Wir machen Daten sicher für Behörden und Unternehmen

Mit der Bedeutung der Digitalisierung wächst auch das Bedürfnis nach Cybersicherheit. Netze und Software müssen widerstandsfähig sein. Deshalb stärken wir die Institutionen – und entwickeln unsere Strategien weiter.

Die Ziele: Cyberattacken abwehren, Sicherheitslücken schließen

Geraldine arbeitet als Systemadministratorin für eine Bankengruppe. Kurz vor Feierabend erhält sie eine Nachricht: In einer Software, die sie betreut, wurde eine Sicherheitslücke gefunden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das gesamte Nationale Cyber-Abwehrzentrum hatten diese zum Glück frühzeitig im Blick.

In der Datenbank des BSI erfährt sie, dass erste Cyberattacken gemeldet wurden. Aber auch, dass bereits eine vorläufige Lösung vorliegt: ein Code, der die Lücke schließt. Das BSI empfiehlt dringend, den Code noch heute Abend zu übernehmen. Geraldine braucht eine Stunde, die neue Version einzuspielen und das System wieder abzusichern. Nach der erfolgreichen Installation kontrolliert sie, ob das System stabil läuft. Erst dann geht sie beruhigt nach Hause. Wenn ihre Mitarbeiter morgen früh an die Rechner gehen, werden sie diese voll funktionsfähig vorfinden.

Die Wege: Starke Behörden wie das BSI schützen uns vor Bedrohungen 

Digitalisierung ist nur erfolgreich, wenn sie sicher verläuft. Dafür sorgen wir in Deutschland, nach innen und nach außen, mit hochentwickelter Cybersicherheit. Sie betrifft alle Bereiche und benötigt daher reibungslose Abstimmung zwischen allen Beteiligten. Daher entwickeln wir die Cybersicherheitsstrategie für Deutschland weiter – denn auch mögliche Bedrohungen entwickeln sich weiter.  

Ein besonderes Augenmerk gilt den Kritischen Infrastrukturen, dazu zählen neben Energie- und Verkehrsnetzen auch digitale Netze. Wir werden nur vertrauenswürdige Unternehmen am Ausbau Kritischer Infrastruktur beteiligen. Bedrohungen und Krisen müssen vorausschauend bemerkt und frühzeitig abgewehrt werden. Zu diesem Zweck kommen die Anwendung PREVIEW und die Plattform PLAIN zum Einsatz. 

Das Nationale Cyber-Abwehrzentrum wird künftig wichtiger. Es erstellt laufend ein umfassendes Lagebild der Cybersicherheit. Im Nationalen Cyber-Abwehrzentrum arbeiten die Sicherheitsbehörden zusammen – darunter auch das BSI. Dieses werden wir zur Zentralstelle im Bereich der IT-Sicherheit ausbauen. 

Wir verstärken die Sicherheitsanforderungen, die Unternehmen und Staat erfüllen müssen. Künftig wird es ein Recht auf Verschlüsselung geben– auch Behörden müssen verpflichtend verschlüsselte Wege der Kommunikation anbieten. Und es wird das Prinzip „security-by-design/default“ gelten – das bedeutet: digitale Anwendungen müssen IT-Sicherheit von Anfang an berücksichtigen. Hersteller haften für Schäden, die durch fahrlässige IT-Sicherheitslücken entstehen. Wir nehmen die Wirtschaft aber nicht nur in die Pflicht, sondern unterstützen Unternehmen, damit diese sicher im digitalen Raum arbeiten können. 

Die Umsetzung: Wir wappnen uns mit Strategien und Kooperationen 

2025 soll in Deutschland:

1. die Cybersicherheitsstrategie weiterentwickelt und die Infrastruktur staatlicher Netze modernisiert sein. 

2. die Cybersicherheit der aktuellen Bedrohungslage angemessen sein. 

3. mithilfe von PREVIEW Bedrohung aus dem digitalen Raum frühzeitig erkannt werden. 

4. das Nationale Cyber-Abwehrzentrum weiterentwickelt sein. 

5. die Zusammenarbeit der Länder mit dem BSI als Zentralstelle reibungslos funktionieren. 

6. die Agentur für Innovation in der Cybersicherheit ihre Forschungsergebnisse vorgelegt haben. 

7. Handlungsempfehlungen zur Cybersicherheit in Unternehmen vorliegen.