Meldungen

Am 10. September 2025 hat das Bundeskabinett den Entwurf für ein KRITIS-Dachgesetz beschlossen. Deutschland setzt damit die EU-Richtlinie zur Resilienz kritischer Einrichtungen (CER) um und schafft bundeseinheitliche Mindestanforderungen für den physischen Schutz essenzieller Dienste. Vorgesehen sind die Identifizierung kritischer Anlagen, regelmäßige Analysen, abgestufte Maßnahmen, Kontrollen und ein Störungsmonitoring. Das Vorhaben ergänzt Cybersicherheitsregeln und richtet den Fokus auf bauliche, organisatorische und personelle Schutzvorkehrungen. Betreiber sollten Anlagen klassifizieren, Verantwortlichkeiten festlegen, Notfall- & Wiederanlaufpläne aktualisieren und Risiken in der Lieferkette dokumentieren. Der Entwurf geht in die parlamentarische Beratung; Länder und Verbände werden angehört. Übergangsfristen und Schwellenwerte werden praxistauglich festgelegt, damit Betreiber Schutzmaßnahmen geordnet planen, Budgets absichern und Vorgaben der Aufsicht verlässlich erfüllen können.
 

Das Bundesamt für Sicherheit in der Informationstechnik kündigte auf der IAA Mobility an, Anfang 2026 eine technische Richtlinie zur Datensicherheit beim Einsatz von Künstlicher Intelligenz in Fahrzeugen vorzulegen. Adressiert werden Trainingsdaten, OTA-Updates, Absicherung von Sensor- und Kamerasignalen, Nachvollziehbarkeit von Abläufen sowie Patch-Prozesse über den Fahrzeuglebenszyklus. Ziel ist ein prüfbarer Rahmen für Hersteller, Zulieferer und Mobilitätsdienste, der Vorgaben des EU AI Act in Praxis übersetzt. BSI-Vizepräsident Thomas Caspers mahnt, damit Innovation nicht ausgebremst wird. Für die Lieferkette empfiehlt das BSI, SBOM-Prozesse aufzusetzen, Änderungsfenster mit Kunden zu verzahnen, Incident-Response zu üben und vertragliche Updatepflichten klar zu regeln, damit Fahrzeuge im Feld sicher bleiben. Geplante Prüfkataloge, fest definierte Schnittstellen und belastbare Tests sollen Haftungsrisiken verringern und Updates sowie Nachweise über den Fahrzeuglebenszyklus planbar machen.

Am 11. September 2025 testeten Bund, Länder und Kommunen beim bundesweiten Warntag die Warninfrastruktur. Um 11 Uhr löste das BBK über das Modulare Warnsystem Probewarnungen aus, Apps, Radio, Fernsehen, Sirenen und der Mobilfunkdienst Cell Broadcast wurden angesprochen. Laut Online-Umfrage des BBK erhielten 97 Prozent der 93.560 Teilnehmenden eine Warnung. Die Entwarnung erfolgte um 11:45 Uhr über die meisten Kanäle; für Cell Broadcast wird sie noch implementiert. Unternehmen sollten Alarmketten und Kontaktlisten prüfen, Diensthandys regeln, Sirenen und Lautsprechersysteme warten, Zuständigkeiten dokumentieren und Übungen einplanen. Erfahrungen aus dem Test gehören in Notfallhandbücher, damit Hinweise verstanden werden und Maßnahmen greifen. Unternehmen erfassen Rückmeldungen und spiegeln Hinweise früh ins Haus. Warntexte sind barrierefrei, prägnant und mehrsprachig zu halten. Kontaktstellen und Eskalationsstufen gehören gut sichtbar ins Intranet und werden in Übungen regelmäßig überprüft.