Auswärtiges Amt/ZenDiSContainerhärtung auf openCode

Um die Sicherheit von Software-Containern innerhalb der Cloud zu gewährleisten, müssen diese kontinuierlich auf Schwachstellen geprüft werden.
(Bildquelle: alionaursu/123rf.com)
Die Auslands-IT des Auswärtigen Amts (AA) und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) starten eine neue Kooperation mit dem Ziel, ein Ökosystem an sicheren Basiskomponenten für die Softwareentwicklung der Verwaltung aufzubauen. Das ZenDiS wird mit der Office- und Kollaborationssuite openDesk beginnen, die Auslands-IT startet mit der Daten- und KI-Plattform PLAIN (kurz für: Platform Analysis and Information System). Für beide sollen gehärtete Basiskomponenten, sogenannte Container-Images, entstehen, die dann zur Nachnutzung auf openCode bereitgestellt werden. Es wird erwartet, dass Automatisierung und Zusammenarbeit Prüfaufwände verringern, Abhängigkeiten reduzieren und die Effizienz moderner Softwareentwicklung steigern. Wie das ZenDiS berichtet, sollen die gehärteten Container die Anforderungen der Deutschen Verwaltungscloud-Strategie (DVS) und des Cyber Resilience Acts (CRA) automatisiert und prüfbar erfüllen.
Der geplante Projektstart ist der 1. Oktober 2025. Ab November sollen bereits kontinuierlich gehärtete Container-Images zur Verfügung gestellt werden. Die beiden Projektinitiatoren laden weitere mögliche Partner ein, sich aktiv zu beteiligen. Interessierte können unter info@opencode.de oder plain-bund@zentrale.auswaertiges-amt.de Kontakt aufnehmen. Das langfristige gemeinsame Ziel ist es, eine breite gehärtete Containerlandschaft für die öffentliche Verwaltung aufzubauen.
Zentral und Open Source statt aufwendiger Eigenregie
Die Verwaltung setzt zunehmend auf Cloudtechnologie. Mit der Deutschen Verwaltungscloud-Strategie und dem Cyber Resilience Act wurden Vorgaben geschaffen, um Cloudlösungen sicher und transparent zu betreiben. Ihre Bausteine, die sogenannten Software-Container, müssen nachweislich sicher sein. Container müssen daher gehärtet werden – und zwar kontinuierlich, da täglich neue Schwachstellen entdeckt werden. Dieser Prozess geschieht bisher hauptsächlich in ressourcenintensiver Eigenregie des jeweilig Einsetzenden oder durch externe Dienstleister, die gehärtete Container als Produkt anbieten.
Die Auslands-IT des AA und das ZenDiS wollen das ändern: „Wir bauen einen Pool an gut dokumentierten und geprüften Containern für die öffentliche Verwaltung auf. Eine solche Infrastruktur gehört zum Fundament eines digital souveränen Staates“, sagt ZenDiS-Geschäftsführer Alexander Pockrandt. Künftig soll die Härtung durch einen automatisierten Prozess zentral auf der Plattform openCode stattfinden.
Berlin: Engere Zusammenarbeit mit dem BSI
[14.07.2026] Berlin und das BSI wollen bei der Abwehr von Cyber-Angriffen enger zusammenarbeiten. Die Vereinbarung setzt einen Punkt der Cyber-Sicherheitsstrategie für Deutschland um. Ähnliche Kooperationen bestehen bereits mit mehreren Ländern. mehr...
Sachsen-Anhalt: Cyber-Sicherheitsstrategie vorgestellt
[08.07.2026] Sachsen-Anhalt kommt der Umsetzung der NIS2-Richtlinie einen Schritt näher. Die neue Cyber-Sicherheitsstrategie beschreibt, wie das Land verbindliche Vorgaben für Netz- und Informationssicherheit umsetzen und seine digitale Widerstandsfähigkeit stärken will. mehr...
Datenschutz: Amt des BfDI neu besetzt
[01.07.2026] Ab Oktober übernimmt Moritz Hennemann das Amt des BfDI. Der Freiburger Rechtswissenschaftler mit Schwerpunkt Informationsrecht folgt auf Louisa Specht-Riemenschneider, die ihren Rückzug aus gesundheitlichen Gründen bereits im März angekündigt hatte. mehr...
Baden-Württemberg: Sicherheitsarchitektur im Fokus
[30.06.2026] Wie kann die Cyber-Sicherheit in Baden-Württemberg nachhaltig gestärkt werden? Diese Frage stand im Mittelpunkt des Antrittsbesuchs von CDO Ronja Kemmer bei der Cybersicherheitsagentur Baden-Württemberg. mehr...
Brandenburg: Zugangsdaten-Klau erkennen
[26.06.2026] Entwendete Log-in-Daten gehören zu den wichtigen Einfallstoren für Cyber-Angriffe. Ist bekannt, dass dienstliche E-Mail-Adressen oder Passwörter in Datenlecks vorkommen, können Behörden Accounts sichern und Folgeschäden eingrenzen. Brandenburg führt nun ein Tool ein, das prüft, ob Zugangsdaten kompromittiert sind. mehr...
Bundestag: Mehr Befugnisse fürs BSI
[25.06.2026] Am Freitag wird der „Entwurf eines Gesetzes zur Stärkung der Cyber-Sicherheit“ erstmals in den Bundestag eingebracht. Unter anderem soll das BSI zusätzliche Möglichkeiten erhalten, die Resilienz der Informationstechnik der Bundesverwaltung im Cyber-Raum zu erhöhen und die Erkenntnislage zu verbessern. mehr...
CSBW: Neues Handbuch für IT-Notfälle
[25.06.2026] Für Verwaltungen bestehen jederzeit Risiken für Sicherheitsvorfälle und Datenschutzverletzungen – mit möglichen schweren Folgen. Die Cybersicherheitsagentur Baden-Württemberg unterstützt Land und Kommunen mit neuen Angeboten, ein belastbares Informationssicherheits-Managementsystem aufzubauen. mehr...
Schleswig-Holstein: Engere Zusammenarbeit mit dem BSI
[17.06.2026] Schleswig-Holstein und das BSI wollen bei der Cyber-Sicherheit enger zusammenarbeiten. Die neue Vereinbarung soll die Abwehr digitaler Angriffe auf Land und Kommunen stärken und fügt sich in ein größeres Maßnahmenpaket des Landes ein. mehr...
Sachsen-Anhalt/Schleswig-Holstein: Resilienz und Effizienz für den ÖGD
[10.06.2026] Sachsen-Anhalt und Schleswig-Holstein haben eine Kooperationsvereinbarung geschlossen, um die IT-Sicherheit im Öffentlichen Gesundheitsdienst (ÖGD) zu stärken. Die Länder entwickeln gemeinsam E-Learning-Angebote, die digitale Kompetenzen der Mitarbeitenden verbessern und Einrichtungen widerstandsfähiger gegen Cyber-Risiken machen sollen. mehr...
Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit
[28.05.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...
HPI: Konferenz zur Cyber-Sicherheit
[21.05.2026] Das Hasso-Plattner-Institut richtet im Juni erneut die Potsdamer Konferenz für Nationale CyberSicherheit aus. Im Mittelpunkt stehen hybride Bedrohungen, KI und der Schutz Kritischer Infrastrukturen in einer angespannten geopolitischen Lage. mehr...
Cyber-Sicherheit: BSI und Mecklenburg-Vorpommern kooperieren
[19.05.2026] Im Bereich der Cyber-Sicherheit arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Mecklenburg-Vorpommern künftig enger zusammen. Eine entsprechende Vereinbarung wurde auf der Digitalministerkonferenz unterzeichnet. mehr...
BSI: Zur Zukunft der Cyber-Sicherheit
[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...
NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet
[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...
Messenger: Wire Bund sicher bis VS-NfD
[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...













