TeleTrusT-Positionspapier: "IT-Sicherheit im Deutschland-Stack"
ID: 2254224
www.teletrust.de/publikationen/broschueren/cyber-nation/
TeleTrusT-Forderungen:
Der Deutschland-Stack darf nicht als reines Digitalisierungs-, Cloud- oder Plattformprojekt verstanden werden, sondern als sicherheitskritische nationale Infrastruktur.
Informations- und Cyber-Sicherheit müssen deshalb von Beginn an als tragende Architektur-, Governance- und Betriebsprinzipien verankert werden.
Sicherheit darf nicht auf klassische IT-Sicherheit einzelner Systeme reduziert werden, sondern muss Identitäten, Zugriffe, Daten, Infrastruktur, Lieferketten, Betrieb, Resilienz und Wiederherstellbarkeit ganzheitlich umfassen.
Digitale Souveränität entsteht nur dann, wenn kritische Abhängigkeiten technisch, organisatorisch und betrieblich beherrschbar bleiben.
Der Deutschland-Stack benötigt daher überprüfbare Mindestanforderungen an Architektur, Beschaffung, Betrieb, Auditierbarkeit und Krisenfähigkeit.
Zero Trust ist ein wichtiger Ausgangspunkt, sollte für staatliche und kritische Infrastrukturen jedoch nicht als Endzustand verstanden werden.
Für besonders schutzbedürftige Bereiche sollten vom BSI überprüfte Systeme zum Einsatz kommen, die den Umsetzungen z.B. der vollumfänglichen Anforderungen nach VSA genügen und die aktuellen Entwicklungen zu (Post)-Zero-Trust, Identitäten, Authentifizierung etc. bestmöglich berücksichtigen.
Entscheidend ist, dass Nutzer und Endgeräte keinen allgemeinen Netzwerkzugang erhalten, sondern nur kontrollierten Zugriff auf konkret freigegebene Anwendungen und Dienste.
Resilienz muss außerdem durch belastbare Backup-/Restore- und Site-Recovery-Plattformen ergänzt werden, damit kritische Systeme im Ernstfall nicht erst neu beschafft, installiert und wiederhergestellt werden müssen, sondern kurzfristig weiterbetrieben werden können.
Der Erfolg des Deutschland-Stacks wird sich letztlich daran messen lassen, ob er nicht nur im Regelbetrieb funktioniert, sondern auch unter Angriffen, Ausfällen, Lieferkettenstörungen und Krisen souverän, sicher und wiederherstellbar bleibt.
Die aktuelle Bedrohungslage durch staatliche Akteure, organisierte Kriminalität, komplexe Lieferketten, Schwachstellen in Cloud- und Software-Ökosystemen sowie steigende Abhängigkeiten von nicht-europäischen Plattformen macht deutlich: Der Deutschland-Stack muss von Beginn an als Sicherheits- und Souveränitätsarchitektur gedacht werden.
Der Deutschland-Stack verfolgt das richtige strategische Ziel: digitale Handlungsfähigkeit, Nachnutzbarkeit, Interoperabilität, Resilienz und Souveränität im öffentlichen Sektor zu stärken. Aus Sicht der Cyber-Sicherheit reicht es jedoch nicht aus, Technologien und Standards aufzuzählen. Entscheidend ist, wie diese in einem beherrschbaren, auditierbaren und resilienten Gesamtmodell zusammenwirken. Cyber-Sicherheit ist dabei kein eigener Layer neben anderen, sondern eine Querschnittsanforderung an alle Layer des Stacks sowie an Governance und Betrieb, die zudem der regelmäßigen Aktualisierung und Anpassung an den Stand der Technik unterliegt.
Der Deutschland-Stack muss zu einem zentralen Baustein digitaler Souveränität und Sicherheit in Deutschland werden und zugleich auch als sicherheitskritische nationale Infrastruktur verstanden werden. Dafür muss Cyber-Sicherheit jedoch als Ordnungsprinzip verstanden werden: nicht als isolierter Sicherheitsblock, sondern als verbindende Logik von Architektur, Betrieb, Kontrolle und Wiederherstellung.
Ein souveräner Deutschland-Stack ist nicht der Stack mit den meisten Technologien, sondern der Stack mit der höchsten Beherrschbarkeit, der klarsten Verantwortungsstruktur und der nachweisbarsten Resilienz. Entscheidend ist, dass der Deutschland-Stack nicht nur funktional, sondern auch im Krisen-, Angriffs- und Ausfallszenario belastbar bleibt. Das ist die Voraussetzung dafür, dass öffentliche digitale Infrastrukturen auch unter Krisenbedingungen vertrauenswürdig, belastbar funktionsfähig und weiterentwickelbar bleiben.
Das Positionspapier wurde in der TeleTrusT-Arbeitsgruppe "Cyber-Nation" unter der Leitung von TeleTrusT-Vorstand Dr. Kim Nguyen (Bundesdruckerei) erarbeitet.
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Fachleute, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Personenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie der Vertrauenszeichen "IT Security made in Germany" und "IT Security made in EU". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 29.05.2026 - 11:52 Uhr
Sprache: Deutsch
News-ID 2254224
Anzahl Zeichen: 6042
Kontakt-Informationen:
Ansprechpartner: Dr. Holger Mühlbauer
Stadt:
Berlin
Telefon: +49 (30) 40054310
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 200 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"TeleTrusT-Positionspapier: "IT-Sicherheit im Deutschland-Stack""
steht unter der journalistisch-redaktionellen Verantwortung von
Bundesverband IT-Sicherheit e.V. (TeleTrusT) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Nach Inkrafttreten der NIS2-Regelungen in Deutschland ziehen Experten im TeleTrusT-Podcast "NIS2 und eIDAS Update" eine erste Bilanz zur Umsetzung in Unternehmen. Zudem werden aktuelle Entwicklungen rund um eIDAS 2.0 und die geplante European Business Wallet eingeordnet. https://www.teletr
TeleTrusT-Podcast: Ausstieg aus US-Cloud-Diensten - aber wie- ...
Die Frage nach digitaler Souveränität wird für europäische Unternehmen zunehmend relevanter. Im aktuellen TeleTrusT-Podcast diskutieren Carsten Vossel (CCVOSSEL) und Silas Borgmeier (AWARE7), welche Überlegungen und Erfahrungen den Ausstieg aus US-Cloud-Diensten begleiten. https://www.teletrust
25 Jahre German Pavilion auf der RSA Conference: Bundesverband IT-Sicherheit e.V. (TeleTrusT) präsentiert "IT Security made in Germany" in San Francis ...
Vom 23.03. bis 26.03.2026 wird in San Francisco (USA) die RSA Conference ausgerichtet. Die diesjährige Veranstaltung fällt in eine Zeit schwieriger politischer Begleitumstände. Mit 25-jähriger Tradition präsentiert der Bundesverband IT-Sicherheit e.V. (TeleTrusT) am German Pavilion und im Rahme
Weitere Mitteilungen von Bundesverband IT-Sicherheit e.V. (TeleTrusT)
COSYS MDM revolutioniert die zentrale Verwaltung von MDE-Geräten ...
Anfang Juni trifft sich die Intralogistikbranche auf der Logistics & Automation in Hamburg. Im Mittelpunkt stehen Automatisierung, Digitalisierung und effiziente Materialflüsse. Während dabei häufig über Robotik, autonome Systeme oder moderne Lagerverwaltung gesprochen wird, bleibt ein entsc
Souveränität hat einen Ort: die zertifizierten DTS-Rechenzentren ...
Wir freuen uns, das ISO-27001-Audit für die gesamte DTS-Gruppe erfolgreich abgeschlossen zu haben. Das nun ausgestellte Zertifikat bestätigt, dass unser ISMS die Anforderungen der international anerkannten Norm ISO/IEC 27001:2022 erfüllt – und das nicht nur für unsere Rechenzentren und das DTS
„NIS-2 ist kein Bremsklotz, es ist der Sicherheitshelm für Ihre IT” ...
NIS-2 erhöht den Druck auf Unternehmen, ihre IT-Sicherheit grundlegend zu stärken. Doch zwischen regulatorischen Vorgaben und praktischer Umsetzung klafft oft eine Lücke. Wie diese geschlossen werden kann, darüber haben wir mit René Angenheister, CTO der BLUE CONSULT GmbH, gesprochen. Herr Ange
Tenable Hexa AI geht in Maschinengeschwindigkeit von der Erkennung von Sicherheitsrisiken zu automatisierten Behebungsmaßnahmen über ...
BOSTON - EXPOSURE CONFERENCE 2026 - (28. Mai 2026) - Tenable® Holdings, Inc. (NASDAQ: TENB), das Unternehmen für Exposure Management, gibt die allgemeine Verfügbarkeit von Tenable Hexa AI bekannt, der agentischen KI-Engine der Exposure Management-Plattform Tenable One. Tenable Hexa AI ist eine ho
