Liebe Leserinnen und Leser,
es ist soweit: Am 6. Januar 2026 ist das neue BSI-Portal live gegangen. Für knapp 30.000 Unternehmen in Deutschland wird es jetzt ernst – und ja, es gibt Überraschungen. Die wichtigsten drei Punkte, die jeder Geschäftsführer und IT-Verantwortliche wissen muss:
- Die „Amazon“-Überraschung. Das BSI speichert die Daten der Kritischen Infrastruktur Deutschlands wo? Richtig: Bei AWS (Amazon Web Services). BSI-Präsidentin Claudia Plattner nennt es „Stand der Technik“. Kritiker bezeichnen es als „riskant“. Diskussionsstoff: Ist die US-Cloud-Infrastruktur für Deutschlands Cybersicherheit ein No-Go oder längst Realität?
- Der wahre Schmerz: Persönliche Haftung (D&O-Versicherung: Directors & Officers). Vergessen Sie die Bußgelder (bis zu zehn Millionen Euro). Der wahre Hebel ist ein anderer. Plattner warnt deutlich: Wenn der Vorstand die „Basics“ nicht nachweisen kann, steigt die D&O-Versicherung aus. Das bedeutet: Persönliche Haftung mit dem Privatvermögen. NIS2 ist kein IT-Thema mehr, es ist ein Existenz-Thema für das C-Level.
- Achtung: Bürokratie-Falle für ACS-Mitglieder! Sind Sie bereits Mitglied in der Allianz für Cyber-Sicherheit? Schlechte Nachricht: Ihr Status ist quasi „verfallen“. Ab heute müssen Sie sich NEU registrieren. Und zwar über „Mein Unternehmenskonto“ (MUK/ELSTER). Ohne ELSTER-Zertifikat kein BSI-Zugang.
Fazit: „Von uns aus kann es losgehen“, sagt das BSI. Aber sind die Unternehmen bereit? Kein gepatchter Server rettet irgendjemand, wenn das Risikomanagement auf dem Papier fehlt. Das Portal soll ein „One-Stop-Shop“ sein – aber erst einmal bedeutet es für viele: Ärmel hochkrempeln, ELSTER raussuchen und die Haftung klären.
Das Leuchtturmprojekt „digitale Souveränität“ des BSI läuft auf einer Plattform, die von fernen Dritten gesteuert werden kann. Wie kann das sein? Sind offene Lackdosen der Grund? Wie sollen 30.000 Unternehmen digitale Sicherheit ernst nehmen, wenn das Vorbild derart daneben liegt?
Cloud ist ein Computer anderer Leute. Das ist doch sicher auch dem BSI bekannt, oder? Bitte, Claudia Plattner, sorgen Sie dringend für einen resilienten Service ohne Dritte. Wirken die Versuche der ehemaligen Kleinpartei noch nach: „Wir müssen sparen“? Die Sicherheit ist keine verhandelbare Masse. Wie sollen wir die Unternehmen motivieren, die Sicherheit ernst zu nehmen, wenn das Vorbild BSI derart unglaubwürdig handelt? So werden deutsche Unternehmen leichte Beute von erratisch handelnden „Führern“, die keine Skrupel haben.
Ich bin mir sicher, dass es zahlreiche erfahrene Spezialisten und gute Managed Services Provider gibt, die wissen, wie man das Hosting sicher aufbauen muss.
Wir wünschen eine erhellende Lektüre.