Keine Details zu Bundes-Software aus Sicherheitsgründen

Berlin: (hib/LBR) Die Bundesregierung verweist bei Angaben zu in der Bundesverwaltung eingesetzter Software auf erhebliche Risiken für die Cybersicherheit und hält detaillierte Informationen deshalb weitgehend unter Verschluss. Das geht aus einer Antwort der Bundesregierung (21/5689(Dokument, öffnet ein neues Fenster)) auf eine Kleine Anfrage der AfD-Fraktion hervor (21/5161(Dokument, öffnet ein neues Fenster)). Darin hatten die Abgeordneten unter anderem gefragt, welche Softwareprodukte aktuell im Bereich des Bundes eingesetzt werden und welche finanziellen Aufwendungen dem Bund für diese in den Jahren 2020 bis 2025 entstanden sind.

Wie die Bundesregierung in der Antwort ausführt, können bereits geringe Kenntnisse über eingesetzte Produkte oder Softwareentwicklungen „konkrete Angriffsvektoren“ eröffnen und die „Staats- und Regierungsfunktion“ gefährden. Cyberkriminelle und staatliche Akteure professionalisierten ihre Arbeitsweise zunehmend und nutzten dabei auch Künstliche Intelligenz, etwa zur Analyse aggregierter Darstellungen, heißt es darin weiter. So habe sich die IT-Sicherheitslage in allen Dimensionen „deutlich verschärft“, schreibt die Bundesregierung. Eine Einstufung der Angaben als Verschlusssache reiche nicht aus, da „auch ein geringfügiges Risiko des Bekanntwerdens unter keinen Umständen hingenommen werden“ könne.

Für Softwareprodukte der Bundesverwaltung seien zwischen 2020 und 2025 insgesamt rund 3,126 Milliarden Euro ausgegeben worden, geht weiter aus der Antwort hervor. Der höchste Jahreswert sei 2023 mit rund 680 Millionen Euro erreicht worden. Die durchschnittliche Vertragslaufzeit liege zwischen einem und vier Jahren. Durchschnittlich stammten 41 Prozent der eingesetzten Softwareprodukte in der Bundesverwaltung von Herstellern mit Sitz in der Europäischen Union, 46 Prozent aus den Vereinigten Staaten. Der Anteil von Herstellern aus Nicht-Nato-Staaten liege bei vier Prozent. Open-Source-Software mache im Durchschnitt 13 Prozent des gesamten Softwarebestands aus.

Die Bundesregierung betont, digitale Souveränität sei „strategisches Leitprinzip“ der IT-Beschaffung. Für die kommenden fünf Jahre plane sie unter anderem mehr Unabhängigkeit von einzelnen außereuropäischen Anbietern durch strategischeren Einkauf bei europäischen Anbietern und den verstärkten Einsatz von Open Source sowie die Förderung offener Standards zur Vermeidung von „Vendor Lock-ins“.