Wer hat künftig die Verantwortung für die Cybersicherheit und welche Maßnahmen sind geeignet, diese zu gewährleisten? Das Bundesministerium des Inneren (BMI) hat heute seine Cybersicherheitsagenda vorgestellt. Zündstoff bietet diese auf jeden Fall.
Cybersecurity rückt ins Visier des Bundes. Das BMI hat nun seine Cybersicherheitsagenda vorgestellt.
(Bild: oz - stock.adobe.com)
Bundesinnenministerin Nancy Faeser (SPD) hat eine Grundgesetzänderung vorgeschlagen, um das ihrem Haus unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Zentralstelle zu machen. Eine vergleichbare Konstruktion gibt es jetzt schon beim Bundeskriminalamt (BKA) und beim Bundesamt für Verfassungsschutz, die eng mit den jeweiligen Landesbehörden zusammenarbeiten.
Die Verantwortung für Cybersicherheit liege aktuell noch bei den Ländern, das BSI könne daher bislang nur Amtshilfe leisten, sagte die Ministerin am Dienstag in Berlin. Das sei angesichts der gewachsenen Bedrohung nicht mehr zeitgemäß. Die Länder seien mit dieser Aufgabe langfristig „überfordert“. Sie habe zu ihrem Vorschlag einer Grundgesetzänderung aus den Ländern auch sehr positive Signale erhalten. Für eine Grundgesetzänderung bräuchte die Ampel-Regierung im Bundestag auch Stimmen aus der Opposition, weil dafür eine Zwei-Drittel-Mehrheit erforderlich ist.
Zahl der Angriffe deutlich gestiegen
In den vergangenen zwei Jahren hatten mehrere Cyberattacken auf Kliniken und staatliche Stellen für große Probleme gesorgt. Insgesamt nahm die Zahl der Angriffe, die bekanntwurden, zu. FDP-Fraktionsvize Konstantin Kuhle mahnte, vor einer Grundgesetzänderung müsse das Aufgabenprofil des BSI klar umrissen und dessen Unabhängigkeit gestärkt werden. „Dazu gehört auch die Einrichtung eines funktionierenden Schwachstellenmanagements für alle Sicherheitsbehörden.“ Dabei geht es um Sicherheitslücken in Hard- und Software, die bewusst nicht geschlossen werden, damit sich staatliche Stellen für Aufklärung oder Ermittlungen zu schweren Straftaten heimlich Zugang zu Handys und anderen Kommunikationsmitteln verschaffen können.
Plattform zum Informationsaustausch
Angesichts des russischen Angriffskriegs gegen die Ukraine stellte das Bundesinnenministerium zudem weitere Maßnahmen für mehr Cybersicherheit vor. Dazu gehört die Einführung eines zentralen Videokonferenzsystems für die Bundesverwaltung. Beim BSI soll für Unternehmen eine Plattform für den Austausch von Informationen zu Cyberangriffen entstehen.
Darüber hinaus sollen Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen gefördert werden, wenn diese zur „kritischen Infrastruktur“ gehören - aus Branchen wie Verkehr, Ernährung, Gesundheit, Energie und Wasserversorgung. Zudem hat sich Faeser die Modernisierung der IT-Infrastruktur des Bundesamtes für Verfassungsschutz vorgenommen. Es soll auch mehr Befugnisse zur „Aufklärung technischer Sachverhalte bei Cyberangriffen fremder Mächte“ erhalten.
Abstimmungsbedarf
Abstimmungsbedarf gibt es im Bereich Cybersicherheit allerdings nicht nur mit den Ländern, sondern auch innerhalb der Bundesregierung. Für Digitales ist Verkehrsminister Volker Wissing (FDP) verantwortlich. Mit dem Kommando Cyber- und Informationsraum gibt es in der Bundeswehr einen Organisationsbereich zur Abwehr von Cyberangriffen. „Die Schnittstelle zum BMVg (Bundesverteidigungsministerium) werden wir immer haben müssen“, sagte Faeser. Gerade der Krieg in der Ukraine habe gezeigt, wie äußere und innere Sicherheit zusammenhängen.
Der Koalitionsvertrag von SPD, Grünen und FDP sieht ein neues Gesetz vor, in dem Vorschriften zum Schutz der kritischen Infrastruktur gebündelt werden sollen. Dies müsse schnellstmöglich umgesetzt werden, sagte der stellvertretende Grünen-Fraktionsvorsitzende Konstantin von Notz. „Auch bedarf es dringend einer Abstimmung mit den von anderen Häusern derzeit in Erarbeitung befindlichen Strategien.“
Der innenpolitische Sprecher der Unionsfraktion, Alexander Throm (CDU), sagte, die neue Cybersicherheitsagenda lasse entscheidende Fragen unbeantwortet - beispielsweise welche konkreten Befugnisse das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundespolizei zur Abwehr von Cyberangriffen erhalten sollen. „Auch fehlt ein Konzept für eine aktive Cyberabwehr, das sich gefahrenabwehrend gegen den Cyberangriff richtet.“ Ein entsprechendes Konzept sei während der Amtszeit von Faesers Vorgänger Horst Seehofer (CSU) am Widerstand der SPD gescheitert.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Reaktionen
Die Reaktionen auf die Cybersicherheitsagenda fallen zwiegespalten aus. Der Branchenverband Bitkom begrüßt einerseits, „dass die Bundesregierung die Erhöhung der Cybersicherheit und die Modernisierung der behördlichen Ermittlungsarbeit entschlossen angeht. Positiv bewerten wir unter anderem., dass dem Bundeskriminalamt bei Melde- und Löschprozessen von Missbrauchsdarstellungen im Netz künftig eine koordinierende, zentrale Rolle zukommen soll.“ Auch die angestrebte Grundgesetzänderung zur Stärkung des BSI sieht der Bitkom positiv, verlangt in einigen anderen Punkten aber mehr Augenmaß: „Wir kritisieren jedoch, dass man für ein vermeintliches Mehr an Sicherheit von den Vorgaben des Koalitionsvertrags abweichen und künftig stärker in die Privatsphäre der Bürgerinnen und Bürger eingreifen will: Eine Auflösung der Ende-zu-Ende-Verschlüsselung bei digitaler Kommunikation darf es nicht geben. Dies würde zu tief und in unverhältnismäßiger Weise in das Grundrecht auf geschützte Kommunikation eingreifen. Überdies muss die vorgesehene verstärkte Nutzung von Künstlicher Intelligenz durch die Polizeien zunächst intensiv geprüft werden und dabei zwingend den Vorgaben des AI Acts der Europäischen Union und des Koalitionsvertrags entsprechen.“
In eine ähnliche Kerbe schlägt der Eco Verband. „Die Stärkung der Resilienz digitaler Infrastrukturen und die Stärkung einer unabhängigen Rolle des BSI sieht Eco als wichtige Faktoren für mehr Vertrauen in den Staat als Akteur in der Cyber-Sicherheitspolitik. Der Informationsaustausch zwischen Wirtschaft und Verwaltung muss dringend verbessert werden, so dass bestehende Sicherheitslücken möglichst schnell geschlossen werden können. Eine engere und gezielte Zusammenarbeit zwischen allen Stakeholdern wie Staat, Anwenderwirtschaft, Anbieterwirtschaft und Forschung im Bereich Cyber-Sicherheitstechnologien wird helfen, die Mammut-Aufgaben Cyber-Sicherheit für alle, gemeinsam zu bewältigen. Kritik übt der Verband an den geplanten Regelungen zum Schwachstellenmanagement, aber auch an der geplanten Ausweitung der staatlichen Befugnisse zur Aufklärung technischer Sachverhalte, die unter Umständen auch aus unserer Sicht problematische Mittel wie Staatstrojaner oder Hackbacks einschließen könnten.“
Prof .Dr. Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht, ordnet die Cybersicherheitsagenda als „wenig überzeugend“ ein. Bei der Bemühung, offenbar den kleinsten politischen Nenner zu finden, bleiben die „Formulierungen vage und verklausuliert und laden zur Kaffeesatzleserei, aber nicht zur konkreten Verbesserung von Cybersecurity ein“. Er schlussfolgert, „dass wir in Deutschland ganz generell einmal über eine Neuordnung der Kompetenzen und Zuständigkeiten in der Cybersicherheit nachdenken sollten“.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/d2/80d2f021fd7b857615cdc90ea6ec40ff/0128893725v1.jpeg "In dieser Folge von IT ImPuls sprechen Natalie Forell und Mihriban Dincel über das brisante Thema NIS2. (Bild: Carin Böhm )")
:quality(80)/p7i.vogel.de/wcms/b0/87/b08746321b6cfef57c5bff16ab6994e2/0128603799v2.jpeg "Künstliche Intelligenz verändert Arbeitsprozesse und Kompetenzanforderungen in immer mehr Berufsgruppen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/ed/4aedcc54c3302939b1296a75a80dcf02/0128867288v1.jpeg "Eine ganze Reihe neuer Gaming-Notebooks aus den Serien Raider, Stealth und Crosshair stellte MSI auf der CES in Las Vegas vor, teilweise mit Intels Panther-Lake-Prozessor. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/2d/b0/2db024a7c100b93fe4e2183a526c4b1d/0128646643v2.jpeg "2026: KI denkt mit, handelt selbstständig – und verändert, wie wir arbeiten. (Bild: Reply)")
:quality(80)/p7i.vogel.de/wcms/9f/dd/9fdd85894bed1e083d823c08adbf0840/0128747016v2.jpeg "Das Unternehmen XGIMI präsentiert mit MemoMind seine erste KI-Brille. (Bild: © XGIMI )")
:quality(80)/p7i.vogel.de/wcms/db/b7/dbb7f1a221f31e00281e92dac2fb4e5c/0128874056v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/39/e6/39e624a6ff017b1535992536efccb8bf/0125649854v1.jpeg "Bis zum 17. Oktober 2024 hätten alle EU-Staaten die NIS-2-Richtlinie in nationales Recht umsetzen müssen. Wie auch viele andere Staaten, konnte Deutschland diese Frist nicht einhalten. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/62/e462b84b61ac474a8cbfd77bc1ebb958/0127375001v1.jpeg "Der Bundestag hat das Gesetz zur Umsetzung der EU-Richtlinie NIS-2 verabschiedet. (Bild: Midjourney / KI-generiert)")