Das Bundesdigitalministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen ein Sofortprogramm starten, um die Cybersicherheit und Cyberresilienz der Bundesverwaltung zu stärken. Das geht aus einem als Verschlusssache eingestuften Bericht des Bundesministeriums für Digitales und Staatsmodernisierung (BMDS) hervor, aus dem das Magazin Politico berichtet.
Noch in diesem Jahr soll der Chief Information Security Officer (CISO) des Bundes neue „konkrete operative und ressortübergreifende Einzelmaßnahmen“ erhalten. Der CISO ist die zentrale Koordinierungsstelle für die Cybersicherheit der Bundesverwaltung. Damit soll die Stelle unter anderem in den Bereichen „Detektion“, „Schwachstellenscans“ und „Härtung zentraler Verzeichnisdienste“ handlungsfähiger werden. Die fachaufsichtliche Steuerung soll beim BMDS liegen, heißt es in dem Bericht.
Detektion meint dabei das frühzeitige Erkennen von Cyberangriffen und Sicherheitsvorfällen in den IT-Systemen des Bundes. Schwachstellenscans dienen dazu, Sicherheitslücken in Programmen und Netzwerken aufzuspüren. Bei der „Härtung zentraler Verzeichnisdienste“ geht es darum, besonders wichtige IT-Systeme so abzusichern, dass Angreifer schwerer eindringen können.
Das Sofortprogramm ist Teil des Programms CyberGovSecure, das das BSI Anfang Mai gestartet hatte. Das Programm ist ein Baustein zur Umsetzung der EU-NIS-2-Richtlinie. Diese verpflichtet die Bundesverwaltung dazu, ein einheitliches Cybersicherheitsniveau zu etablieren und die Resilienz gegen Cyberbedrohungen zu stärken. Der Vorstoß kommt vor dem Hintergrund einer anhaltend angespannten Bedrohungslage. Sicherheitsbehörden warnen, dass Deutschland ein zentrales Ziel von Cyberangriffen sei und insbesondere staatliche Stellen verstärkt im Fokus stünden.