Sicherheit digitaler Infrastrukturen rückt in den Fokus
Angesichts globaler Spannungen wird der Schutz digitaler Strukturen immer wichtiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) stellen nun eine gemeinsame Strategie vor, die die automatisierte Absicherung von Softwarelieferketten in der Verwaltung in den Mittelpunkt stellt.
Die versteckte Komplexität moderner Software
Kaum eine Software funktioniert heute ohne externe Komponenten, Tools oder Bibliotheken. Diese Vielzahl an Elementen bildet die sogenannte Softwarelieferkette. Wird ein Teil davon unsicher oder fällt aus, kann das schwerwiegende Folgen für die Nutzung und Sicherheit haben.
Standardisierte Prüfverfahren dringend nötig
Die Komplexität moderner Software macht es für einzelne Anbieter nahezu unmöglich, komplette Lieferketten zu prüfen. Deshalb braucht es neue, gemeinsame und standardisierte Ansätze. Sicherheitsexperten, Entwickler und Behörden sollen ihr Wissen bündeln und so für mehr Transparenz und Sicherheit sorgen.
openCode als Fundament für digitale Resilienz
Herzstück der neuen Strategie ist die Plattform openCode. Sie schafft nachvollziehbare Herkunftsnachweise, legt Abhängigkeiten offen und sorgt für verbindliche Sicherheitsstandards. Durch die Offenheit von Open-Source-Technologien können viele manuelle Prüfungen automatisiert werden – ein echter Fortschritt für skalierbare Sicherheitsanalysen.
Neues Badge-Programm bringt Transparenz
Mit dem neuen Badge-Programm zeigt ZenDiS, wie automatisierte Qualitätsprüfungen funktionieren können. Eigenschaften wie Wartbarkeit oder Wiederverwendbarkeit werden dabei direkt aus dem Code ausgelesen und sichtbar gemacht – ganz ohne manuellen Aufwand.
Vom Reagieren zum aktiven Schutz
Während aktuelle Sicherheitsstrategien oft nur reagieren, setzt openCode auf Prävention. Durch kontinuierliche Prüfungen und transparente Lieferketten lassen sich Risiken frühzeitig erkennen. Im Ernstfall können betroffene Softwareteile und Systeme schnell identifiziert und gewarnt werden – ein echter Meilenstein für eine widerstandsfähige digitale Infrastruktur.
Stimmen zur Initiative
Claudia Plattner, Präsidentin des BSI, sieht in der Zusammenarbeit einen wichtigen Schritt für die Digitalisierung:
„Sichere Softwarelieferketten sind entscheidend. Sie schaffen Transparenz, machen Abhängigkeiten kontrollierbar und ermöglichen skalierbare Cybersicherheit.“
Leonhard Kugler, Leiter der Open-Source-Plattform bei ZenDiS, unterstreicht den strategischen Wert:
„Eine souveräne digitale Infrastruktur ist essenziell für die Daseinsvorsorge. Mit openCode wird ein entscheidender Beitrag zur digitalen Handlungsfähigkeit in einer komplexen Welt geleistet.“
Text basiert auf einer Pressemeldung vom BSI
