Ziel ist die Umsetzung der europäischen NIS-2-Richtlinie. Kritische Infrastrukturen und staatliche Prozesse sollen widerstandsfähiger gegen Angriffe werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) sind maßgeblich beteiligt. Auch der Bundes-CISO spielt eine zentrale Rolle. Die NIS-2-Vorgaben schreiben europaweit strengere Sicherheitsstandards für Behörden und Unternehmen vor.
Die Umsetzung der NIS-2-Vorgaben und der Schutz vor digitalen Bedrohungen sind für deutsche Unternehmen dringlicher denn je. Dieses kostenlose E-Book unterstützt Sie dabei, Sicherheitslücken proaktiv zu schließen und neue gesetzliche Anforderungen ohne hohe Investitionen zu erfüllen. Gratis-E-Book: IT-Sicherheit im Unternehmen stärken
Souveräne Cloud-Lösungen für den Staat
Seit dem 22. Mai ist die T Cloud Public der Deutschen Telekom offizieller Bestandteil des Rahmenvertrags für Cloud- und KI-Leistungen für Bund, Länder und Kommunen. Der Bezug erfolgt über GovTech Deutschland. Ein Beispiel aus Baden-Württemberg zeigt, dass solche Lösungen bereits im Praxiseinsatz sind: Eine Lernplattform für rund 1,5 Millionen Schüler läuft erfolgreich auf der souveränen Cloud.
Bis Ende 2026 sollen diese staatlichen Cloud-Strukturen funktional mit den Hyperscalern internationaler Anbieter gleichziehen. Das Ziel: Die Abhängigkeit von außereuropäischen Technologiedienstleistern verringern und die Datensicherheit erhöhen.
Cyberangriffe als größtes Geschäftsrisiko
Die Dringlichkeit solcher Investitionen zeigt sich in aktuellen Risikoanalysen. Weltweit stufen 42 Prozent der Unternehmen Cyberangriffe als ihr größtes Geschäftsrisiko ein. In Deutschland liegt der Wert mit 52 Prozent sogar deutlich über dem globalen Durchschnitt – Spitzenplatz im Bedrohungsranking.
Besonders kleine und mittlere Unternehmen (KMU) geraten zunehmend ins Visier von Angreifern. Ein neuer Trend: KI-basierte Risiken werden von einem Drittel der Befragten als ernste Gefahr wahrgenommen und haben sich auf Platz 4 der Risikolisten vorgearbeitet. Die Kombination aus technischer Komplexität und der Geschwindigkeit, mit der Angreifer neue Technologien adaptieren, stellt Unternehmen vor immense Herausforderungen.
Angesichts der zunehmenden Bedrohung durch KI-gestützte Angriffe müssen Unternehmen ihre Cyber-Abwehr strategisch neu ausrichten. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten auf Sie zukommen und wie Sie neue Cyberrisiken frühzeitig erkennen. Kostenlosen Cyber-Security-Report jetzt herunterladen
GPS-Störungen über der Ostsee
Auch im Norden Deutschlands rücken Sicherheitsfragen in den Fokus. Eine Analyse von Stanford-Daten durch den NDR zeigt für 2025 eine besorgniserregende Entwicklung: Bis zu 160 GPS-Störungen pro Monat über der Ostsee – etwa fünd Vorfälle täglich. Betroffen sind der Flugverkehr und die Schifffahrt.
Westliche Regierungen vermuten hinter den Störsignalen russische Aktivitäten. Als Reaktion testen Behörden bereits alternative Navigationssysteme, die auf Bodenantennen basieren und unabhängig von Satellitensignalen funktionieren.
Streit um Medienregulierung
Schleswig-Holsteins Ministerpräsident Daniel Günther hatte Anfang des Jahres eine stärkere Regulierung von Medien und sozialen Netzwerken gefordert. Er sprach sich unter anderem für Zugangssperren für Jugendliche unter 16 Jahren aus und verwies auf Modelle in Australien. Günther kritisierte zudem die Verbreitung von Inhalten, die er als faktenfrei und demokratiefeindlich bezeichnete.
Die Plattform Nius zog daraufhin vor Gericht. Das Schleswig-Holsteinische Verwaltungsgericht wies den Eilantrag gegen das Land am 5. Februar 2026 (Az. 6 B 2/26) ab. Die Richter entschieden: Günthers Äußerungen in einem Fernsehauftritt Anfang Januar erfolgten nicht als Amtsträger, sondern als Parteipolitiker. Damit unterliegen sie anderen rechtlichen Maßstäben als staatliches Handeln. Der Klägerin steht der Weg der Berufung offen.
Cybersicherheit als Querschnittsaufgabe
Cybersicherheit ist 2026 nicht mehr isoliert als technisches Problem zu betrachten. Die Verflechtung von staatlicher Souveränität, wirtschaftlicher Stabilität und gesellschaftlichem Diskurs ist enger denn je. Dass Deutschland bei der Risikowahrnehmung von Cybervorfällen über dem weltweiten Schnitt liegt, deutet auf eine hohe Sensibilisierung hin – aber auch auf eine spezifische Verwundbarkeit der exportorientierten und digitalisierten Wirtschaft.
Das Sofortprogramm der Bundesverwaltung ist ein notwendiger Schritt, um administrative Strukturen gegen professionelle Hackerangriffe und staatlich gesteuerte Sabotage zu wappnen. Die Integration souveräner Cloud-Lösungen ist mehr als eine technische Migration: Sie ist ein politisches Statement für digitale Eigenständigkeit. Gelingt es, bis Ende 2026 die funktionale Lücke zu globalen Anbietern zu schließen, könnte dies als Blaupause für andere europäische Staaten dienen.
Was bleibt
In den kommenden Monaten dürfte sich die regulatorische Arbeit intensivieren. Die Umsetzung der NIS-2-Richtlinie stellt zahlreiche Unternehmen und Behörden vor organisatorische Aufgaben. Die Bundesregierung wird den Fortschritt des Sofortprogramms engmaschig überwachen, um auf neue Bedrohungslagen – insbesondere durch KI-gestützte Angriffe – flexibel zu reagieren.
Die Entwicklung souveräner Cloud-Dienste bleibt ein entscheidender Faktor für die Akzeptanz digitaler Staatsleistungen. In Norddeutschland dürfte die Sicherheit der Verkehrswege ein dominantes Thema bleiben, solange die Störsignale in der Ostsee anhalten. Die Erprobung alternativer Navigationssysteme wird beschleunigt vorangetrieben.
Ob der Vorstoß zur strengeren Regulierung sozialer Netzwerke auf Bundesebene aufgegriffen wird, bleibt abzuwarten. Die juristischen Klärungen zu den Meinungsäußerungen von Spitzenpolitikern setzen jedenfalls wichtige Leitplanken für den politischen Diskurs in einer zunehmend polarisierten digitalen Öffentlichkeit.
