Das BSI soll laut Bundesregierung zentrale Rolle bei der Cyberabwehr übernehmen. Mit der Umsetzung von NIS2 kommen neue Pflichten auf Unternehmen zu. Ziel ist ein umfassendes Lagebild zur digitalen Bedrohungslage in Deutschland.
Laut Bundesinnenministerium bleibe die Cyberbedrohungslage in Deutschland angespannt. Angriffe durch Hacktivisten, staatlich gesteuerte Spionage, gezielte Sabotage sowie Desinformationskampagnen würden zunehmend die Stabilität von Staat, Wirtschaft und Gesellschaft gefährden. Bundesinnenminister Alexander Dobrindt betonte bei einem Besuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Bonn, das Amt sei ein „zentraler Baustein des digitalen Schutzschildes für Deutschland.“
Bundesinnenminister Alexander Dobrindt: „Das BSI hilft maßgeblich, Gefahren im Cyberraum zu erkennen und abzuwehren. Es ist damit bereits heute ein bedeutender Teil des digitalen Schutzschildes für Deutschland. Wir werden es weiter stärken. Im Koalitionsvertrag haben wir vereinbart, die Fähigkeiten zur aktiven Cyberabwehr im Rahmen des verfassungsrechtlich Möglichen auszubauen. Damit ist klar, eine professionelle Cyberabwehr ist unser aller Ziel.“
Die Bundesregierung plane, die Fähigkeiten zur aktiven Cyberabwehr auszubauen – im Rahmen des verfassungsrechtlich Zulässigen. Ziel sei eine automatisierte, schnelle Reaktion auf digitale Angriffe. Dafür seien laut Bundesinnenministerium Investitionen in Netzinfrastrukturen erforderlich – sowohl in öffentlichen Einrichtungen als auch in Unternehmen.
Das Bundesinnenministerium kündigte an, gemeinsam mit dem BSI einen „Cyber-Schutzschild“ für Deutschland aufzubauen. Voraussetzung hierfür sei laut Ministerium eine umfassende Investition in die Infrastruktur öffentlicher wie privater Netzwerke. Ziel sei es, Angriffe automatisiert und in Echtzeit zu erkennen und abzuwehren.
BSI-Präsidentin Claudia Plattner betonte in diesem Zusammenhang die Bedeutung der NIS2-Richtlinie. Diese müsse zeitnah in nationales Recht umgesetzt werden, um Sicherheitsanforderungen für digital relevante Unternehmen verbindlich zu gestalten.
BSI-Präsidentin Claudia Plattner: „Für die Sicherheit Deutschlands ist es von entscheidender Bedeutung, dass die europäische Regulierung NIS2 in nationales Recht umgesetzt wird: Unternehmen, die unter die NIS2-Linie fallen, gewährleisten die Versorgungssicherheit der Bevölkerung. Das BSI wird sie dabei partnerschaftlich unterstützen und die Umsetzung der Vorgaben so reibungslos wie möglich gestalten. Zugleich werden wir unsere Zusammenarbeit mit den Ländern ausbauen.“
Ein zentrales Element der künftigen Cybersicherheitsstrategie ist die nationale Umsetzung der EU-Richtlinie NIS-2. Diese verpflichtet erstmals mindestens 25.000 Unternehmen in Deutschland zur Einhaltung verbindlicher Sicherheitsstandards. Dazu gehören Meldepflichten bei Sicherheitsvorfällen, Maßnahmen zum Risikomanagement, Sicherheitsvorkehrungen entlang der Lieferkette sowie Vorgaben zur Reaktion auf Vorfälle.
Das BSI wird in diesem Zuge als Aufsichtsbehörde fungieren und soll laut Präsidentin Claudia Plattner die Umsetzung partnerschaftlich begleiten. Unternehmen, die unter NIS-2 fallen, gelten als versorgungsrelevant für die Bevölkerung und müssen laut Plattner ihrer neuen Verantwortung gerecht werden.
Für bestehende Kritische Infrastrukturen (KRITIS) ergeben sich durch NIS-2 laut BSI zunächst keine gravierenden Änderungen. Dennoch werde die Kooperation mit Ländern und relevanten Akteuren verstärkt. Ein gemeinsames Ziel sei die Schaffung eines ganzheitlichen Cyberlagebilds für Deutschland. Dieses solle strategische und operative Entscheidungen auf belastbarer Datenbasis ermöglichen.
Mehr zum Thema NIS2... |
---|
erfahren Sie in der aktuellen connect professional Sonderpublikation. |
Gleichzeitig weisen aktuelle Studien auf Defizite beim Sicherheitsbewusstsein hin: Laut dem DsiN-Sicherheitsindex 2025 sei das subjektive Bedrohungsempfinden in der Bevölkerung auf dem niedrigsten Stand seit Erhebungsbeginn im Jahr 2014. Besonders Jüngere und Ältere unterschätzten Risiken, obwohl reale Bedrohungen zunähmen.
Das Digitalbarometer 2025, eine gemeinsame Erhebung von BSI und Polizeilicher Kriminalprävention (ProPK), bestätigt diesen Trend. Demnach nähmen Sorglosigkeit im Umgang mit digitalen Diensten und fehlende Schutzmaßnahmen spürbar zu – trotz der bekannten Gefahrenlage.
Auch in Unternehmen klafft eine Sicherheitslücke. Die TÜV-Cybersecurity-Studie 2025, durchgeführt von TÜV-Verband und BSI, zeigt: Viele Unternehmen bewerten ihre Cybersicherheit deutlich zu optimistisch. Nur etwa die Hälfte der befragten IT-Entscheider kennt demnach die Inhalte der NIS2-Richtlinie. Zudem setze ein Großteil der Unternehmen keine systematischen Schutzmaßnahmen um.nBesonders kritisch: In Branchen mit hohem Digitalisierungsgrad würden Risiken durch mangelndes Risikomanagement verschärft. Die Studie fordert daher eine deutliche Sensibilisierung und strukturelle Maßnahmen zur Verbesserung der Cyberresilienz.
Damit Deutschland widerstandsfähiger wird und um den digitalen Raum vor äußeren Einflüssen zuverlässiger zu schützen, werde das BSI mit Unterstützung des BMI die Zusammenarbeit mit allen relevanten Akteuren ausbauen. Zudem soll die Zusammenarbeit zwischen den Ländern und der Bundesbehörde BSI zeitnah und praxisorientiert vertieft werden. In entsprechenden Beratungen am Rande der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) sowie im deutschen IT-Planungsrat wurden bereits erste konkrete Lösungsansätze besprochen.
Im Fokus der Bemühungen stehe neben Notfall- und Krisenübungen und gemeinsamer Tool-Nutzung zur Angriffserkennung ein ganzheitliches Cyberlagebild für Deutschland, das den staatlichen Institutionen zu jedem Zeitpunkt strategische, taktische und operative Entscheidungen auf Basis einer klaren und vollständigen Faktenlage erlaube.