Fach-Institutionen plädieren für mehr IT-Sicherheit durch Open-Source-Plattform

Die digitale Infrastruktur von Verwaltungen muss sicher gegen Angriffe sein und unabhängiger werden. Das fordert ein Strategiepapier zur automatisierten Absicherung von Softwarelieferketten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) haben eine gemeinsame Strategie veröffentlicht, um Softwarelieferketten abzusichern. Bei diesen Lieferketten handelt es sich um die Gesamtheit aller Einzelkomponenten, Bibliotheken und Tools, auf die Software heute zurückgreift. Ziel ist es, diese Kette präventiv und systematisch zu prüfen, anstatt nur auf Vorfälle zu reagieren, wie es derzeit Softwaresicherungen normalerweise tun.

Automatisierte Prüfungen

Beim Präventionsansatz soll die Open-Source-Plattform openCode die automatisierten Prüfungen ermöglichen. Sie etabliert nach Angaben des BSI „verbindliche Sicherheitsstandards, macht Abhängigkeiten transparent und schafft nachvollziehbare Herkunftsnachweise für kritische Softwarekomponenten.“ Vier zentrale Umsetzungsfelder spielen eine Rolle – darunter eine dezentrale Bereitstellung, damit kritische digitale Dienste auch in Krisensituationen verfügbar bleiben.

BSI und ZenDiS schlagen vor, jetzt die nötigen Grundlagen zu schaffen, damit schon ab 2026 die strategische Integration der Strategie in die nationale Sicherheitsarchitektur erfolgen kann. Das Modell openCode ist laut den Einrichtungen eng anschlussfähig an europäische Digitalstrategien.