Wenig Aufhebens, aber viel Dringlichkeit: Laut einem vertraulichen Papier – so zumindest berichtet Politico – schickt sich das Bundesministerium für Digitales und Staatsmodernisierung an, gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik ein Sofortprogramm für Cybersicherheit in Gang zu bringen. Noch dieses Jahr soll der Chief Information Security Officer (CISO) des Bundes an mehreren Fronten aktiv werden. Das klingt erst mal nach typischem Behördendeutsch, bedeutet aber ganz praktisch: Es sollen Schwachstellen früher aufgespürt, Angriffe schneller entdeckt und zentrale IT-Knoten abgehärtet werden. Das BMDS will hier federführend lenken, der CISO wird mehr als bloßer Koordinator, sondern bekommt konkrete, ressortübergreifende Aufgaben auf den Tisch. Klar ist: Es muss schneller und wirksamer reagiert werden, denn Sicherheitslücken mehren sich, Attacken häufen sich – und Behörden stehen zunehmend im Visier.
Interessanterweise ist das Ganze eingebettet im schon angelaufenen Programm CyberGovSecure, einem Vorhaben, das Deutschland helfen soll, die EU-NIS-2-Anforderungen endlich in den Griff zu bekommen und gegenüber Cyberangriffen robust zu werden. Die Stimmung? Etwas zwischen Ernstfall und Weckruf – niemand will zusehen, wie digitale Einbrecher nach und nach die Fenster ausheben.
Das geplante Sofortprogramm des Bundes richtet sich gezielt auf die akuten Schwächen der Bundes-IT: Es geht darum, Hackerangriffe schneller zu erkennen und Systeme widerstandsfähiger zu machen, insbesondere im Hinblick auf verwundbare, zentrale Dienste. Mit dem Start von CyberGovSecure und der Umsetzung der NIS-2-Richtlinie will der Bund für mehr Standardisierung sorgen und zugleich verhindern, dass Behörden beim Katz-und-Maus-Spiel gegen Angreifer nur noch die Zuschauerrolle einnehmen. Neuere Recherchen zeigen, dass neben technischer Aufrüstung auch ein Kulturwandel notwendig ist – viele Beamte sehen Cybersicherheit bislang als Nebenaufgabe, dabei sind gezielte Schulungen und Sensibilisierung künftig Voraussetzung, um komplexen Bedrohungslagen zu begegnen. Immer deutlicher wird: Deutschland hinkte mit organisatorischen Strukturen und Reaktionszeitpunkten der Bedrohung bislang hinterher – der Schwenk hin zu mehr Verbindlichkeit und übergreifender Zusammenarbeit markiert auch einen politischen Kurswechsel, der auf europäischer Ebene gefordert wird.
