Newsletter abonnieren

Regelmäßigen Input zu Neuigkeiten erhalten Sie mit unserem Newsletter.

Regelmäßigen Input zu Neuigkeiten erhalten Sie mit unserem Newsletter.

Newsletter Anmeldung

Gemeinsame Strategie für sichere Softwarelieferketten vorgelegt

Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Zentrum für Digitale Souveränität (ZenDiS) haben eine gemeinsame Strategie für die automatisierte Absicherung von Softwarelieferketten für die Verwaltung veröffentlicht. Ziel ist eine automatisierte Prüfung komplexer Lieferketten – als Antwort auf wachsende digitale und geopolitische Risiken.

BSI und ZenDiS stärken Cybersicherheit: Neue Strategie für sichere Softwarelieferketten in der Verwaltung.
BSI und ZenDiS stärken Cybersicherheit: Neue Strategie für sichere Softwarelieferketten in der Verwaltung.

Digitale Resilienz braucht sichere Software

Die digitale Infrastruktur der öffentlichen Hand basiert zunehmend auf vernetzten, modularen Softwaresystemen – häufig unter Einbezug von Open-Source-Komponenten. Doch jede dieser Komponenten kann zur Schwachstelle werden. Genau hier setzt die neue Strategie von BSI und ZenDiS an: Sie definiert Maßnahmen, um Softwarelieferketten technisch, rechtlich und organisatorisch abzusichern.

Auf der Suche nach einer einfachen eVergabe-Lösung?

Überzeugen Sie sich selbst und lassen Sie sich die Welt von B_I eVergabe durch unsere Expert:Innen kostenlos vorführen.

Termin vereinbaren
Kostenfreie Demo buchen

openCode als Schlüssel zur Souveränität

Ein zentraler Baustein ist die Plattform openCode, über die künftig geprüfte Open-Source-Software öffentlich zugänglich und nachvollziehbar gemacht werden soll. Die Strategie sieht unter anderem ein Badge-System vor, mit dem Softwareprojekte transparent in Bezug auf Wartbarkeit, Nachnutzbarkeit und Sicherheit bewertet werden. So sollen Vertrauen und Wiederverwendung gestärkt werden – ohne neue Hürden für Entwickler:innen. OpenCode soll außerdem präventativ vorgehen.

Technische Infrastruktur für sichere Lieferketten

Das Papier skizziert zudem die Entwicklung einer souveränen Container-Registry sowie einer resilienten Verteil-Infrastruktur, die den Import und die Nutzung von Software nachvollziehbar und überprüfbar machen. Damit sollen Verwaltungen in die Lage versetzt werden, unabhängig von externen Plattformen zu agieren – auch im Krisenfall.

Ablauf eines VergabeverfahrensDokumentation im Vergabeverfahren
BieterfragenRüge

Auftraggeber aufgepasst:
Der kostenlose E-Mail-Kurs für Sie!

Erhalten Sie wertvolle Tipps, die Ihre elektronische Vergabe zum Erfolg machen!

4

Lektionen direkt in Ihr Postfach

1

Quiz: Testen Sie Ihr Wissen!

Beteiligung erwünscht

Das BSI und ZenDiS laden gezielt zur Mitgestaltung ein: Die Fachöffentlichkeit ist aufgerufen, Feedback zur Strategie über die Plattform openCode einzureichen. So soll ein lebendiger, gemeinsamer Standard für sichere und offene Software in der Verwaltung entstehen.

Vier Lösungsansätze im Strategiepapier

Der im Strategiepapier aufgeführte Lösungsansatz enthält vier Kernbausteine:

  1. Ein sicheres System zur Softwareprüfung und -herstellung mit Verifikationsprozess
  2. Souveränes Container-Registry mit einheitlichen Standards
  3. Resiliente Verteil-Infrastruktur für Software
  4. Gemeinsame Qualitätskriterien und Prüfstandards

Die Strategie könnte bereits ab 2026 in die nationale Sicherheitsarchitktur integriert werden. Eine schrittweise Umsetzung wäre auch schon ab diesem Jahr möglich.

🠮 Hier können Sie das Strategiepapier "Sichere Softwarelieferketten" können Sie hier herunterladen.

Quelle: Bundesamt für Sicherheit in der Informationstechnik | B_I MEDIEN


Aktuelle Meldungen aus dem Vergaberecht:

Erfahren Sie, wie der Start in die elektronische Vergabe zum Erfolg wird.

Wie lassen sich Anfängerfehler vermeiden?
Wir haben die Antworten für Sie.

Was Sie im Whitepaper erwartet →
B_I eVergabe Whitepaper