Digital unter Beschuss: Wie Bundesinnenministerium und BSI Deutschlands Cyberabwehr stärken wollen

Die Cybersicherheitslage in Deutschland ist angespannt wie nie zuvor. Spionage, Desinformationskampagnen, Hacktivismus und gezielte Sabotageaktionen treffen zunehmend kritische Infrastrukturen, staatliche Einrichtungen und Unternehmen. Vor dem Hintergrund aktueller geopolitischer Konflikte geraten digitale Systeme verstärkt ins Visier. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert eine steigende Zahl an Angriffen mit wachsender technischer Raffinesse.

Bei einem Besuch im BSI informierte sich Bundesinnenminister Alexander Dobrindt über die Fähigkeiten und Strategien der Bonner Behörde. Ziel sei es, Deutschland „zuverlässig, schlagkräftig und rechtskonform“ vor digitalen Bedrohungen zu schützen, so Dobrindt. Das BSI spielt dabei eine zentrale Rolle – als Frühwarnsystem, Verteidigungseinheit und Berater in einem.

Cyber-Schutzschild braucht Investitionen

„Wir bauen einen digitalen Schutzschild für Deutschland“, betonte der Minister. Dazu müsse auf staatlicher und wirtschaftlicher Seite massiv in die Infrastruktur investiert werden. Automatisierte Detektionsmechanismen, schnelle Reaktionsfähigkeit und ein koordiniertes Krisenmanagement seien der Schlüssel zu wirksamer Abwehr.

Auch BSI-Präsidentin Claudia Plattner stellte klar: Ohne ein stabiles Fundament in Form klarer regulatorischer Vorgaben und wirksamer Zusammenarbeit lasse sich die digitale Widerstandskraft nicht erhöhen. Dabei rückt eine Richtlinie zunehmend in den Fokus.

NIS-2: Neue Pflichten für Unternehmen

Mit der Umsetzung der europäischen NIS-2-Richtlinie in deutsches Recht wird das BSI zur Aufsichtsbehörde für tausende weitere Unternehmen. Künftig müssen nicht nur Betreiber Kritischer Infrastrukturen, sondern auch viele mittelständische Betriebe Sicherheitsvorfälle melden, Risiken

managen und geeignete Schutzmaßnahmen ergreifen – von der Lieferkettensicherheit bis zur Reaktion auf Angriffe. Die Zahl betroffener Organisationen wird auf mindestens 25.000 geschätzt.

Plattner sieht darin einen Meilenstein: „Unternehmen, die unter die NIS-2-Richtlinie fallen, gewährleisten die Versorgungssicherheit der Bevölkerung. Das BSI wird sie partnerschaftlich begleiten und die Umsetzung möglichst reibungslos gestalten.“

Sinkendes Risikobewusstsein – steigendes Risiko

Doch während die Bedrohung zunimmt, scheint das gesellschaftliche Bewusstsein für Cyberrisiken zu schwinden. Laut dem aktuellen Sicherheitsindex der Initiative „Deutschland sicher im Netz“ liegt das Verhältnis von Bedrohung und Schutzbereitschaft im Jahr 2025 auf dem niedrigsten Stand seit Beginn der Erhebung.

Auch eine Befragung des BSI gemeinsam mit der polizeilichen Kriminalprävention bestätigt den Trend: Besonders junge und ältere Menschen schätzen digitale Risiken zunehmend falsch ein und verhalten sich im Netz sorgloser.

Wirtschaft unterschätzt die eigene Verwundbarkeit

Noch alarmierender sind die Ergebnisse der aktuellen BSI/TÜV-Studie zur Cybersicherheitslage der deutschen Wirtschaft: Viele Unternehmen unterschätzen demnach die reale Bedrohungslage und überschätzen gleichzeitig ihre eigene Resilienz. Nur etwa die Hälfte der befragten Firmen kennt die NIS-2-Richtlinie überhaupt – ein gefährlicher blinder Fleck, gerade in Zeiten wachsender Regulierung.

Umfassendes Lagebild soll Transparenz schaffen

Um in diesem dynamischen Bedrohungsumfeld bestehen zu können, setzt das BSI – unterstützt durch das BMI – auf Kooperation: mit Ländern, Ministerien, Unternehmen und Sicherheitsbehörden. Ziel ist ein ganzheitliches Cyberlagebild für Deutschland. Es soll auf taktischer, operativer und strategischer Ebene jederzeit belastbare Entscheidungen ermöglichen.

In Gesprächen mit der Ständigen Konferenz der Innenminister und im IT-Planungsrat wurden erste konkrete Maßnahmen abgestimmt – etwa gemeinsame Notfallübungen und der Einsatz einheitlicher Werkzeuge zur Angriffserkennung. Der Weg zur digitalen Resilienz wird ein weiter, aber notwendiger sein. Und er hat begonnen.