Auswärtiges Amt/ZenDiSContainerhärtung auf openCode
Um die Sicherheit von Software-Containern innerhalb der Cloud zu gewährleisten, müssen diese kontinuierlich auf Schwachstellen geprüft werden.
(Bildquelle: alionaursu/123rf.com)
Die Auslands-IT des Auswärtigen Amts (AA) und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) starten eine neue Kooperation mit dem Ziel, ein Ökosystem an sicheren Basiskomponenten für die Softwareentwicklung der Verwaltung aufzubauen. Das ZenDiS wird mit der Office- und Kollaborationssuite openDesk beginnen, die Auslands-IT startet mit der Daten- und KI-Plattform PLAIN (kurz für: Platform Analysis and Information System). Für beide sollen gehärtete Basiskomponenten, sogenannte Container-Images, entstehen, die dann zur Nachnutzung auf openCode bereitgestellt werden. Es wird erwartet, dass Automatisierung und Zusammenarbeit Prüfaufwände verringern, Abhängigkeiten reduzieren und die Effizienz moderner Softwareentwicklung steigern. Wie das ZenDiS berichtet, sollen die gehärteten Container die Anforderungen der Deutschen Verwaltungscloud-Strategie (DVS) und des Cyber Resilience Acts (CRA) automatisiert und prüfbar erfüllen.
Der geplante Projektstart ist der 1. Oktober 2025. Ab November sollen bereits kontinuierlich gehärtete Container-Images zur Verfügung gestellt werden. Die beiden Projektinitiatoren laden weitere mögliche Partner ein, sich aktiv zu beteiligen. Interessierte können unter info@opencode.de oder plain-bund@zentrale.auswaertiges-amt.de Kontakt aufnehmen. Das langfristige gemeinsame Ziel ist es, eine breite gehärtete Containerlandschaft für die öffentliche Verwaltung aufzubauen.
Zentral und Open Source statt aufwendiger Eigenregie
Die Verwaltung setzt zunehmend auf Cloudtechnologie. Mit der Deutschen Verwaltungscloud-Strategie und dem Cyber Resilience Act wurden Vorgaben geschaffen, um Cloudlösungen sicher und transparent zu betreiben. Ihre Bausteine, die sogenannten Software-Container, müssen nachweislich sicher sein. Container müssen daher gehärtet werden – und zwar kontinuierlich, da täglich neue Schwachstellen entdeckt werden. Dieser Prozess geschieht bisher hauptsächlich in ressourcenintensiver Eigenregie des jeweilig Einsetzenden oder durch externe Dienstleister, die gehärtete Container als Produkt anbieten.
Die Auslands-IT des AA und das ZenDiS wollen das ändern: „Wir bauen einen Pool an gut dokumentierten und geprüften Containern für die öffentliche Verwaltung auf. Eine solche Infrastruktur gehört zum Fundament eines digital souveränen Staates“, sagt ZenDiS-Geschäftsführer Alexander Pockrandt. Künftig soll die Härtung durch einen automatisierten Prozess zentral auf der Plattform openCode stattfinden.
HPI: Konferenz zur Cyber-Sicherheit
[21.05.2026] Das Hasso-Plattner-Institut richtet im Juni erneut die Potsdamer Konferenz für Nationale CyberSicherheit aus. Im Mittelpunkt stehen hybride Bedrohungen, KI und der Schutz Kritischer Infrastrukturen in einer angespannten geopolitischen Lage. mehr...
Cyber-Sicherheit: BSI und Mecklenburg-Vorpommern kooperieren
[19.05.2026] Im Bereich der Cyber-Sicherheit arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Mecklenburg-Vorpommern künftig enger zusammen. Eine entsprechende Vereinbarung wurde auf der Digitalministerkonferenz unterzeichnet. mehr...
BSI: Zur Zukunft der Cyber-Sicherheit
[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...
NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet
[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...
Messenger: Wire Bund sicher bis VS-NfD
[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...
BSI/Brandenburg: Engere Abstimmung bei Cyber-Abwehr
[04.05.2026] BSI und Brandenburg haben eine engere Zusammenarbeit in der Cyber-Sicherheit vereinbart. Die Kooperation soll zehn Handlungsfelder umfassen, darunter operative Unterstützung und Sensibilisierung. Ziel ist es, die Reaktionsfähigkeit auf Cyber-Bedrohungen zu stärken. mehr...
Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei
[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...
BSI: NIS2-FAQ für den Public Sector
[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert. mehr...
Brandenburg: Enge Zusammenarbeit mit dem BSI
[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...
BMFTR: Impulse für die Cyber-Sicherheitsforschung
[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...
BSI: Wer souverän sein will, muss Technologie beherrschen
[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...
Brandenburg: Cyber-Sicherheitsstrategie verabschiedet
[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...
Podcast: „Wir werden schon angegriffen“
[11.02.2026] Bitkom-Präsident Ralf Wintergerst spricht im Podcast mit dem Chef des Bundesamtes für Verfassungsschutz, Sinan Selen. Dabei geht es auch darum, dass in Deutschland der Ernst der (Sicherheits-)Lage bisher nicht richtig eingeschätzt wird. mehr...
Deutschland/Israel: Üben für den Cyber-Ernstfall
[10.02.2026] Schneller reagieren, Abläufe abstimmen, Angriffe früher erkennen: Bei der Cyber-Sicherheitsübung Blue Horizon arbeiteten Fachleute aus Deutschland und Israel erstmals praktisch zusammen. Die Übung gilt als erster konkreter Schritt des im Januar geschlossenen bilateralen Cyber- und Sicherheitspakts. mehr...