machen. Dies gilt insbesondere mit Blick auf die kritischen Systeme und Infrastrukturen. Die Aufgabe besteht darin, technische Kontrollschichten (Control Layer) zu konzipieren, die eine eigenständige und exklusive Steuerung kritischer Technologien ermöglichen und Datenabfluss zuverlässig verhindern. Es liegt in der Natur der Sache, dass stets die Mithilfe des Herstellers oder Providers notwendig ist, um Lösungen zu entwickeln, die nach nationalen Anforderungen abgesichert werden und für die eine kontinuierliche Überwachung sichergestellt werden kann. Da der Wegfall dieser Mitwirkung ebenfalls ein zu betrachtendes Risiko ist, ist es ferner notwendig, eine ausschließlich europäische, technische Rückfalllinie zu etablieren. Ein entsprechender Umstieg muss bei Eintritt des Risikos unter minimalen Ausfallzeiten möglich sein. Das BSI muss in diesem Kontext relevante Technologien für Staat, Wirtschaft und Gesellschaft sehr genau und tiefgehend kennen und aufgrund dessen ihre Sicherheitseigenschaften bewerten können. Dies umfasst die klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit, daraus abgeleitete Sicherheitseigenschaften wie Resilienz und Wechselfähigkeit. Dafür müssen auch technische, organisatorische und strukturelle Abhängigkeiten analysiert und bewertet werden. Aus diesem Wissen leitet das BSI Anforderungen an Produkte und Services ab, deren Umsetzung einen selbstbestimmten Einsatz möglich macht. Souveräne Entscheidungen treffen zu können, setzt voraus, Optionen zu haben. Aufgabe des BSI ist es daher, ein breites Spektrum an technologischen Angeboten zu prüfen und aus Sicherheitsperspektive zu bewerten, sodass Nutzende ihren Bedarf entsprechend daraus wählen können. Voraussetzung dafür wiederum ist die tiefgehende Kenntnis der verfügbaren Angebote und ihrer Sicherheitseigenschaften, um diese in ihrer Wirksamkeit einschätzen und Risiken für die Informationssicherheit bewerten zu können. Das gilt ebenso für das Bewerten der erreichbaren Resilienz, das Analysieren komplexer Lieferketten und damit verbundener Risiken sowie das Erkennen technologischer Abhängigkeiten. Daraus können klare und verbindliche Anforderungen formuliert werden, die eingehalten werden müssen. Damit leisten wir einen entscheidenden Beitrag, um Deutschland und Europa in die Lage zu versetzen, die wirksame Absicherung kritischer Systeme und Infrastrukturen unter Kontrolle nationaler und europäischer Akteure garantieren zu können. _ Claudia Plattner ist seit dem 1. Juli 2023 Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Autorin © BMI/Henning Schacht FOKUS 23 dbb magazin | Juli/August 2025
RkJQdWJsaXNoZXIy Mjc4MQ==