BSI-Bericht: Überfällige Schritte zur Erhöhung der IT-Sicherheit Deutschland endlich angehen

Zur Vorlage des diesjährigen Jahresberichts des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland im Jahr 2025 erklären Jeanne Dillschneider, Mitglied des Digitalausschusses, und Konstantin von Notz, Stellvertretender Fraktionsvorsitzender:

Der jährliche Lagebericht des BSI macht erneut unmissverständlich deutlich, wie dringend bei unserer IT-Sicherheit Handlungsbedarf besteht. Kriminelle, aber auch staatliche und halbstaatliche Akteure attackieren Kritische Infrastrukturen, Unternehmen und die öffentliche Verwaltung. Diese Angriffe verursachen Milliardenschäden.

Die Spitzen unserer Nachrichtendienste warnen, dass wir uns in einem hybriden Krieg befinden. Sie haben recht: Das Digitale ist längst zu einem Hauptschauplatz des Konflikts geworden.

Echte politische Handlungen zur schnellstmöglichen Erhöhung der Wehrhaftigkeit unserer Gesellschaft gegenüber hybriden Angriffen und zur Stärkung des BSI als IT-Sicherheitsbehörde des Bundes bleiben überfällig. Es ist unglaubwürdig, das BSI als zentrale Behörde des Bundes im Bereich der IT-Sicherheit in Sonntagsreden zu preisen und es – sobald es politisch konkret wird – auszubooten.

Das BSI muss, den weiter steigenden Aufgaben entsprechend, personell gestärkt und per Grundgesetzänderung zur Zentralstelle ausgebaut werden. Auch ist völlig unverständlich, warum dem BSI bislang der Zugang zu den Sitzungen des Nationalen Sicherheitsrats (NSR) verwehrt bleibt, während anderen dem BMI untergeordneten Sicherheitsbehörden ein ständiger Platz am Tisch gewährt wird.

Um schwerwiegende Interessenskonflikte zu vermeiden, bleibt es zwingend notwendig, zumindest Teile des BSI endlich unabhängig zu stellen. Was wir als Grüne fordern, ist längst auch EU-Vorgabe. Dennoch verweigert die Bundesregierung der Stelle der/des CISO-Bund diese Unabhängigkeit.

Die Bundesregierung und allen voran das federführende Bundesinnenministerium bleiben in der Pflicht, die IT-Sicherheit Deutschlands nicht länger als Nischenthema zu beäugen, sondern endlich entschlossen voranzugehen. Angesichts täglich steigender Bedrohungen müssen wir die IT-Sicherheit schnellstmöglich erhöhen und die Stärkung der digitalen Souveränität endlich angehen. Auch der Gipfel zur digitalen Souveränität am 18.11. wird zeigen, wie ernst es der Bundesregierung hiermit tatsächlich ist.