TeleTrusT-Positionspapier Cyber-Nation - Prof. Dr. Norbert Pohlmann

TeleTrusT-Positionspapier Cyber-Nation

Berlin, 16.05.2025 – Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) hat sein im Februar 2025 veröffentlichtes Positionspapier “Cyber-Nation” überarbeitet und erneuert. Das aktualisierte Positionspapier berücksichtigt und reflektiert insbesondere die im März 2025 veröffentlichte Position des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur technologischen Souveränität im Kontext der sogenannten “Cyber Dominance”. Es bezieht zudem geopolitische Entwicklungen – insbesondere mit Blick auf die USA – sowie relevante Inhalte aus dem Koalitionsvertrag der neuen Bundesregierung ein.

Deutschland und Europa müssen angemessen und souverän die digitale Zukunft gestalten können. Das ist im Zeichen der aktuellen geopolitischen Lage drängender als jemals zuvor. Dazu hält es der Bundesverband IT-Sicherheit e.V. (TeleTrusT) für dringend erforderlich, dass Deutschland im Bereich der IT-Sicherheit und in der gesamtgesellschaftlichen Herangehensweise eine Vorreiterrolle einnimmt, um unsere Bürgerinnen und Bürger, Unternehmen, Behörden und kritischen Infrastrukturen in angemessener Weise zu schützen. Dies betrifft insbesondere Kommunikation, Kooperation und Koordination auf Basis gemeinsamer Grundwerte.

In diesem Kontext hat die BSI-Präsidentin Claudia Plattner die Vision einer “Cyber-Nation Deutschland” formuliert: Diese ist geleitet von der Überzeugung, dass wir als Staat und Gesellschaft den immer größer werdenden Bedrohungen in der Cyber-Sicherheit konsequent, mutig und gemeinsam entgegentreten müssen. Dazu sind signifikante Anstrengungen notwendig, darüber hinaus eine effiziente und effektive Zusammenarbeit aller Akteure und eine funktionierende Koordination der notwendigen Maßnahmen (Quelle: BSI-Webseite).

Konkret werden die folgenden sechs Ziele auf dem Weg hin zur Cybernation definiert:

Cyber-Sicherheit auf die Agenda heben
Cyber-Resilienz signifikant erhöhen
Technologiekompetenz gezielt nutzen
Digitalisierung konsequent voranbringen
Cyber-Sicherheit pragmatisch gestalten
Einen florierenden Cyber-Markt Deutschland aufbauen.

TeleTrusT ist davon überzeugt, dass die Vision der Cyber-Nation Deutschland nur durch ein zielgerichtetes und langfristiges Vorgehen erfolgreich umgesetzt werden kann. Derzeit existieren im Kontext der Cyber-Sicherheit zu viele Einzelinitiativen, die kaum oder nur zu geringe Wirkung zeigen. Es bedarf daher dringend einer Umsetzungsstrategie, wie sie durch die Vision der Cyber-Nation gefordert wird, die strategische Ziele definiert, Maßnahmen priorisiert und festlegt sowie eine Aufgabenverteilung zwischen Politik, Verwaltung, Wirtschaft, Hersteller- und Anwendungsunternehmen, Gesellschaft und Forschung vornimmt. Damit ist klar, dass die Aufgabe des Aufbaus der Cyber-Nation Deutschland eine ganzheitliche ist. Die Politik ist allerdings – gerade im Hinblick auf die aktuellen Entwicklungen aus den USA1) aufgerufen, den Startimpuls für die Umsetzungsstrategie zu setzen und sie langfristig zu unterstützen. Gleichwohl kann die Umsetzung der Cyber-Nation nur im erfolgreichen Zusammenspiel von Wirtschaft, Wissenschaft/Forschung, Anwendern, Politik und (Sicherheits-)Behörden gelingen. Auch weitere Stakeholder wie etwa Zivilgesellschaft, Juristen, Kunst/Kultur, Militär und Medien spielen natürlich eine wesentliche Rolle.

In diesem Sinne formuliert die TeleTrusT-AG “Cyber-Nation” die folgenden zentralen Forderungen insbesondere an die politischen Stakeholder:

Cyber-Sicherheit auf die Agenda heben heißt:

Bei allen Stakeholdern muss das Bewusstsein für die Bedeutung der Cyber-Sicherheit geschaffen wer-
den. Politisch heißt das insbesondere:

Klares Bekenntnis zu (unbeschränkter) IT-Sicherheit und zu einem ganzheitlichen Blick auf IT-Si-
cherheitsarchitekturen
Europäische IT-Sicherheitsgesetze für eine erhöhte Rechts- und Investitionssicherheit – klar, kon-
solidiert und praxisorientiert
Verbot der Kompromittierung von IT-Sicherheit, keine Backdoors oder geschwächte Verschlüsse-
lung
Auf- und Ausbau von IT-Sicherheitsinfrastrukturen (sowohl technisch als auch organisatorisch)
für Bürgerinnen und Bürger, Unternehmen und Verwaltung fordern und fördern
Technologiekompetenz gezielt nutzen und einen florierenden Cyber-Markt Deutschland aufbauen
(bzw. weiter ausbauen und stärken) heißt:
Mehr und integral wirkende IT-Sicherheitstechnologie “Made in Germany/EU” in der Praxis
Digitale Souveränität im Bereich IT-Sicherheit schaffen – für eine werteorientierte, sichere und ver-
trauenswürdige digitale Zukunft
Cyber-Sicherheit pragmatisch gestalten heißt:
Cyber-Sicherheit muss konsequent bereits beim Design neuer Dienste und Architekturen mitge-
dacht werden und selbst digital werden. Gleichzeitig ist immer wieder die richtige Balance aus
Sicherheit, Nutzerfreundlichkeit und möglichst nahtloser Integration zu finden.