BSI rüstet Deutschland gegen Cyber-Bedrohungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startet die bislang größte Offensive gegen Cyberkriminalität. Mit dem neuen NIS2-Umsetzungsgesetz fallen statt bisher 4.500 nun rund 29.500 deutsche Unternehmen unter verschärfte Sicherheitsauflagen.

Die Neuregelung, die der Bund im Sommer verabschiedete, markiert den größten Ausbau der deutschen Cyber-Abwehr seit Jahren. Grund sind alarmierende Warnungen des BSI vor wachsenden Schwachstellen in kritischen Bereichen und einer gefährlichen „Scheinsicherheit“ in der deutschen Wirtschaft.

Sicherheitsnetz wird sechsmal größer

Das Herzstück der deutschen Cyber-Offensive bildet die nationale Umsetzung der EU-Richtlinie NIS-2. Die Aufsicht des BSI erweitert sich dramatisch: Neben den bisherigen „kritischen Infrastrukturen“ fallen nun auch „wesentliche“ und „wichtige“ Unternehmen unter die Regelung.

Betroffen sind erstmals Branchen wie die Lebensmittelindustrie, Fertigungsunternehmen sowie digitale Dienste wie Suchmaschinen und soziale Medien. Die betroffenen Firmen müssen umfassende Risikomanagement-Protokolle einführen und mehrstufige Meldeverfahren für Cyber-Vorfälle etablieren.

Eine Neuerung mit Brisanz: Die Geschäftsführung haftet künftig persönlich für die Einhaltung der Vorschriften. Bei Verstößen drohen empfindliche Sanktionen. Das BSI führt zudem regelmäßige Audits bei wesentlichen Unternehmen durch.

„Scheinsicherheit“ entlarvt deutsche Unternehmen

Was die verschärften Maßnahmen besonders dringlich macht: eine fatale Selbstüberschätzung in der deutschen Wirtschaft. Eine repräsentative Studie von BSI und TÜV-Verband aus dem Juni deckte eine gefährliche Kluft auf.

91 Prozent der deutschen Unternehmen glauben sich „gut geschützt“ – gleichzeitig steigen jedoch die gemeldeten Cyberangriffe kontinuierlich. „Deutsche Unternehmen stehen im Fadenkreuz staatlich geförderter und krimineller Hacker“, warnt TÜV-Präsident Michael Fübi.

Besonders perfide: Die Angreifer nutzen verstärkt die Lieferketten als Einfallstor. Viele Attacken werden staatlichen Akteuren aus China und Russland zugeschrieben. Das BSI reagiert mit der Initiative „Cybernation Deutschland“, die seit Anfang 2024 Bewusstsein schärfen und den Sicherheitsmarkt stärken soll.

Energiesektor im Visier der Hacker

Besondere Sorgen bereitet dem BSI die Energieversorgung. Die rasante Dezentralisierung und Digitalisierung der Stromnetze schaffe neue Angriffsflächen, warnte die Behörde im Mai. Internetfähige Geräte wie Solarwechselrichter erweitern das Ziel-Spektrum für Cyberkriminelle erheblich.

BSI-Präsidentin Claudia Plattner beschreibt einen erfolgreichen Angriff auf die Energieversorgung als „Horror-Szenario“ mit enormen wirtschaftlichen Schäden und gesellschaftlichem Stillstand. Das BSI fordert deshalb erweiterte Aufsichtsbefugnisse und einheitliche Cybersicherheitsstandards für alle Akteure – von Großbetreibern bis zu dezentralen Anlagen.

Digitale Rundumverteidigung geplant

Deutschlands neue Cyber-Strategie geht weit über die NIS-2-Umsetzung hinaus. Das BSI hat 2025 zum „Jahr der E-Mail-Sicherheit“ erklärt und bewirbt Schutzstandards wie DMARC, DKIM und SPF gegen Phishing-Attacken.

Anzeige: Passend zum BSI-Fokus auf Phishing und E-Mail-Schutz: Viele Angriffe beginnen heute auf dem Smartphone – ein falscher Tipp auf einen Link reicht. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online?Banking & Co. ohne teure Zusatz-Apps absichern. Inklusive Checklisten gegen Datenklau und Schadsoftware. Jetzt das kostenlose Sicherheitspaket anfordern

Parallel modernisiert die Behörde ihr IT-Grundschutz-Framework komplett: Die Überführung in ein digitales, maschinenlesbares Format soll Bedrohungen durch KI und Cloud-Computing besser abwehren.

Die kommenden Monate werden entscheidend. Tausende deutsche Unternehmen müssen ihre neuen Pflichten bei Risikomanagement, Meldewesen und Lieferkettensicherheit schnell umsetzen. Das Gesetz muss noch Bundestag und Bundesrat passieren – gilt aber als Regierungspriorität.

Kann Deutschland seine wirtschaftliche Stärke und demokratische Stabilität in einer zunehmend gefährlichen digitalen Welt behaupten? Die erfolgreiche Umsetzung dieser Cyber-Offensive wird darüber entscheiden.