BundEntwurf für IT-Sicherheitsgesetz 2.0
Die Bundesregierung hat den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme – das IT-Sicherheitsgesetz 2.0 – beschlossen. Das Gesetz soll unter anderem den Schutz Kritischer Infrastrukturen (KRITIS), von Unternehmen im besonderen öffentlichen Interesse, der Bundesverwaltung sowie den Verbraucherschutz gewährleisten. Mit der Fortschreibung des IT-Sicherheitsgesetzes wird ein Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode umgesetzt.
Stärkung des BSI
Unter anderem sieht das IT-Sicherheitsgesetz 2.0 eine Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Es soll befugt werden, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben und soll bei wesentlichen Digitalisierungsvorhaben des Bundes frühzeitig beteiligt werden. Zudem wird die Dauer zur Speicherung von Protokolldaten zum Zweck der Gefahrenabwehr für die Kommunikationstechnik des Bundes auf zwölf Monate verlängert. Das BSI soll auch befugt werden, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren (Port-scans) sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen (Honeypots).
Stärkung des Verbraucherschutzes
Der Verbraucherschutz soll in den Aufgabenkatalog des BSI aufgenommen werden. So ist geplant, die Grundlage für ein einheitliches IT-Sicherheitskennzeichen einzuführen, das die IT-Sicherheitsfunktionen insbesondere von Produkten im Verbrauchersegment nachvollziehbar machen soll. Auch die Befugnis des BSI zur Untersuchung von IT-Produkten wird neu gefasst, Hersteller werden zur Auskunft über ihre Produkte verpflichtet.
Vorsorgepflichten für KRITIS-Betreiber
Der Gesetzentwurf verpflichtet Betreiber Kritischer Infrastrukturen dazu, Systeme zur Angriffserkennung einzusetzen. Die für KRITIS-Betreiber bereits geltenden Meldepflichten gelten künftig auch für Unternehmen, die von besonderem öffentlichem Interesse sind. Dazu gehören Unternehmen der Rüstungsindustrie und Verschlusssachen-IT, Unternehmen, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben sowie Unternehmen, die der Regulierung durch die Störfallverordnung unterfallen.
Staatliche Schutzfunktion
Der Gesetzentwurf enthält auch eine Regelung, die es künftig möglich machen soll, den Einsatz kritischer Komponenten, für die eine Zertifizierungspflicht besteht, zu untersagen. Im Telekommunikationsgesetz wird erstmals eine Zertifizierungspflicht für kritische Komponenten in Telekommunikationsnetzen eingefügt. Auch die Änderung der Außenwirtschaftsverordnung trägt der Einführung der kritischen Komponenten im BSI-Gesetz Rechnung.
BSI: Zur Zukunft der Cyber-Sicherheit
[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...
NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet
[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...
Messenger: Wire Bund sicher bis VS-NfD
[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...
BSI/Brandenburg: Engere Abstimmung bei Cyber-Abwehr
[04.05.2026] BSI und Brandenburg haben eine engere Zusammenarbeit in der Cyber-Sicherheit vereinbart. Die Kooperation soll zehn Handlungsfelder umfassen, darunter operative Unterstützung und Sensibilisierung. Ziel ist es, die Reaktionsfähigkeit auf Cyber-Bedrohungen zu stärken. mehr...
Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei
[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...
BSI: NIS2-FAQ für den Public Sector
[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert. mehr...
Brandenburg: Enge Zusammenarbeit mit dem BSI
[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...
BMFTR: Impulse für die Cyber-Sicherheitsforschung
[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...
BSI: Wer souverän sein will, muss Technologie beherrschen
[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...
Brandenburg: Cyber-Sicherheitsstrategie verabschiedet
[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...
Podcast: „Wir werden schon angegriffen“
[11.02.2026] Bitkom-Präsident Ralf Wintergerst spricht im Podcast mit dem Chef des Bundesamtes für Verfassungsschutz, Sinan Selen. Dabei geht es auch darum, dass in Deutschland der Ernst der (Sicherheits-)Lage bisher nicht richtig eingeschätzt wird. mehr...
Deutschland/Israel: Üben für den Cyber-Ernstfall
[10.02.2026] Schneller reagieren, Abläufe abstimmen, Angriffe früher erkennen: Bei der Cyber-Sicherheitsübung Blue Horizon arbeiteten Fachleute aus Deutschland und Israel erstmals praktisch zusammen. Die Übung gilt als erster konkreter Schritt des im Januar geschlossenen bilateralen Cyber- und Sicherheitspakts. mehr...
Datenschutzkonferenz: Klare Regelung für das Polizeiprojekt P20-Datenhaus
[05.02.2026] Die Datenschutzkonferenz von Bund und Ländern begleitet das Modernisierungsvorhaben der polizeilichen IT schon lange – und bemängelt nun die Rechtssicherheit des geplanten Datenhauses. Eindeutige Regelungen zu Betrieb und Verantwortlichkeiten fehlten. mehr...
Mecklenburg-Vorpommern: Alles neu bei der Polizei-IT
[02.02.2026] Seit einem Angriff auf IT-Infrastrukturen im Juni 2025 muss die Landespolizei Mecklenburg-Vorpommern ohne Smartphones auskommen. Das Innenministerium nahm den Vorfall zum Anlass, die mobile IT-Infastruktur grundlegend zu erneuern. Das Vorhaben soll im Verlauf dieses Jahres abgeschlossen werden. mehr...