[datensicherheit.de, 09.09.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Start der diesjährigen „Internationalen Automobil-Ausstellung“ (IAA) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht, der demnach verdeutlicht, warum es sich dabei um eine Aufgabe mit wachsender Relevanz handelt: Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen und der Einsatz Künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen nehme kontinuierlich zu. „Das bedeutet: Fahrzeuge werden immer vernetzter, Systeme werden immer komplexer, Fortbewegung wird immer digitaler.“

Abbildung: BSI

Automobilindustrie: Mit zunehmender Systemkomplexität und steigendem Vernetzungsgrad rücken Fragen der Cybersicherheit mehr und mehr in den Fokus

BSI wertet auch Schwachstellen- und Vorfallsmeldungen der Automobilindustrie aus

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands insgesamt habe das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie ausgewertet.

• Im Zeitraum von Februar 2024 bis März 2025 seien in diesem Zusammenhang 107 entsprechende Meldungen bearbeitet worden, wobei für den überwiegenden Teil der betrachteten Fälle ein physischer Zugriff auf die betroffene Komponente oder zumindest räumliche Nähe zum Fahrzeug erforderlich gewesen sei – z.B. bei Angriffen über „Bluetooth“ oder WLAN.

In 18 Meldungen seien auch über das Internet ausnutzbare Schwachstellen beschrieben worden. Insgesamt verzeichnet das BSI nach eigenen Angaben eine Zunahme von Schwachstellen in Hersteller-Software und externen Applikationen.

„Cyber Dominance“ laut BSI relevante Bedrohung

Eine Ausnutzung der genannten Schwachstellen mit kriminellem Hintergrund finde nach den dem BSI vorliegenden Informationen im Fahrzeugkontext gegenwärtig eher selten statt. Weitere Bedrohungen ergäben sich im Zusammenhang mit „Cyber Dominance“, also der Möglichkeit der Einflussnahme durch digitale Produkte, welche Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

• Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten zudem komplizierte Lieferketten die Angriffsflächen von Fahrzeugen und Verkehrsinfrastruktur. Des weiteren seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch neue Risiken verbunden.

Hinsichtlich der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle darüber hinaus die Migration zu neuen kryptographischen Verfahren, „die gegen die potenziell wachsende Bedrohung durch Quantencomputer resistent sind“, eine wichtige Aufgabe dar.

BSI bietet auch Herstellern sowie Kunden der Automobilindustrie Unterstützung

Der BSI-Vizepräsident, Thomas Caspers, kommentiert: „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant. Nicht nur für die Cybersicherheit im Straßenverkehr, sondern auch mit Blick auf die Digitale Souveränität Deutschlands und Europas ist ein vertrauensvoller Informationsaustausch zwischen Unternehmen, Forschungseinrichtungen und Behörden von entscheidender Bedeutung!“

• Cybersicherheit müsse dabei als Treiber für Innovationen innerhalb der digitalisierten Automobilbranche betrachtet werden – insbesondere, wenn die Prinzipien von „Security-by-Design“ und „Security-by-Default“ konsequent umgesetzt würden.

Das BSI als Cybersicherheitsbehörde Deutschlands biete Herstellern sowie deren Kunden dazu umfassende Informationen, Hilfestellungen und Austauschformate.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Unser Leitbild: Das BSI als die Cybersicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft

Bundesamt für Sicherheit in der Informationstechnik, 08.09.2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, September 2025
Cybersicherheit im Straßenverkehr 2025

Bundesamt für Sicherheit in der Informationstechnik, Cybernation-Blog, 21.03.2025
Claudia Plattner: Positionierung des BSI zu Digitaler Souveränität in Zeiten von Cyber Dominance

Bundesamt für Sicherheit in der Informationstechnik
Vernetztes Fahren – Chancen und Risiken

Bundesamt für Sicherheit in der Informationstechnik
Die Leitung des BSI

IAA MOBILITY
IAA MOBILITY 2025 / IT’S ALL ABOUT MOBILITY

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 14.09.2021
CybelAngel-Studie als Weckruf: Automobil-Industrie im Fokus Cyber-Krimineller / Entwicklungsdaten und Produktionsanlagen laut CybelAngel-Erkenntnissen nicht ausreichend geschützt

datensicherheit.de, 24.07.2018
Leck bei Automobil-Zulieferer: 47.000 Dateien online zugänglich gewesen / Daten müssen auch jenseits der Unternehmensgrenzen geschützt werden, fordert Thomas Ehrlich

datensicherheit.de, 24.07.2018
Datenleck bei Automobil-Zulieferer: Schutz von Daten jenseits der Unternehmensgrenzen / Experten-Kommentar von Thomas Ehrlich, Country Manager DACH von Varonis

datensicherheit.de, 18.04.2016
Noch weitgehend nebulös: IoT-Sicherheit in der Automobilindustrie / Die Verheißungen und Gefahren selbstfahrender Fahrzeuge

[datensicherheit.de, 23.02.2025] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet einen Wechsel an der Spitze: BSI-Vizepräsident Dr. Gerhard Schabhüser übergibt sein Amt an Thomas Caspers: „Im Rahmen einer Feierstunde wurde der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Dr. Gerhard Schabhüser, aus seinem Amt verabschiedet, das er seit 2017 innehatte. Sein Nachfolger wird Thomas Caspers.“ Trotz Ruhestand gilt Dr. Schabhüsers Leidenschaft nach wie vor der Kryptographie – der er auch weiterhin treu zu bleiben gedenkt: Ab dem kommenden Sommersemester möchte er eine Vorlesung zu den Themen Klassische Kryptographie, Kryptoanalyse und Bool’sche Funktionen an der Universität Bonn anbieten.

Foto: BSI / bundesfoto / Geza Aschoff

Feierliche Amtsübergabe in Bonn (v.l.n.r.): Thomas Caspers (designierter BSI-Vizepräsident), Friederike Dahns (BMI-Abteilungsleiterin „Cyber- und Informationssicherheit“), Claudia Plattner (BSI-Präsidentin) und Dr. Gerhard Schabhüser (scheidender BSI-Vizepräsident)

Der ausscheidende BSI-Vizepräsident gehörte der Behörde seit dem Jahr ihrer Gründung an

In der Redoute, einer geschichtsträchtigen Stätte im Bonner Stadtteil Bad Godesberg, wurde demnach vor Gästen aus Verwaltung, Wirtschaft, Wissenschaft und Politik eine Persönlichkeit gewürdigt, welche „ein Stück Bonner Behördengeschichte mitgeschrieben“ hat: „Dr. Gerhard Schabhüser, Vizepräsident des BSI, gehört der Behörde seit dem Jahr ihrer Gründung an.“

Im November 1991 habe der promovierte Mathematiker als Referent in einem damals von der „Zentralstelle für das Chiffrierwesen“ (ZfCh) ins BSI verlagerten Arbeitsbereich gewirkt. Im Bereich der Kryptographie sei der heute 63-Jährige zunächst zum Referatsleiter aufgestiegen, dann zum Fachbereichsleiter und schließlich zum Abteilungsleiter, „bevor er 2017 als Vizepräsident in die Amtsleitung eintrat“. Nach mehr als 33 Jahren im Dienst der Informationssicherheit gehe er nun über ein Altersteilzeitmodell in den Ruhestand.

Plattner: „Das BSI sagt Danke; Deutschland sagt Danke!“

Die BSI-Präsidentin, Claudia Plattner, würdigte Dr. Schabhüser für seine Verdienste sowohl um die Cyber-Sicherheit in Deutschland als auch um die Menschen im BSI und sprach ihm ihren persönlichen Dank für die gemeinsame Zeit in der Amtsleitung aus: „Ich denke es gibt in unserer Behörde niemanden, der Gerhard Schabhüser nicht vermissen wird.“

Nun verlasse ein „Titan“ die Bühne, „von dem wir alle sehr viel lernen durften“. Nicht zuletzt seine von Pragmatismus geprägte Risikobereitschaft – und der damit verbundene Grundsatz „Wirkung vor Deckung“ – werde auch weiterhin Leitplanke ihrer Arbeit sein. Plattner: „Das BSI sagt Danke; Deutschland sagt Danke!“

Das BSI sollte so gestärkt werden, dass es die Informations- und Cyber-Sicherheit in Deutschland effektiv gestalten kann

In seiner Abschiedsrede blickte Dr. Schabhüser nicht nur zurück, sondern auch auf die Zukunft des BSI und der Cyber-Sicherheit insgesamt: „Ich wünsche mir, dass unsere politischen Akteure bei der Frage der Informations- und Cyber-Sicherheit künftig an einem Strang ziehen und die Rahmenbedingen schaffen, dass Deutschland, dass Europa das notwendige Level an Resilienz erreicht!“ Dazu gehört aus seiner Sicht, „dass die ,Governance’ für Digitalisierungsvorhaben des Bundes effektiv und effizient aufgestellt wird“.

Das BSI sollte so gestärkt werden, dass es die Informations- und Cyber-Sicherheit in Deutschland effektiv gestalten könne. „Das bedeutet für den Bund: Die CISO-Rolle muss im BSI verankert werden. Für die Länder: Das BSI muss zur Zentralstelle im Bund-Länder-Verhältnis ausgebaut werden. Für die Wirtschaft: Das NIS-2-Umsetzugsgesetz muss schnellstmöglich beschlossen werden. Für die Gesellschaft: Die Marktaufsicht für den ,Cyber Resilience Act’ (CRA) muss beim BSI verortet werden.“

Thomas Caspers tritt das Amt des BSI-Vizepräsidenten zum 1. März 2025 an

Thomas Caspers übernimmt das Amt des BSI-Vizepräsidenten zum 1. März 2025. Der 53-jährige Diplom-Physiker wirke seit 2003 im BSI und sei ab 2015 im Bereich Kryptographie tätig. Seit 2019 habe er die Abteilung „Technologiestrategie und Informationstechnik“ geleitet und in dieser Funktion u.a. die „Cloud“-Strategie des BSI entwickelt und in die Umsetzung gebracht. In seiner Antrittsrede dankte er seinem Amtsvorgänger für dessen Leistungen und das persönliche Vertrauen, das zwischen beiden herrsche:

„Gerhard Schabhüser hat mehr als 30 Jahre die Arbeiten und Strategien des BSI maßgeblich geprägt. Seine große Verantwortungsbereitschaft war und ist Inspiration für mein Handeln.“ So werde das BSI auch weiterhin mit klarem Blick auf die Lage und ambitionierten technischen Lösungen Verantwortung für IT-Sicherheit in Deutschland übernehmen – „und künftig werden wir verstärkt auch andere in die Lage versetzen, dieser Verantwortung gerecht zu werden“. Caspers’ Fazit: „So verankern wir Sicherheit wirkungsvoll in der Digitalisierung, so schützen wir in gemeinsamer Verantwortung unsere demokratische Gesellschaft.“

Weitere Informationen zur „,Cloud’-Strategie“ des BSI:

Bundesamt für Sicherheit in der Informationstechnik, 10.05.2011
Cloud-Strategie des BSI / Sichere Cloud-Nutzung für die Cybernation Deutschland