Schlein: „Wer einen Online-Shop betreibt, muss damit rechnen, Opfer von Betrug zu werden! Kaum ein Händler ist bislang verschont geblieben – viele mussten bereits erhebliche finanzielle Einbußen durch organisierten Betrug hinnehmen. Die Methoden der Täter werden dabei immer professioneller. Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen.“

CRIF-Erkenntnis: Über ein Viertel der Betreiber mit Schäden über 100.000 Euro konfrontiert

Die Auswirkungen solcher betrügerischen Aktivitäten seien vielfältig: Reputationsschäden, juristische Kosten und direkte finanzielle Verluste. Für den Großteil (79%) der befragten Unternehmen habe der höchste Einzelverlustbetrag durch Betrugsfälle bei unter 5.000 Euro gelegen.

• Allerdings hätten zwölf Prozent der Webshop-Betreiber angegeben, dass die durchschnittlichen Verluste pro Schadensfall zwischen 5.000 und 10.000 Euro lägen. Bei neun Prozent der Shops habe der Einzelschaden sogar bei über 10.000 Euro gelegen.

Gefragt nach der gesamten Schadensumme der letzten zwölf Monate, lag diese bei 42 Prozent der Shops unter 10.000 Euro. 32 Prozent erlitten Verluste zwischen 10.000 und 100.000 Euro. Mehr als ein Viertel (26 Prozent) der befragten Online-Shops sieht sich mit Verlusten von über 100.000 Euro pro Jahr konfrontiert.

CRIF empfiehlt Betreibern TOM – u.a. effektive Betrugspräventionstools

Um sich effektiv vor Betrug zu schützen, setzten immer mehr Online-Händler auf automatisierte Risk-, Ident- und Fraud-Prevention-Lösungen. Laut der Studie führen 94 Prozent der deutschen Online-Shops bereits Maßnahmen zur Betrugserkennung durch.

• 90 Prozent der Teilnehmer nutzten eine Kombination aus manuellen und automatisierten Maßnahmen. 75 Prozent sähen die Bestimmung risiko- und kundengerechter Präventionsmethoden aktuell als zentrale Aufgabe. Auch die Erkennung neuer Betrugsmuster werde von 62 Prozent als besonders relevant eingestuft.

Schlein führt abschließend aus: „Unsere Lösungen helfen Unternehmen dabei, diese Herausforderungen zu meistern – durch exklusive Daten, effektive Betrugspräventionstools, leistungsstarke analytische Modelle und Regelwerke sowie individuelle Fach- und Prozessberatung.“

Weitere Informationen zum Thema:

CRiF
Über Uns: The end-to-end knowledge company

KIT Karlsruher Institut für Technologie
Aktuelle Markttrends wie Künstliche Intelligenz und ESG-Kriterien im Fokus – Interview mit Dr. Frank Schlein, CEO der CRIF GmbH

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 30.05.2022
E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen / Deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffen ausgesetzt

[datensicherheit.de, 23.11.2025] Der eco – Verband der Internetwirtschaft e.V. bringt sich aktiv in die aktuelle Debatte um den Rechenzentrumsstandort Deutschland ein und erörtert mit Experten eine zentrale Frage: „Wie sieht eine zukunftsfähige Standortpolitik aus, und welche Rolle spielen dabei AI-Gigafactories?“ Die unter dem Dach des eco gegründete „Allianz zur Stärkung Digitaler Infrastrukturen“ lädt zum 4. Dezember 2025 ein, um diese und weitere relevante Fragestellungen im Rahmen einer hochkarätigen Diskussionsrunde zu behandeln.

Abbildung: eco

Die „Allianz zur Stärkung Digitaler Infrastrukturen“ strebt an, gemeinsam die Weichen für eine nachhaltige und zukunftsorientierte digitale Infrastruktur zu stellen

KI-Standort Europa: Etablierung sogenannter AI-Gigafactories zur strategischen Stärkung

In der aktuellen Debatte um den Rechenzentrumsstandort Deutschland stellte sich eben eine zentrale Frage: „Wie sieht eine zukunftsfähige Standortpolitik aus, und welche Rolle spielen dabei AI-Gigafactories?“

• Mit dem Vorhaben zur Etablierung sogenannter AI-Gigafactories verfolge die EU das Ziel, den KI-Standort Europa strategisch zu stärken.

Gleichzeitig bemühe sich das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) – in Zusammenarbeit mit dem Bundesministerium für Wirtschaft und Energie (BMWE) und dem Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) – mit der „Nationalen Rechenzentrumsstrategie“ um eine ganzheitliche Herangehensweise an die Standortpolitik für digitale Infrastruktur.

eco fordert eine resiliente, leistungsfähige und zukunftsorientierte Infrastruktur

Klar ist laut eco: „Deutschland muss als Standort für Rechenzentren attraktiv bleiben!“ Dafür müssten jetzt die richtigen Weichen gestellt werden.

• Der Fokus auf ein KI-Basisinfrastruktur sei zentral, dürfe jedoch nicht den Blick verstellen für die Anforderungen an eine resiliente, leistungsfähige und zukunftsorientierte Infrastruktur, welche auch die Digitalisierung jenseits von Künstlicher Intelligenz (KI) trage.

Im Mittelpunkt stünden konkrete Hemmnisse wie die Verfügbarkeit von Flächen und der Zugang zu Strom, welche zeitnah adressiert werden müssten. Einerseits, um die Wettbewerbsfähigkeit des Standorts Deutschland kurz- und mittelfristig zu sichern, andererseits, um langfristige Entwicklungsperspektiven und Innovationsströme zu ermöglichen.

Allianz-Talk „Standortpolitik mit Weitblick oder ,all in for AI Gigafactories’? – Perspektiven für die nationale RZ-Strategie“

Donnerstag, 4. Dezember 2025, 17.30 – 20.30 Uhr
Quadriga Forum
Werderscher Markt 15 in 10115 Berlin (Mitte)
Teilnahme kostenlos, Online-Anmeldung erforderlich.

AGENDA (ohne Gewähr)

• 17.30 Uhr Registrierung
• 18.00 Uhr Begrüßung
  – Alexander Rabe, eco-Geschäftsführer
• Einführung in das Thema aus Sicht der Allianz
  – Günter Eggers, Director Public at NTT Global Data Centers EMEA – angefragt
• Impuls: „AI Gigafactories in der RZ-Strategie“
  – Dr. Alexandra-Gwyn Paetz, Abteilungsleiterin „Technologische Souveränität und Innovation“ im BMFTR – angefragt
• Podiumsdiskussion: „Wie sieht die Zukunft des Rechenzentrumsstandort aus?“
  – Henri Schmidt, MdB (CDU) – zugesagt
  – Johannes Schätzl, MdB (SPD) – zugesagt
  – Rebecca Lenhard, MdB (Bündnis90 / Die Grünen) – angefragt
  – Monika Schnitzer, Vorsitzende des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung – angefragt
  – Michael Schultz, BMDS – angefragt
  – Günter Eggers, NTT – angefragt
• Schlusswort: „Ausblick auf die RZ-Strategie des Bundes“
  – Robert Heinrich, Unterabteilungsleiter DWII im BMDS – zugesagt
• – Networking (bis ca. 20.30 Uhr)

Weitere Informationen zum Thema und Anmeldung:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
AllianzTalk – Standortpolitik mit Weitblick oder „all in for AI Gigafactories“? – Perspektiven für die nationale RZ-Strategie / Datum 04.12.2025 17:30 – 20:30 Uhr

eco VERBAND DER INTERNETWIRTSCHAFT
Kostenfreie Teilnahme AllianzTalk

datensicherheit.de, 16.11.2025
Zuspitzung der Energiekrise für Rechenzentren gefährdet Digitalstandort Deutschland / „Allianz zur Stärkung digitaler Infrastrukturen“ fordert wettbewerbsfähige Strompreise und zuverlässige Netzanschlüsse für Rechenzentrenbranche

datensicherheit.de, 11.11.2025
Rechenzentren: KI treibt deren Verbreitung auch in Deutschland / Deutschland muss sicherstellen, über ausreichend leistungsfähige Rechenzentren für Künstliche Intelligenz zu verfügen – nur dann kann die Digitale Souveränität gestärkt und gegenüber internationalen Technologieführern aufgeholt werden

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

[datensicherheit.de, 19.11.2025] Der deutsche Digitalverband Bitkom und Numeum als französischer Verband für die digitale Wirtschaft haben das am 18. November 2025 stattgefundene Gipfeltreffen für europäische Digitale Souveränität – „SUMMIT ON EUROPEAN DIGITAL SOVEREIGNTY“ – zum Anlass für ihre gemeinsame Forderung genommen, die Abhängigkeit von Digitalimporten aus dem Ausland deutlich zu senken – Europa müsse sich von einseitigen Abhängigkeiten emanzipieren und die eigene digitale Zukunft selbst gestalten.

Foto: Bitkom

Bitkom-Präsident Dr. Ralf Wintergerst sieht in Deutschland und Frankreich den „Motor eines digital souveränen Europas“

Numeum bekennt sich zur gemeinsamen Initiative mit Bitkom

„Deutschland und Europa müssen sich aus einseitigen Abhängigkeiten befreien und ihre digitale Zukunft selbst gestalten!“, betonte der Bitkom-Präsident, Dr. Ralf Wintergerst. Europa muss demnach ein Ort sein, an dem digitale Technologien nicht nur genutzt, sondern auch entwickelt und in starke Produkte und Services übersetzt werden.

• Numeum-Präsidentin Véronique Torner führte aus: „Europa hat seinen Anspruch auf technologische Souveränität nicht aufgegeben. Das Signal, das wir heute gemeinsam mit Regierungen und Wirtschaft senden, kommt zu einem für unseren Kontinent entscheidenden Zeitpunkt. Numeum ist stolz darauf, diese gemeinsame Initiative mit Bitkom zu unterstützen.“

Dieses Gipfeltreffen für europäische Digitale Souveränität sei von Deutschland und Frankreich initiiert worden – mit dem Bundeskanzler, Friedrich Merz, und dem französische Staatspräsident, Emmanuel Macron, als Teilnehmer.

Neue Bitkom-Studie hatte Dringlichkeit dieses Gipfeltreffens unterstrichen

Eine neue Bitkom-Studie unterstreiche die Dringlichkeit dieses Gipfeltreffens: „Neun von zehn Unternehmen (89%), die digitale Güter oder Leistungen aus dem Ausland importieren, sehen sich davon abhängig – 51 Prozent sogar ,stark abhängig’. Nur eine Minderheit (4%) wäre dauerhaft überlebensfähig, würden diese Importe wegfallen.“

• 94 Prozent der deutschen Unternehmen forderten verstärkte Investitionen in Schlüsseltechnologien, insbesondere Quantencomputing, die digitale Gesundheitsversorgung, das „Industrial Metaverse“ oder IT-Sicherheit.

Außerdem brauche es eine souveräne „Cloud“ und Datenhoheit mit dem Aufbau von Hyper- und Superscalern. Der Bitkom erhofft sich wichtige Impulse durch das Gipfeltreffen: „Deutschland und Frankreich werden der Motor eines digital souveränen Europas sein“, erwartet Wintergerst.

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Dr. Ralf Wintergerst – Präsident Bitkom / Vorsitzender der Geschäftsführung & Group CEO Giesecke+Devrient GmbH

numeum
An organization committed to serving the digital industry

Linkedin
Véronique TORNER Véronique TORNER / Co-fondatrice et Directrice Générale Alter Way, a Smile Group Company – Présidente de Numeum

bitkom, 13.11.2025
Europas Weg in die digitale Souveränität

Bundesministerium für Digitales und Staatsmodernisierung, 17.11.2025
Gipfel für mehr digitale Souveränität startet in Berlin / Mehr als 1.000 Teilnehmende aus ganz Europa erwartet / Wildberger: „Signal für ganz Europa: Müssen Abhängigkeiten reduzieren.“

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

datensicherheit.de, 21.08.2025
IT-Sicherheit „Made in EU“: Deutsche Unternehmen streben digitale Souveränität an / Laut neuer ESET-Studie beabsichtigen drei Viertel der wechselbereiten Unternehmen künftig europäische IT-Sicherheitslösungen einzusetzen

datensicherheit.de, 16.08.2025
Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht / Die Cybersicherheitslandschaft in Europa verändert sich deutlich: Unternehmen stehen vor einer von zunehmenden Bedrohungen, KI-Durchdringung und wachsendem Bewusstsein für Digitale Souveränität geprägten Zeitenwende

datensicherheit.de, 07.08.2025
Digitale Souveränität statt Digitaler Naivität – Europas IT-Sicherheitsstrategie auf dem Prüfstand / Der aktuelle EU-Fortschrittsbericht zur „Digitalen Dekade 2030“ zeigt auf, dass vielen EU-Mitgliedstaaten das Verfehlen zentraler Ziele droht – gleichzeitig wächst die Abhängigkeit von nicht-europäischen Anbietern im Bereich der IT-Sicherheit

datensicherheit.de, 21.07.2025
Digitale Souveränität: Europäischer Datenspeicher zur Resilienzstärkung / Datensicherheit im geopolitischen Spannungsfeld – Digitale Souveränität keine theoretische Debatte, sondern strategische Notwendigkeit

[datensicherheit.de, 16.11.2025] Heftige Kritik übt die unter dem Dach vom eco – Verband der Internetwirtschaft e.V. gegründete „Allianz zur Stärkung digitaler Infrastrukturen“ die „verfehlte Standortpolitik der Bundesregierung“: Insbesondere der vom „Wirtschaftsausschuss“ abgelehnte Bundesratsvorschlag zur Vergabe von Netzanschlüssen, als auch die Vereinbarung des „Koalitionsausschusses“ vom 13. November 2025 für einen Industriestrompreis, in welcher Rechenzentrenbetreiber explizit nicht erwähnt würden, gefährden aus Sicht des Verbands die Rechenzentrenbranche in Deutschland.

Foto: eco

Dr. Béla Waldhauser: KI und Automatisierung lassen die Nachfrage nach Rechenleistung und schnellen Netzen explodieren

Diskrepanz zwischen Bekenntnissen zur Stärkung des Rechenzentrenstandorts Deutschland und aktueller Politik der Bundesregierung

„Wachstum braucht Infrastruktur. Rechenzentren sind das Rückgrat der Digitalen Transformation für Wirtschaft, Verwaltung und Gesellschaft und ein wichtiger Pfeiler der angestrebten Digitalen Souveränität in Deutschland und Europa!“, betont Dr. Béla Waldhauser, Sprecher der „Allianz zur Stärkung digitaler Infrastrukturen“.

• Er warnt eindringlich: „Trotz zahlreicher Bekenntnisse zur Stärkung des Rechenzentrenstandorts Deutschland ist die aktuelle Politik der Bundesregierung tatsächlich eher kontraproduktiv.“

Rechenzentrenbetreiber seien eben auf frühzeitige und verlässliche Stromnetz-Anschlusszusagen angewiesen. Aktuell dauere die Bearbeitung bis zu sieben Jahre; in Regionen mit besonders hoher Nachfrage – wie etwa Frankfurt am Main – sogar über zehn Jahre. „Diese Verzögerungen gefährden die Investitionssicherheit und strategische Planbarkeit von Rechenzentren-Projekten“, gibt Waldhauser zu bedenken.

Investitionssicherheit für Rechenzentrumsprojekte zwingend erforderlich

Der eco fordert daher: „Die Verfahren zur Vergabe von Netzanschlüssen müssen flächendeckend so gestaltet werden, dass Investitionssicherheit für Rechenzentrumsprojekte gewährleistet bleiben!“

• Hierfür müsse den Netzbetreibern entsprechender Spielraum eingeräumt werden, um Vergabeverfahren bedarfsgerecht auszugestalten. Ein erster Schritt zur Entlastung und kurzfristigen Entspannung der Situation wäre eine Detailanpassung der „Kraftwerknetzanschlussverordnung“ (KraftNAV), wie vom Bundesrat (BR) kürzlich vorgeschlagen. Dieser Vorschlag sei allerdings am 12. November 2025 vom Ausschuss „Wirtschaft und Energie“ nicht angenommen worden.

„Die Bundesregierung muss jetzt dringend handeln und bis Jahresende im Kabinett eine Annahme des BR-Vorschlages erwirken, um eine Verschärfung des Kapazitätsengpasses zu vermeiden“, unterstreicht Waldhauser. Ansonsten müsse man damit rechnen, dass in absehbarer Zeit keine weiteren Rechenzentren in Deutschland gebaut würden.

KI und Automatisierung treiben in jedem Fall Nachfrage nach leistungsfähigen Rechenzentren

„Eine aktuelle Studie von eco und Arthur D. Little zeigt, dass wir insbesondere im Bereich der digitalen Infrastrukturen in den kommenden fünf Jahren auf eine massive Angebotslücke zusteuern. KI und Automatisierung lassen die Nachfrage nach Rechenleistung und schnellen Netzen explodieren. Die aktuellen Bedingungen am Standort Deutschland erlauben es uns aber gar nicht, die entsprechenden Kapazitäten zeitgerecht dem Markt zur Verfügung zu stellen“, erläutert Waldhauser.

• Der hohe Strompreis in Deutschland sei ein weiterer Faktor, welcher den Bau neuer Rechenzentren in Deutschland bremsen könnte. Entgegen der Vereinbarung im Koalitionsvertrag würden Rechenzentren in der am 13. November 2025 veröffentlichten Einigung der Koalition zum Industriestrompreis nicht erwähnt.

Waldhauser stellt abschließend klar: „Wir fordern die Bundesregierung auf, dass dies noch geschieht! Andernfalls ist dies eine weitere Absage an den Rechenzentren- und Digitalstandort Deutschland.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns: eco – Verband der Internetwirtschaft e.V. / Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
Studie „Die Internetwirtschaft in Deutschland 2025-2030: Zukunftsperspektiven für digitale Infrastrukturen“ / In Zusammenarbeit mit Arthur D. Little, realisiert in Kooperation mit der Allianz zur Stärkung digitaler Infrastrukturen, Digital Realty und NetCologne

DIGITALE INFRASTRUKTUREN, eine Initiative des eco
Allianz zur Stärkung digitaler Infrastrukturen

DIGITALE INFRASTRUKTUREN, eine Initiative des eco
Mitglieder & Organisation

Bundesnetzagentur
Netz­an­schluss / Die rein physikalisch technische Anbindung an das Energieversorgungsnetz wird über das Netzanschlussverhältnis zwischen Anschlussnehmer und Netzbetreiber geregelt

Bundesministerium für Wirtschaft und Energie, 27.06.2007
Gesetz – Netze und Netzausbau: Kraftwerksnetzanschlussverordnung (KraftNav) / Verordnung zur Regelung des Netzanschlusses von Anlagen zur Erzeugung von elektrischer Energie

datensicherheit.de, 11.11.2025
Rechenzentren: KI treibt deren Verbreitung auch in Deutschland / Deutschland muss sicherstellen, über ausreichend leistungsfähige Rechenzentren für Künstliche Intelligenz zu verfügen – nur dann kann die Digitale Souveränität gestärkt und gegenüber internationalen Technologieführern aufgeholt werden

datensicherheit.de, 04.09.2025
Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren / Telekommunikationsnetze und Rechenzentren sind das Rückgrat der Digitalisierung – diese von Entlastungen bei der Stromsteuer auszuschließen, konterkariert das Ziel der Digitalen Souveränität

datensicherheit.de, 22.07.2025
Bitkom fordert mehr Rechenzentren: Deutschland droht sonst Anschluss zu verlieren / Ohne leistungsfähige Rechenzentren keine Digitale Souveränität – der Bitkom legt einen eigenen „Aktionsplan Rechenzentren“ vor

datensicherheit.de, 09.07.2025
Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild / Die „Allianz zur Stärkung digitaler Infrastrukturen“ unter der Dach des eco begrüßt die am 3. Juli 2025 angekündigte Rechenzentren-Strategie für das Land Hessen

datensicherheit.de, 17.07.2024
Wachstumsinitiative der Bundesregierung: Ambitionierte Pläne zum Ausbau von KI-Rechenzentren / eco begrüßt Pläne der Bundesregierung, umfassende Maßnahmen zur Stärkung digitaler Infrastrukturen und Technologien zu verabschieden

[datensicherheit.de, 15.11.2025] Vielfach wird der Beschluss des Deutschen Bundestages vom 13. November 2025 zur Umsetzung der EU-NIS-2-Richtlinie grundsätzlich begrüßt. Auch Steve Bradford, „Senior Vice President EMEA“ bei SailPoint, sieht darin „einen entscheidenden Schritt für mehr Cybersicherheit und klare Rahmenbedingungen für Unternehmen“ – er moniert indes, dass die Umsetzung in Europa weiterhin uneinheitlich bleibt. Sebastian Gerlach, „Senior Director Policy / Public Sector Enablement EMEA“ bei Palo Alto Networks, erläutert in seinem Kommentar, was die Umsetzung der NIS-2-Richtlinie in nationales Recht nun für Unternehmen bedeutet, wieso NIS-2 nicht die Lösung für alles sein kann und wie die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) fortan einzuordnen ist.

Foto: SailPoint

Steve Bradford betont: Europa darf sich nicht auf seinen bisherigen Erfolgen ausruhen!

Zuwachs an Rechtssicherheit: EU-NIS-2-Richtlinie endlich in nationales deutsches Gesetz überführt

„Damit wird die EU-NIS-2-Richtlinie endlich in nationales Gesetz überführt und sorgt für mehr Rechtssicherheit sowie verbindliche Fristen für deutsche Unternehmen“, unterstreicht Bradford. Trotz dieses Fortschritts bleibe aber die Umsetzung in Europa weiterhin uneinheitlich – mit Deutschland haben demnach nun erst 16 von 27 EU-Mitgliedstaaten die Vorgaben vollständig umgesetzt.

• „Das zeigt: Europa darf sich nicht auf seinen bisherigen Erfolgen ausruhen! ,Compliance’ muss eine kontinuierliche, strategische Priorität bleiben, denn die Bedrohungslage entwickelt sich stetig weiter.“

Vor allem KI-gesteuerte Angriffe verschärften die Risiken, insbesondere für Unternehmen mit veralteten Systemen und komplexen Lieferketten. 2024 seien Insider-Bedrohungen für fast die Hälfte aller Sicherheitsvorfälle in der Region „Europa, Naher Osten und Afrika“ (EMEA) verantwortlich gewesen. „Die in diesem Jahr aktualisierten technischen Leitlinien der NIS-2 zum Identitäts- und Zugriffsmanagement verdeutlichen, wie sehr Unternehmen zunehmend ausgeklügelten Angriffsmethoden ausgesetzt sind“, so Bradford.

Empfehlung: KI-gestützte Identitätssicherheitsplattformen

Diese Entwicklung werde auch durch den unlängst veröffentlichten Lagebericht des BSI bestätigt: „Mit einem Rekordschaden von 202 Milliarden Euro durch Cyberangriffe zählt Deutschland zu den Top-Zielen von Cyberkriminellen. Die Zahlen machen deutlich, dass Unternehmen Cybersicherheit als Kernaufgabe begreifen müssen.“

• Dennoch setzten viele Organisationen weiterhin auf manuelle Prozesse und riskierten dadurch gefährliche Sicherheitslücken. Bradford stellt klar: „Die Modernisierung der Zugriffskontrollen ist daher unerlässlich!“

KI-gestützte Identitätssicherheitsplattformen böten Echtzeit-Transparenz und eine zentrale, prüfbare Datenquelle – und machten „Compliance“ zu einem strategischen Vorteil. Mit der Verabschiedung des NIS-2-Gesetzes und den aktuellen Erkenntnissen aus dem BSI-Lagebericht sei jetzt der richtige Zeitpunkt, die eigenen Schutzmaßnahmen zu überprüfen, Schwachstellen zu schließen und neuen Bedrohungen einen Schritt voraus zu sein.

Etliche potenzielle Opfer Cyberkrimineller fallen eben nicht unter NIS-2

Auch Gerlach sieht in der Verabschiedung des NIS-2-Umsetzungsgesetzes im Bundestag für den Schutz der Kritischen Infrastruktur (KRITIS) in Deutschland einen „enorm wichtiger Schritt“. Dennoch moniert er: Die Bundesregierung habe „wertvolle Zeit verstreichen lassen“ – und er warnt grundsätzlich: „Cyberangreifer warten nicht auf gesetzliche Vorgaben!“ Es sei indes gut zu sehen, dass jetzt auch alle nachgeordneten Bundesbehörden in den Anwendungsbereich des NIS-2-Umsetzungsgesetzes kämen.

• Der aktuelle BSI-Lagebericht zeige aber, dass viele Organisationen, welche besonders im Visier von Angreifern sind, weder unter NIS-2 fielen noch sich ihrer Attraktivität als Ziel bewusst seien. „Politische Institutionen wie Parteien, Kommunen und mittelständische Unternehmen geraten zunehmend ins Fadenkreuz von Cyberkriminellen“, berichtet Gerlach.

Während NIS-2 über 30.000 Unternehmen zu höheren Standards verpflichte, bleibe eine gefährliche Lücke: „Zwischen regulatorischen Mindestanforderungen und tatsächlichem Schutz klafft ein Abgrund!“

NIS-2-Umsetzung stärkt zumindest Handlungsfähigkeit Deutschlands im Bereich der Cybersicherheit

Angreifer interessierten sich nicht für „Compliance“-Deadlines: „Sie suchen Schwachstellen und finden sie dort, wo Unternehmen Sicherheit als Pflichtübung statt als strategische Priorität betrachten!“ Daher sei das Secure-by-Design-Konzept unverzichtbar, „bei der Sicherheit von Anfang an in alle Prozess- und Systemarchitekturen integriert wird“.

• Aus Sicht von Palo Alto Networks ist die Ansiedlung des Bundes-CISO beim BSI ein sinnvoller Schritt. Damit werde die strategische Verantwortung für Cybersicherheit auf Bundesebene dort verankert, wo das tiefgehende technische Fachwissen und die operative Erfahrung bereits vorhanden seien.

Diese Entscheidung stärke die Handlungsfähigkeit Deutschlands im Bereich der Cybersicherheit und fördere eine enge Verzahnung von Strategie, Regulierung und technischer Umsetzung – „ein wichtiger Schritt, um die Resilienz staatlicher Behörden gegenüber Cyberbedrohungen nachhaltig zu erhöhen“, betont Gerlach abschließend.

Weitere Informationen zum Thema:

SailPoint
Das Herzstück der Unternehmenssicherheit ist die Identität / Eine einheitliche Identitätssicherheitsplattform zur Verwaltung und zum Schutz aller Unternehmensidentitäten

SailPoint
WARUM WIR? / Das Führungsteam von SailPoint

paloalto NETWORKS
Get to know: Sebastian Gerlach / Senior director, EMEA policy, Palo Alto Networks

paloalto NETWORKS
Blog

Deutscher Bundestag, 13.11.2025
Inneres / Gesetz zur Informations­sicherheit in der Bundes­verwaltung beschlossen

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025 / Einleitung

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2025 / Berichtszeitraum: 01.07.2024 – 30.06.2025 / 05 Resilienz

datensicherheit.de, 15.11.2025
NIS-2-Herausforderung: Deutscher Mittelstand im Spannungsfeld zwischen Eigenwahrnehmung und Bedrohungslage / Einerseits bewerten Unternehmen ihren eigenen IT-Sicherheits-Reifegrad als „hoch“, sind jedoch einer hohen Zahl schwerwiegender Vorfälle ausgesetzt

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen /Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 13.11.2025
NIS-2 in Deutschland: Später Start erfordert nun Vertrauen und Klarheit zu schaffen / Die Umsetzung der NIS-2-Richtlinie steht unmittelbar auf der Agenda – die neuen Vorgaben sollen ohne Übergangsfrist gelten

datensicherheit.de, 18.10.2025
Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert / Die EU war lange Vorreiter bei Cybersicherheitsgesetzen – doch NIS-2 gilt als Richtlinie und nicht als direkt geltende Verordnung, wodurch ein „Flickenteppich“ nationaler Lösungen droht

datensicherheit.de, 16.10.2025
NIS-2: Genug Vorlauf – eco fordert nun Präzision / Der eco begrüßt sehr wohl die intensive politische Diskussion um die NIS-2-Richtlinie, betont aber, dass es nun an der Zeit ist, Rechtssicherheit zu schaffen

datensicherheit.de, 13.09.2025
Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland / Die Umsetzungsfrist für das „KRITIS-Dachgesetz“ ist bereits am 18. Oktober 2024 verstrichen – gegen Deutschland läuft bereits ein „Vertragsverletzungsverfahren“ der EU-Kommission

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden

[datensicherheit.de, 14.11.2025] Künstliche Intelligenz (KI) führt offensichtlich auch zu einer Veränderung der Spielregeln in der Softwarewirtschaft. Hersteller reagierten darauf mit neuen Monetarisierungsstrategien, um den steigenden Kosten und dem wachsenden Wettbewerbsdruck zu begegnen. Revenera führt in einer aktuellen Stellungnahme aus, dass beim Bemühen der Branche zur Realisierung stabiler Umsätze durch ein altbekanntes Problem der Erfolg geradezu ausbremst wird – die illegale bzw. unlizenzierte Software-Nutzung.

Abbildung: Revenera

Revenera-Untersuchung zur unlizenzierten Softwarenutzung: Ursachen für Umsatzverluste

Für fast ein Drittel der Softwareanbieter ist -piraterie ein massives Problem

Laut dem aktuellen Revenera-Report „Monetization Monitor: Software Piracy and License Compliance 2026 Outlook“ bleiben „Compliance“-Verstöße ein „Umsatzkiller für die Branche“.

• Für rund ein Drittel (31%) sei Softwarepiraterie – also das illegale Vervielfältigen, Verbreiten und Nutzen von Software – ein massives Problem. 25 Prozent kämpften darüber hinaus mit bewussten Lizenzverstößen, „etwa wenn Anwender gezielt Schutzmechanismen umgehen oder Lizenzen manipulieren“ (z.B. Klonen von virtuellen Maschinen).

Selbst legitim erworbene Software sorge für Umsatzeinbußen, „nämlich dann, wenn Kunden die Anwendung weit über die vertraglich vereinbarten Richtlinien hinaus nutzen (23%)“.

Verstöße bei Engineering-Simulationen und CAD-Software in Deutschland

Auf Basis von „Compliance Intelligence“-Daten seiner Kunden habe Revenera zudem die zwanzig Länder mit der höchsten Zahl an Lizenzverstößen und Softwarepiraterie ermittelt. Für eine Überraschung auf der Länderliste sorgt demnach in diesem Jahr Deutschland: „Hier ist die Zahl der Fälle von Missbrauch und Piraterie deutlich gestiegen.“

• Im aktuellen weltweiten Ranking belege Deutschland nun Platz 6, nachdem es im vergangenen Jahr, 2024, noch auf Rang 11 gelegen habe. Dieser Anstieg lasse sich insbesondere auf Verstöße bei Lösungen im Bereich Engineering-Simulationen und CAD-Software zurückführen, welche offenbar nicht oder nicht vollständig lizenziert in deutschen Unternehmen zum Einsatz kämen.

Auch im internationalen Vergleich zeigten sich deutliche Verschiebungen: China und Russland führten das Ranking zwar weiterhin an, doch Indien habe die USA in Sachen Softwarepiraterie inzwischen überholt und belege nun Platz 3.

Mehr als ein Viertel der Softwareanbieter plant Automatisierung der Kontroll- und Durchsetzungsmechanismen

Unabhängig von der Art des Verstoßes – ob Piraterie, Missbrauch oder Übernutzung – seien die Folgen für Softwarehersteller erheblich: „Nach Angaben der Studie sehen 21 Prozent der befragten Unternehmen unlizenzierte Nutzung als eines der größten Hindernisse für ein wachsendes, wiederkehrendes Umsatzvolumen (ARR).“

• Insgesamt beziffert Revenera das entgangene Umsatzpotenzial in Ländern mit starken IP-Gesetzen und funktionierenden „Compliance“-Programmen auf 17,1 Milliarden US-Dollar.

Mehr als ein Viertel der Softwareanbieter (27%) plane daher, seine Kontroll- und Durchsetzungsmechanismen zu automatisieren oder zu verbessern, um diesen Umsatzverlust einzudämmen.

Nur 31% der Softwareanbieter nutzen bisher Telemetriedaten

„Parallel gewinnen Initiativen zur Lizenz-,Compliance’ an Bedeutung, mit denen sich entgangene Erlöse teilweise zurückholen lassen.“ Eine Schlüsselrolle spielten dabei Nutzungsdaten.

• Diese zeigten nicht nur, wo Übernutzung bereits stattfindet, sondern auch, wo sinkende Nutzung oder eine drohende Abwanderung zu erwarten sei.

Derzeit erfassten jedoch nur rund 31 Prozent der Anbieter entsprechende Telemetriedaten, und weniger als ein Drittel (30%) nutze diese gezielt für weiterführende Analysen.

Aktuelle Trends, Herausforderungen und Strategien rund um Software-Monetarisierung, Piraterie und Lizenz-„Compliance“

„Das mangelnde Bewusstsein bleibt ein Problem – selbst im Zeitalter von KI und Datenanalysen“, betont Nicole Segerer, „General Manager“ bei Revenera. Sie führt aus: „In Unternehmen, die keine Lösungen für ,Entitlement Management’ einsetzen, arbeitet rund die Hälfte im Blindflug: Sie wissen weder, wo noch in welchem Umfang sie Umsätze durch unlizenzierte Nutzung und Piraterie verlieren.“

• Hersteller müssten anfangen, das Problem nicht nur als „Compliance“-Thema zu sehen. Tatsächlich seien solche Verstöße ein Signal für Produktwert und ungenutzte Nachfrage. „Wer diese Nutzer strategisch anspricht, kann sie zumindest langfristig in loyale, zahlende Kunden verwandeln“, empfiehlt Segerer.

Der Vorliegende Report zum „Revenera Monetization Monitor: 2026 Outlook“ basiert laut Revenera auf einer von April bis Juni 2025 unter Softwareherstellern weltweit durchgeführten Umfrage. Ziel sei es gewesen, aktuelle Trends, Herausforderungen und Strategien rund um Software-Monetarisierung, Piraterie und Lizenz-„Compliance“ zu beleuchten. Insgesamt hätten 501 Fach- und Führungskräfte aus Unternehmen verschiedener Größen und Branchen teilgenommen.

Weitere Informationen zum Thema:

revenera
About Revenera: Become a Digital Leader / Software and technology companies want to make the most out of their products. Their goal is to accelerate time to market and innovate as quickly as possible, build products that customers like, understand how they are being used and monetize what matters. Revenera provides the enabling technology and the experts to do just that.

revenera
Leadership: Our Leadership Team / Want to know about the future of the software industry? Ask one of the members of our executive team. They’re not only leading our company, they’re leading the industry.

revenera
eBook: Revenera Monetization Monitor: Software Piracy and License Compliance 2026 Outlook / Tracking unlicensed use is essential for capturing revenue opportunities.

datensicherheit.de, 28.01.2021
Revenera Statusreport 2021 zu Open Source Lizenzierung und Compliance / Zahl der Compliance-Verstöße und Sicherheitsschwachstellen in Open Source Software mit 1.959 Vorfällen pro Audit im Vergleich zum Vorjahr verdreifacht

[datensicherheit.de, 13.11.2025] Der eco – Verband der Internetwirtschaft e.V. meldet, dass im Bundestag die Umsetzung der NIS-2-Richtlinie nun unmittelbar auf der Agenda stehen – demnach soll nach den Beratungen im Innenausschuss das Gesetz im Plenum verabschiedet werden. Fest stehe schon jetzt: „Die neuen Vorgaben kommen – und zwar ohne Übergangsfrist!“

Foto: eco

Ulrich Plate fordert angesichts der NIS-2-Umsetzung ein Gesetz, welches das Vertrauen stärkt und keine neue Unsicherheit schafft

Geschwindigkeit der NIS-2-Umsetzung hat ihren Preis

Ulrich Plate, Leiter der eco-Kompetenzgruppe „KRITIS“, kommentiert: „Spät gestartet, aber auf der Zielgeraden: Deutschland hat den langen Anlauf geschafft und wird nun die wichtige NIS-2-Umsetzung endlich beschließen.“

• Die zweite Stufe des EU-Vertragsverletzungsverfahrens habe lange wie ein „Damoklesschwert“ über Berlin gehangen – jetzt gebe es endlich Bewegung im Gesetzgebungsstau der Cybersicherheit.

Doch diese Geschwindigkeit habe ihren Preis: „Viele Stimmen aus der Wirtschaft, darunter auch eco, haben vergeblich gewarnt, dass die Eingriffsbefugnisse bei den ‚kritischen Komponenten‘ (vgl. § 41 BSIG-E) zu Unsicherheit führen.“

NIS-2 könnte zur politischen Zentralisierung der Cybersicherheitsarchitektur führen

Neu sei nun, dass das Bundesinnenministerium künftig auch ohne Meldung des Betreibers aktiv werden könne, um Komponenten zu verbieten. Für Unternehmen bedeute dies: „Einschätzungen des Innenministeriums können kostspielige Austauschpflichten nach sich ziehen.“

• Auch könne das Ministerium die Untersagung riskanter Bauteile selbst veranlassen und andere Ressorts allein ihrer „Fachkompetenz und Perspektive“ wegen hinzuziehen.

Aus wirtschaftlicher Sicht sei es mithin ein Risiko für Investitionsklarheit und Vertrauen. Zugleich würden Aufsicht und Sanktionen künftig stärker im Innenministerium gebündelt, was einen weiteren Schritt hin zu einer politischen Zentralisierung der Cybersicherheitsarchitektur darstelle.

Schnittstellen zwischen NIS-2-Umsetzungsgesetz und CRA hätten enger verzahnt werden können

Zwar sei die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) in einzelnen Punkten gestärkt worden, etwa durch erweiterte Aufsichts- und Koordinierungsaufgaben, doch seine Zertifizierungen stünden weiterhin unter dem Vorbehalt politischer Entscheidungen. Die Bedeutung und der Stellenwert einer BSI-Zertifizierung blieben damit für die Wirtschaft schwer einzuschätzen.

• „Positiv ist, dass der Änderungsantrag nun ausdrücklich den Bezug zum europäischen ,Cyber Resilience Act’ (CRA) herstellt. Das ist ein wichtiger Schritt, um technische Sicherheitsanforderungen an Produkte EU-weit zu harmonisieren.“ Dennoch hätte man die Schnittstellen zwischen NIS-2-Umsetzungsgesetz und CRA enger verzahnen können, um Doppelregulierung und Interpretationsspielräume zu vermeiden.

Entscheidend werde nun die Verordnungsphase sein: Die Bundesregierung sollte in den kommenden Monaten gemeinsam mit der Wirtschaft und den Fachverbänden klare, überprüfbare Kriterien für „kritische Komponenten“ definieren und die Entscheidungswege zwischen BMI, BSI und anderen Ressorts verbindlich abstimmen. „Nur dann wird aus einem späten Gesetz noch ein gutes Gesetz – eines eines, das Vertrauen stärkt und keine neue Unsicherheit schafft“, so Plates abschließende Einschätzung.

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
Über uns / eco – Verband der Internetwirtschaft e.V.: Wir gestalten das Internet.

eco VERBAND DER INTERNETWIRTSCHAFT
KRITIS

Bundesministerium der Justiz und für Verbraucherschutz, Bundesamt für Justiz
Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) – § 9b Untersagung des Einsatzes kritischer Komponenten

datensicherheit.de, 13.11.2025
NIS-2-Umsetzung im Bundestag beschlossen / Ambivalente Einschätzung des Digitalverbands Bitkom zur NIS-2-Umsetzung – Rechtssicherheit für Unternehmen erhofft, Neuregelungen für den Einsatz sogenannter Kritischer Komponenten könnten aber Investitionsentscheidungen negativ beeinflussen

datensicherheit.de, 18.10.2025
Umsetzung der NIS-2-Richtlinie: Verschleppung der Cybersicherheitsreform kritisiert / Die EU war lange Vorreiter bei Cybersicherheitsgesetzen – doch NIS-2 gilt als Richtlinie und nicht als direkt geltende Verordnung, wodurch ein „Flickenteppich“ nationaler Lösungen droht

datensicherheit.de, 16.10.2025
NIS-2: Genug Vorlauf – eco fordert nun Präzision / Der eco begrüßt sehr wohl die intensive politische Diskussion um die NIS-2-Richtlinie, betont aber, dass es nun an der Zeit ist, Rechtssicherheit zu schaffen

datensicherheit.de, 01.08.2025
DSGVO und NIS-2 können und sollten Hand in Hand gehen / Wer sich bereits datenschutzkonform gemäß DSGVO aufgestellt hat, dem fällt auch die Cyberresilienz im NIS-2-Kontext leichter

datensicherheit.de, 01.08.2025
NIS-2-Regierungsentwurf: Claudia Plattner würdigt großen Schritt auf dem Weg zur Cybernation / Mit dem am 30. Juli 2025 vorgelegten Regierungsentwurf des Gesetzes zur Umsetzung der NIS-2-Richtlinie soll das deutsche IT-Sicherheitsrecht umfassend modernisiert werden