21. Deutsche IT-Sicherheitskongress : Stimmen vom BSI-Kongress
Am 15. und 16. April fand der 21. Deutsche IT-Sicherheitskongress unter dem Motto „Cybernation Deutschland: gemeinsam, sicher, digital“ zum größten Teil als Onlineveranstaltung statt. Unser Rückblick fasst Statements aus den Eröffnungsreden und Grußworten zusammen.
Der diesjährige „BSI-Kongress“ war wie in den vorausgangenen Jahren überwiegend eine virtuelle Veranstaltung – lediglich vier Präsenzworkshops zu den Themen „Zero Trust“, „NIS-2“, „Stand der Technik“ und „EUDIWallet/Business-Wallet“ fanden vor Ort mit geladenen Teilnehmern* statt.
Die hierzu anwesenden „ausgewählten Fachleute“ sowie Entscheider waren zudem als Publikum für die Eröffnungs- und „Wrap-up“-Vorträge zugegen.
Die Agenda umfasste 24 Live-Vorträge und zwei Podiumsdiskussionen mit insgesamt 69 Referenten, die für rund 8000 Teilnehmer live gestreamt wurden und anschließend circa vier Wochen online als Aufzeichnung zur Verfügung standen. Die acht Themenblöcke der beiden Konferenztage behandelten „Psychologie der Sicherheit“, „sichere generative künstliche Intelligenz (KI)“, „Confidential Computing und Kryptografie“, NIS-2- Implementierung, Sicherheitsarchitekturen, die „Umsetzung rechtlicher Vorgaben in der Praxis“, „sichere Lieferketten“ sowie „digitale Verwaltung“.
Unter www.bsi.bund.de/dok/tagungsband-2026 ist zunächst eine 125-seitige Kongressdokumentation mit Kurzfassungen der Beiträge kostenlos online verfügbar – „voraussichtlich ab Juni 2026“ soll dort dann der eigentliche Tagungsband erscheinen.
Cybernation
„Die Digitalisierung ist zum Dreh- und Angelpunkt unserer sich massiv verändernden Welt geworden – und dabei gilt: Digitalisierung geht nicht ohne IT-Sicherheit und umgekehrt. Der BSI-Kongress hat sich als das Austauschformat etabliert, auf dem die Fachwelt ITSicherheit ganzheitlich betrachtet. Ich freue mich über das große Interesse und Engagement, mit dem wir gemeinsam weiter an der Cybernation Deutschland bauen“, kommentierte BSI-Präsidentin Claudia Plattner das Kongressgeschehen und Motto.
Im Übrigen betonte Plattner unter anderem, dass man für Systeme sorgen müsse, in denen sich Menschen sicher bewegen können. Es gelte, „digitale Services und Produkte soweit abzusichern, Security by Default und by Design einzubauen, dass man sich einfach sicher im Netz und in der digitalen Welt bewegen kann.“ Menschliche Fehler werde es immer geben – nur weil ein Mensch irgendwo drauf klickt, dürfe nicht gleich etwas Schlimmes passieren. Überdies werde „KI … jeden Bereich unseres Lebens und vor allem unsere Arbeitswelt komplett verändern. Unser Job ist, dafür zu sorgen, dass der Einsatz von KI sicher erfolgen kann.“ Neben der Automatisierung von Security, der Umsetzung von Regulierungsanforderungen und einer zeitgerechten Umstellung auf Post-Quanten-Kryptografie (PQC) sei nicht zuletzt der Aufbau des Cyberdomes für Deutschland ein wichtiges Arbeitsfeld des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Cyberdome
Auch Bundesminister des Innern Alexander Dobrindt ging in seinem Grußwort per Videobotschaft hierauf ein: „Der Cyberdome bietet neue Sicherheit gegenständig wachsende Bedrohungen – und das BSI ist der Nukleus für diesen Cyberdome. Er bildet die Kuppel für die Sicherheit unserer Infrastruktur, unserer Wirtschaft und unserer Gesellschaft. … Wir müssen uns gegen die zur Wehr setzen, die uns alltäglich angreifen. Und zur Wehr setzen heißt nicht einfach nur, Angriffe umzuleiten, sondern aktive Abwehr heißt auch, denjenigen, der uns schaden will, zu stören oder im Zweifelsfall auch seine Infrastruktur zu zerstören.“ Überdies müsse unsere digitalisierte Gesellschaft resilienter werden – auch dafür brauche es das BSI, dem der Bundesminister für seinen intensiven wie hilfreichen Einsatz ausführlich dankte.
Dass BMI und BSI im engen Austausch mit der deutschen Wirtschaft am Realisierungskonzept für den Cyberdome arbeiten, um gute und innovative Lösungen für Deutschland zu finden, unterstrich Friederike Dahns, Abteilungsleiterin für Cyber- und Informationssicherheit im Bundesministerium des Innern (BMI): „Wir möchten neue Ansätze in den Bereichen der Detektion, Analyse und Reaktion entwickeln und in einem Verbund zusammenführen.“ In dieser Cybersicherheitsarchitektur werde das BSI quasi als Herzkammer eine entscheidende Rolle spielen: „Unser Ziel ist es, endlich ein offenes Ökosystem zu erreichen – mit Standards und normierten Schnittstellen, sodass Wirtschaft, Wissenschaft und Gesellschaft die Informationen aus diesem Verbund auch automatisiert verarbeiten können.“ Schließlich sei die händische Auswertung im KI-Zeitalter an ihren Grenzen angelangt.
Darüber hinaus betonte Dahns die Rolle der Sicherheitsbehörden, die laut Koalitionsvertrag gestärkt werden sollen – dazu gehöre auch das Gesetzesvorhaben für eine befristete Speicherung der Zuordnung von IPAdressen zu Nutzern für drei Monate, welches das BMI gemeinsam mit dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) sowie dem Bundesministerium für Digitales und Staatsmodernisierung (BMDS) erarbeitet hat. Eine Woche nach dem Kongress wurde am 22. April per Kabinettsbeschluss ein entsprechender Gesetzentwurf auf den Weg gebracht (www.bmjv.de/ SharedDocs/Gesetzgebungsverfahren/DE/2025_IP_Speicherung.html) – damit wolle man die Ermittlungsmöglichkeiten der Strafverfolgungs- und Sicherheitsbehörden im Kampf gegen Internetkriminalität deutlich verbessern.
Standards und Austausch
Offene Märkte mit dem Staat als Ankerkunde und treibende Kraft im Open-Source-Umfeld hat Dr. Markus Richter, Staatssekretär im BMDS, in seiner Rede behandelt. Im digitalisierten Handeln von Staat und Verwaltung stellten sich schließlich die gleichen Fragen wie auch an vielen anderen Stellen. Dabei müsse es gelingen, von Projekt- zu Produktdenken zu kommen: „Tolle Ideen zu haben, macht vielleicht 5% aus – das Entscheidende ist, dass diese Ideen in der Praxis ankommen und dafür brauchen wir Infrastrukturen, die by Default und by Design die Sicherheit mitdenken.“
An dieser Stelle seien Standards sowohl im föderalen Deutschland als auch auf europäischer Ebene extrem wichtig: „Ich würde es sehr begrüßen, wenn wir [in der EU] nicht nur über Interoperabilität von Lösungen sprechen, sondern auch über das gemeinsame Schaffen von Lösungen.“ Als Beispiel beschrieb Richter, wie sein Ministerium einen Pool von Open-Source-KI-Modulen zur Unterstützung komplexer Planungs- und Genehmigungsverfahren in der öffentlichen Verwaltung entwickelt und veröffentlicht hat (https://gitlab.opencode.de/bmds/planungs-und-genehmigungsbeschleunigung/spark-workflow). Der Ansatz dieser Lösung wurde bereits im Februar 2026 beim World Government Summit in Dubai mit einem Preis in der Kategorie „Best Use of AI in Government Services“ ausgezeichnet.
An vielen Stellen seien erzielte Fortschritte allerdings noch nicht für alle sichtbar – das gelte auch für das neue BMDS: „Der Mehrwert des neu gegründeten Ministeriums wird sich nach meiner Prognose erst sukzessive im nächsten Jahr zeigen – aber dann auch mit Macht!“ Bei der Modernisierung des Staates gehe es nicht zuletzt darum, wie wir Digitalisierung betreiben – mit dem angesprochenen Produktdenken sowie Standards wie dem Deutschland-Stack, deren Offenheit und Anschlussmöglichkeiten im Verbund von kommunalen, föderalen sowie internationalen Vorhaben werde man sich beweisen.
Best Student Award
Im Rahmen des BSI-Kongresses wird seit mittlerweile 25 Jahren der „Best Student Award“ vergeben. Mit diesem Preis zeichnet das BSI „junge Talente aus, die mit besonderen Ideen und Leistungen zur Verbesserung der Informationssicherheit in Deutschland beitragen“. 2026 hat die Jury Yasin Bachiri zum Preisträger gekürt: Mit seinem Kongressbeitrag zu Cybersicherheitsrisiken generativer KI-Modelle sei es ihm gelungen, eine komplexe Thematik gut und für ein breites Publikum nachvollziehbar zu erklären.
BSI-Vizepräsident Thomas Caspers unterstrich: „Nachwuchsförderung hat im BSI eine große Bedeutung und lange Tradition. Genauso wichtig sind für uns fruchtbare Kooperationen mit Wissenschaft und Forschung. Der Best Student Award zeigt, welches Potenzial in jungen Menschen steckt. Ihre kreativen, praxisnahen Arbeiten zu IT-Sicherheitsthemen bereichern den wissenschaftlichen Diskurs.“
Der nächste Deutsche IT-Sicherheitskongress ist für 2028 geplant.