Die geopolitischen Spannungen nehmen zu, Cyber-Angriffe werden immer raffinierter und die Abhängigkeit von außereuropäischen Tech-Giganten wächst stetig. In diesem Kontext hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) sein aktualisiertes Positionspapier „Cyber-Nation Deutschland“ vorgelegt – eine umfassende Strategie für Deutschlands digitale Zukunft, die sowohl ambitioniert als auch pragmatisch ist.
Vision einer wehrhaften Cyber-Nation
Die Vision der „Cyber-Nation Deutschland„, ursprünglich von BSI-Präsidentin Claudia Plattner formuliert, geht weit über technische Sicherheitsmaßnahmen hinaus. Sie beschreibt eine Gesellschaft, die den wachsenden Cyber-Bedrohungen „konsequent, mutig und gemeinsam“ entgegentritt. Das aktualisierte TeleTrusT-Positionspapier, das insbesondere die im März 2025 veröffentlichte BSI-Position zur technologischen Souveränität und geopolitische Entwicklungen berücksichtigt, definiert sechs zentrale Ziele:
- Cyber-Sicherheit auf die Agenda heben
- Cyber-Resilienz signifikant erhöhen
- Technologiekompetenz gezielt nutzen
- Digitalisierung konsequent voranbringen
- Cyber-Sicherheit pragmatisch gestalten
- Einen florierenden Cyber-Markt Deutschland aufbauen
Sieben konkrete Forderungen an die Politik
Das Positionspapier formuliert sieben zentrale Forderungen, die einen klaren Handlungsrahmen für politische Entscheidungsträger bieten:
1. Klares Bekenntnis zu unbeschränkter IT-Sicherheit
Deutschland muss sich endlich „klar und unverrückbar zur umfassenden IT-Sicherheit bekennen“. Dies umfasst einen ganzheitlichen Blick auf IT-Sicherheitsarchitekturen und eine werteorientierte Herangehensweise, die das Vertrauen zwischen Bürgern, Unternehmen und Staat stärkt.
2. Europäische IT-Sicherheitsgesetze harmonisieren
Die derzeitige Gesetzeslandschaft ist fragmentiert und schafft Rechtsunsicherheit. TeleTrusT fordert eine konsolidierte, europäische IT-Sicherheitsgesetzgebung, die insbesondere beim „Stand der Technik“ einheitliche Standards schafft und KMUs nicht überfordert.
3. Backdoors und geschwächte Verschlüsselung verbieten
Besonders relevant in Zeiten staatlicher Überwachungsdebatten: Deutschland darf nicht durch gesetzliche Verpflichtungen die Schwächung von IT-Systemen veranlassen. „Eine staatlich motivierte Schwächung von Kryptografie oder den Wünschen nach Hintertüren muss endgültig eine Absage erteilt werden.“
4. IT-Sicherheitsinfrastrukturen systematisch ausbauen
Von der zügigen NIS-2-Umsetzung über die europäische digitale Identität (EUDI-Wallet) bis hin zu Alternativ-Strategien für Cloud-Kapazitäten: Deutschland muss seine IT-Sicherheitsinfrastruktur ganzheitlich und resilient gestalten.
5. „Made in Germany/EU“ im Cybersecurity-Bereich stärken
Gezielte Förderprogramme für heimische IT-Sicherheitsunternehmen, bessere Vergaberegeln für KMUs und Start-ups sowie ein Vertrauenssiegel „IT Security made in Germany/EU“ sollen die digitale Souveränität stärken.
6. Digitale Souveränität ohne Autarkie
Besonders innovativ ist TeleTrusTs Ansatz zur digitalen Souveränität: Statt kompletter Abschottung werden „Control Layer“ gefordert, die auch internationale Cloud-Anbieter zur Integration nationaler Sicherheitsanker verpflichten. Kryptographische Verfahren, europäische Instanziierung und Kontrolle der Update-Kanäle sollen selbstbestimmten Einsatz ermöglichen.
7. Pragmatische Cyber-Sicherheit
„Security by Design“ muss Standard werden, aber immer in Balance mit Nutzerfreundlichkeit. Absolute Sicherheit gibt es nicht – daher müssen Restrisiken akzeptiert und die richtige Balance gefunden werden.
Vom Flickenteppich zur ganzheitlichen Strategie
Ein zentraler Kritikpunkt des Positionspapiers: „Derzeit existieren im Kontext der Cyber-Sicherheit zu viele Einzelinitiativen, die kaum oder nur zu geringe Wirkung zeigen.“ Stattdessen braucht es eine koordinierte Umsetzungsstrategie mit klarer Aufgabenverteilung zwischen Politik, Verwaltung, Wirtschaft, Forschung und Gesellschaft.
Besonders interessant ist der Vorschlag für eine europäische CVE-Datenbank als Alternative zur US-amerikanischen Schwachstellendatenbank – ein konkretes Beispiel für technologische Souveränität ohne Autarkie.
Teilnehmen und mitgestalten
Die Umsetzung der Cyber-Nation Deutschland ist eine Gemeinschaftsaufgabe. Am 1. August 2025 lädt TeleTrusT zum Online-Meeting der Arbeitsgruppe „Cyber-Nation“ ein. Hier können Experten aus Industrie, Verwaltung, Beratung und Wissenschaft die weitere Strategieentwicklung aktiv mitgestalten.
Fazit:
Ambitioniert, aber machbar! Das TeleTrusT-Positionspapier zur Cyber-Nation Deutschland ist mehr als ein weiteres Strategiepapier – es ist ein pragmatischer Fahrplan für digitale Souveränität. Die Balance zwischen technologischer Unabhängigkeit und internationaler Kooperation, zwischen Sicherheit und Nutzerfreundlichkeit, zwischen staatlicher Steuerung und Marktmechanismen zeigt: Eine wehrhafte Cyber-Nation Deutschland ist ambitioniert, aber machbar.
Die Zeit zum Handeln ist jetzt, denn die geopolitischen Entwicklungen warten nicht auf perfekte Strategien.
Das vollständige Positionspapier „Cyber-Nation Deutschland“ V 2.0 steht auf der TeleTrusT-Website und im ersten Absatz dieses Artikels zum Download bereit.
Termine:
- 1. August 2025: TeleTrusT-AG „Cyber-Nation“ Online-Meeting – Anmeldung und weitere Informationen auf der TeleTrusT-Website