Michael
Angesichts globaler Spannungen wird der Schutz digitaler Infrastrukturen zur zentralen Aufgabe. In einer neuen Initiative stellen das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine gemeinsame Strategie vor. Ziel: Die automatisierte Absicherung von Softwarelieferketten in der öffentlichen Verwaltung.
Softwarelieferketten als Risikoquelle – und Chance
Moderne Software besteht aus unzähligen Modulen, Bibliotheken und Tools. Diese bilden zusammen die sogenannte Softwarelieferkette. Kommt es hier zu Ausfällen oder Manipulationen, kann das weitreichende Folgen für ganze Systeme haben.
Standardisierte Prüfverfahren als Antwort auf Komplexität
Die bisherige Sicherheitsprüfung solcher Lieferketten ist aufwendig und kaum von einzelnen Anbietern zu stemmen. Deshalb braucht es einen übergeordneten Ansatz, bei dem Fachwissen aus verschiedenen Bereichen – etwa IT-Sicherheit, Softwareentwicklung und Verwaltung – zusammenkommt. Ziel ist es, gemeinsame Sicherheitsstandards zu etablieren und Prüfprozesse zu automatisieren.
openCode als Herzstück der neuen Strategie
Im Zentrum der Strategie steht die Plattform openCode. Sie sorgt für klare Sicherheitsstandards, zeigt Software-Abhängigkeiten auf und ermöglicht die Rückverfolgung kritischer Komponenten. Die Open-Source-Transparenz macht es möglich, viele bisher manuelle Prüfprozesse zu automatisieren – ein echter Fortschritt für die Skalierbarkeit von Sicherheitsmaßnahmen.
Qualitätssicherung durch das neue Badge-Programm
Mit dem Badge-Programm liefert ZenDiS ein praktisches Beispiel für automatisierte Qualitätsprüfung. Die Plattform analysiert Software direkt aus dem Code heraus – etwa in Hinblick auf Wartbarkeit oder Wiederverwendbarkeit – und versieht geprüfte Anwendungen mit sichtbaren Qualitätsmerkmalen.
Von reaktiver zu präventiver Cybersicherheit
Aktuelle Schutzmaßnahmen greifen oft erst nach einem Vorfall. openCode dagegen ermöglicht einen Wechsel zu präventivem Handeln: Durch kontinuierliche Überwachung lassen sich Sicherheitslücken frühzeitig erkennen und betroffene Komponenten schnell identifizieren. So entsteht ein Echtzeitlagebild, das gezielte Reaktionen erlaubt.
Stimmen zur Initiative
Claudia Plattner, Präsidentin des BSI, hebt hervor:
„Sichere Softwarelieferketten sind essenziell für die Digitalisierung. Sie helfen, Abhängigkeiten zu erkennen und zu steuern. Durch standardisierte Prozesse erreichen wir die nötige Skalierbarkeit für echte Cybersicherheit.“
Leonhard Kugler, Leiter der Open-Source-Plattform beim ZenDiS, ergänzt:
„Digitale Souveränität ist eine zentrale Aufgabe der Daseinsvorsorge. Mit openCode schaffen wir die Basis, um Softwarelieferketten robust und sicher zu gestalten – auch in geopolitisch herausfordernden Zeiten.“
Text basiert auf einer Pressemeldung vom BSI