Heute hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen jährlichen Jahresberichts zur Lage der IT-Sicherheit in Deutschland im Jahr 2025 vorgelegt.
Die Vorlage des Jahresberichts haben Jeanne Dillschneider, Mitglied des Digitalausschusses, und ich genutzt, um noch einmal darauf hinzuweisen, wie wichtig es ist, überfällige Schritte zur Erhöhung der IT-Sicherheit anzugehen und das Amt zu stärken.
Der jährliche Lagebericht des BSI macht erneut unmissverständlich deutlich, wie dringend bei unserer IT-Sicherheit Handlungsbedarf besteht. Kriminelle, aber auch staatliche und halbstaatliche Akteure attackieren Kritische Infrastrukturen, Unternehmen und die öffentliche Verwaltung. Das jüngste Beispiel ist der Angriff auf die Stadtverwaltung in Ludwigshafen. Diese Angriffe verursachen Milliardenschäden. Die Spitzen unserer Nachrichtendienste warnen eindringlich, dass wir uns in einem hybriden Krieg befinden. Sie haben recht: Das Digitale ist längst zu einem Hauptschauplatz des Konflikts geworden.
– außerdem empfehle ich: „preisen und es – sobald es politisch konkret wird – auszubooten“
Derzeit nimmt die Bundesregierung wichtige Kurskorrekturen vor. Mit Blick auf durchgehende Ende-zu-Ende-Verschlüsselungen sprechen Vertreter der Union mittlerweile von einem Sicherheitsgewinn. Das ist das Gegenteil der eigenen, jahrelang verfolgten, hochwidersprüchlichen IT-Sicherheitspolitik. Der eingeleitete Kurswechsel ist gut, aber bei Weitem nicht ausreichend. Echte politische Handlungen zur schnellstmöglichen Erhöhung der Wehrhaftigkeit unserer Gesellschaft gegenüber hybriden Angriffen und zur Stärkung des BSI als IT-Sicherheitsbehörde des Bundes bleiben überfällig.
Es ist unglaubwürdig, das BSI als zentrale Behörde des Bundes im Bereich der IT-Sicherheit in Sonntagsreden zu preisen und es – sobald es politisch konkret wird – auszubooten. Das BSI muss, den weiter steigenden Aufgaben entsprechend, personell gestärkt und per Grundgesetzänderung zur Zentralstelle ausgebaut werden. Einen konkreten Vorschlag haben wir bereits 2024 vorgelegt. Dass dieser Schritt vor allem aufgrund der Weigerung der Länder, allen voran Bayern, bisher nicht kam, ist das direkte Versäumnis der Union und des zuständigen Innenministers. Auch ist völlig unverständlich, warum dem BSI bislang der Zugang zu den Sitzungen des Nationalen Sicherheitsrats (NSR) verwehrt bleibt, während anderen dem BMI untergeordneten Sicherheitsbehörden einen ständigen Platz am Tisch gewährt wird.
Um schwerwiegende Interessenskonflikte zu vermeiden, bleibt es zwingend notwendig, zumindest Teile des BSI endlich unabhängig zu stellen. Was wir als Grüne fordern, ist längst auch EU-Vorgabe. Dennoch verweigert die Bundesregierung der Stelle der/des CISO-Bund diese Unabhängigkeit.
Die Bundesregierung, vor allem das federführende Bundesinnenministerium bleiben in der Pflicht, die IT-Sicherheit Deutschlands nicht länger als Nischenthema zu beäugen, sondern endlich entschlossen voranzugehen. Angesichts täglich steigender Bedrohungen müssen wir die IT-Sicherheit schnellstmöglich erhöhen und die Stärkung der digitalen Souveränität endlich angehen. Auch der Gipfel zur digitalen Souveränität am 18.11. wird zeigen, wie ernst es der Bundesregierung hiermit tatsächlich ist. Claudia Plattner und allen Beschäftigten des Amts danken wir für ihre extrem wichtige und gute Arbeit in diesen herausfordernden Zeiten.
No responses yet