Cyber-Sicherheit wird zunehmend zur Grundvoraussetzung für Zusammenleben und Zusammenarbeit. Das Cybercrime-Lagebild 2024 des BKAs zeigt deutlich: Angreifer professionalisieren sich immer weiter, und Kriminelle können sich zunehmend in ihrem „Geschäftsfeld“ spezialisieren. Dabei verschwimmen auch die Grenzen zwischen staatlichen und nichtstaatlichen Akteuren, berichtet Barbara Kluge auf der Public IT-Security Conference 2025 in Berlin.
Kluge, stellvertretende Abteilungsleiterin für Cyber- und Informationssicherheit im Bundesministerium des Innern (BMI), gab in ihrer Rede einen Ausblick auf die Vorhaben ihres Hauses in dieser Legislaturperiode. Der Fokus liege vor allem auf der Umsetzung europäischer Initiativen. NIS2 sei dabei die „Toppriorität für die nächsten Wochen und Monate“. Hinzu kämen die Umsetzungen des Cyber Resilience Act (CRA) und des AI Act.
Bei NIS2 habe man während der Verhandlungen in Brüssel vergeblich versucht, den Verpflichtetenkreis zu verringern. Nun sei besondere Eile geboten, da der Umsetzungszeitpunkt – der 17. Oktober 2024 – bereits lange verstrichen sei. Ende letzten Jahres, Anfang dieses Jahres, sei man jedoch „auf der Zielgeraden verhungert“.
Auch weil sich Deutschland inzwischen in der zweiten Stufe eines Vertragsverletzungsverfahrens durch die Europäische Union befindet, sei nun Tempo bei der Fertigstellung der Richtlinie geboten, erklärte Dr. Daniel Meltzian, Leiter des Grundsatzreferats Cyber- und Informationssicherheit im BMI. Dabei könne man kaum auf Nachsicht seitens der EU hoffen: „Der EU kann es erstmal egal sein, dass in Frankreich und Deutschland Wahlen waren“, sagte der Referatsleiter mit Blick auf mögliche Gründe für die verspätete Umsetzung.
Jetzt soll es jedoch schnell gehen: Seit heute kursiert ein neuer Referentenentwurf zu NIS2 vom Mai im Netz. Manuel Atug, Gründer und Sprecher der AG KRITIS, kommentierte auf dem sozialen Netzwerk LinkedIn, dass der neue Entwurf unter anderem eine Überarbeitung des IT-Grundschutzes zum 1.1.2026 vorsehe und dass Einrichtungen der Bundesverwaltung bereits nach drei statt nach fünf Jahren die Erfüllung der Anforderungen nachweisen sollten.
