BSI fordert neuen 360-Grad-Ansatz für Cybersicherheit

Der digitale Raum ist längst ein geopolitisches Konfliktfeld geworden. Kriminelle Netzwerke, staatliche Akteure und technologische Abhängigkeiten prägen eine Bedrohungslage, die klassische Sicherheitskonzepte zunehmend überfordert. Vor diesem Hintergrund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein strategisches Modell vorgestellt, das Cybersicherheit ganzheitlich denken soll.

Auf der Cyber Security Conference (CSC) von Schwarz Digits stellte BSI-Präsidentin Claudia Plattner das sogenannte „Wheel of Motion“ vor. Die Konzeptskizze richtet sich an ein Fachpublikum aus IT-Sicherheit, Wirtschaft, Politik und Wissenschaft und beschreibt einen mehrdimensionalen Ansatz zur Bewältigung moderner Cyberaggression.

Drei Formen der Cyberaggression

Aus Sicht des BSI lassen sich die zentralen Bedrohungen im digitalen Raum in drei Kategorien einteilen. Cyber Crime umfasst Straftaten im digitalen Raum, die in erster Linie aus finanziellen Motiven erfolgen. Dazu zählen beispielsweise Ransomware-Angriffe, Datenraub/Spionage und digitale Erpressung.

Cyber Conflict beschreibt dagegen staatlich gesteuerte Angriffe mit politischem, militärischem oder ideologischem Hintergrund. Solche Operationen zielen häufig auf kritische Infrastrukturen, Behörden oder strategisch relevante Unternehmen.

Eine dritte Kategorie bildet Cyber Dominance. Gemeint ist damit der Einfluss über digitale Produkte oder Plattformen, die Herstellern oder Betreibern Zugriff auf Daten, Funktionen oder Systemstrukturen ermöglichen. Solche Abhängigkeiten können im geopolitischen Wettbewerb zu einem strategischen Risiko werden.

Drei strategische Gegenmaßnahmen

Das „Wheel of Motion“ stellt diesen drei Bedrohungstypen jeweils eigene Maßnahmenbereiche gegenüber. Ein zentraler Ansatz ist die gezielte Automatisierung von Sicherheitsmaßnahmen, die das BSI unter dem Begriff Cyber Automation zusammenfasst.

Insbesondere im Kampf gegen Cyber Crime sieht die Behörde in automatisierten Abwehrmechanismen den entscheidenden nächsten Schritt. In diesem Zusammenhang baut das BSI im Auftrag des Bundesinnenministeriums einen sogenannten Cyberdome für Deutschland auf. Der digitale Schutzschirm soll Angriffe automatisiert erkennen und abwehren und damit Reaktionszeiten erheblich verkürzen.

Im Bereich Cyber Conflict setzt das BSI auf eine stärkere staatliche Abwehrstruktur. Unter dem Begriff Cyber Defense fordert die Behörde effizientere Organisationsstrukturen, klar definierte Schnittstellen zwischen Behörden sowie eine verbesserte Zusammenarbeit innerhalb der nationalen Cybersicherheitsarchitektur.

Digitale Souveränität als strategisches Ziel

Besondere Aufmerksamkeit richtet das Konzept auf Cyber Dominance. Um technologischen Abhängigkeiten entgegenzuwirken, verfolgt das BSI eine Doppelstrategie unter dem Begriff Cyber Control.

Zum einen soll die europäische Digitalindustrie gezielt gestärkt werden. Ziel ist es, eigene Technologien und Plattformen zu entwickeln, die hohe Sicherheitsstandards erfüllen und gleichzeitig strategische Unabhängigkeit schaffen.

Zum anderen sieht das Modell technische Kontrollschichten für außereuropäische Produkte vor. Diese sollen gewährleisten, dass solche Technologien weiterhin genutzt werden können, ohne die Kontrolle über Daten oder Systemfunktionen zu verlieren.

Kooperation zwischen Staat und Wirtschaft

Eine zentrale Rolle spielt dabei auch die Zusammenarbeit zwischen staatlichen Institutionen und der Wirtschaft. Erst vor wenigen Wochen hatte das BSI im Rahmen der Münchner Sicherheitskonferenz eine strategische Partnerschaft mit Schwarz Digits geschlossen, der Informationstechnologie-Sparte der Schwarz-Gruppe.

Ziel dieser Kooperation ist es, die Digitalisierung der Bundesverwaltung voranzutreiben und gleichzeitig neue Sicherheitsstandards zu etablieren. Geplant sind konkrete Projekte zur Entwicklung leistungsfähiger digitaler Lösungen mit modernen Sicherheits- und Souveränitätseigenschaften.

Mit dem „Wheel of Motion“ setzt das BSI damit ein deutliches Signal: Cybersicherheit soll künftig nicht mehr ausschließlich reaktiv gedacht werden, sondern als strategischer Bestandteil digitaler Handlungsfähigkeit in Deutschland und Europa.