GesetzgebungHöherer Schutz vor Cyberangriffen
Nationales IT-Lagezentrum: Das BSI ist die zentrale Cybersicherheitsbehörde in Deutschland.
(Bildquelle: BSI / Bernd Lammel)
Das Bundeskabinett hat heute einen von Bundesinnenministerin Nancy Faeser vorgelegten umfassenden Entwurf zur Stärkung der Cybersicherheit beschlossen. Mit dem Entwurf wird die EU-Richtlinie NIS2 in nationales Recht umgesetzt. Das neue Cybersicherheitsgesetz sieht vor, die Pflichten zur Umsetzung von Sicherheitsmaßnahmen und zur Meldung von Cyberangriffen auf eine breitere Basis zu stellen.
Neue Kategorien werden eingeführt
Wesentliche Neuerungen sind die Einführung der Kategorien „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“, die eine Erweiterung der bestehenden Sicherheitsanforderungen bedeuten. Der Gesetzentwurf definiert umfassende Maßnahmen, darunter Risikoanalysekonzepte, Back-up-Management und Verschlüsselung. Neu ist auch ein dreistufiges Meldesystem für Cybervorfälle, das eine schnelle Reaktion auf Bedrohungen gewährleisten soll. Zudem soll die Position eines Chief Information Security Officer für den Bund geschaffen werden.
BSI-Präsidentin Claudia Plattner unterstrich die Bedeutung der Maßnahmen: „Rund 29.500 Unternehmen sind künftig zur Umsetzung von Cybersicherheitsmaßnahmen verpflichtet. Sie gewährleisten die Versorgungssicherheit der Bevölkerung und bilden das Rückgrat der Cybernation Deutschland.“ Das BSI als zentrale Cybersicherheitsbehörde wird eine verstärkte Rolle bei der Aufsicht und Unterstützung der betroffenen Unternehmen einnehmen. Neue Aufsichtsinstrumente und ein erweiterter Bußgeldrahmen sollen für die Einhaltung der Vorschriften sorgen.
Zeitenwende auch für innere Sicherheit
Bundesinnenministerin Nancy Faeser erklärte: „Die Bedrohungslage im Bereich der Cybersicherheit ist unverändert hoch. Mit dem russischen Angriffskrieg gegen die Ukraine und seinen Folgen erleben wir auch eine Zeitenwende für die innere Sicherheit. Mit unserem Gesetz erhöhen wir den Schutz vor Cyberangriffen, unabhängig davon, ob sie staatlich gesteuert oder kriminell motiviert sind.“
Neben dem Gesetzentwurf plant das Bundesministerium des Innern die Einführung eines KRITIS-Dachgesetzes, das erstmals sektorübergreifende Mindeststandards für den physischen Schutz Kritischer Infrastrukturen festlegen soll. Diese Maßnahmen sind Teil einer Gesamtstrategie zur Erhöhung der Resilienz gegenüber Cybergefahren und zur Gewährleistung der Versorgungssicherheit in Deutschland.
Sachsen-Anhalt/Schleswig-Holstein: Resilienz und Effizienz für den ÖGD
[10.06.2026] Sachsen-Anhalt und Schleswig-Holstein haben eine Kooperationsvereinbarung geschlossen, um die IT-Sicherheit im Öffentlichen Gesundheitsdienst (ÖGD) zu stärken. Die Länder entwickeln gemeinsam E-Learning-Angebote, die digitale Kompetenzen der Mitarbeitenden verbessern und Einrichtungen widerstandsfähiger gegen Cyber-Risiken machen sollen. mehr...
Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit
[28.05.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...
HPI: Konferenz zur Cyber-Sicherheit
[21.05.2026] Das Hasso-Plattner-Institut richtet im Juni erneut die Potsdamer Konferenz für Nationale CyberSicherheit aus. Im Mittelpunkt stehen hybride Bedrohungen, KI und der Schutz Kritischer Infrastrukturen in einer angespannten geopolitischen Lage. mehr...
Cyber-Sicherheit: BSI und Mecklenburg-Vorpommern kooperieren
[19.05.2026] Im Bereich der Cyber-Sicherheit arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Mecklenburg-Vorpommern künftig enger zusammen. Eine entsprechende Vereinbarung wurde auf der Digitalministerkonferenz unterzeichnet. mehr...
BSI: Zur Zukunft der Cyber-Sicherheit
[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...
NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet
[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...
Messenger: Wire Bund sicher bis VS-NfD
[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...
BSI/Brandenburg: Engere Abstimmung bei Cyber-Abwehr
[04.05.2026] BSI und Brandenburg haben eine engere Zusammenarbeit in der Cyber-Sicherheit vereinbart. Die Kooperation soll zehn Handlungsfelder umfassen, darunter operative Unterstützung und Sensibilisierung. Ziel ist es, die Reaktionsfähigkeit auf Cyber-Bedrohungen zu stärken. mehr...
Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei
[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...
BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle
[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...
BSI: NIS2-FAQ für den Public Sector
[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert. mehr...
Brandenburg: Enge Zusammenarbeit mit dem BSI
[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...
BMFTR: Impulse für die Cyber-Sicherheitsforschung
[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...
BSI: Wer souverän sein will, muss Technologie beherrschen
[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...
Brandenburg: Cyber-Sicherheitsstrategie verabschiedet
[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...