InfoSec Impact Award 2026: Diese drei Projekte machen die öffentliche Verwaltung sicherer
Von sicheren Software-Lieferketten über spielerische Cybertrainings bis zur interkommunalen Zusammenarbeit: BSI und NExT e.V. zeichnen wegweisende Lösungen aus.
Berlin, 16. Juni 2026 – Cyberangriffe auf Behörden gehören längst zum Alltag. Gleichzeitig wird die öffentliche Verwaltung immer digitaler und damit auch abhängiger von sicheren IT-Systemen. Doch gute Cybersicherheit entsteht nicht allein durch neue Technik. Sie braucht Menschen, die Risiken erkennen, Prozesse, die Sicherheit mitdenken, und Lösungen, die sich in der Praxis bewähren.
Genau solche Ansätze zeichnet der InfoSec Impact Award aus, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Netzwerk für die öffentliche Verwaltung NExT e. V. vergibt. Verliehen wird der Preis am 16. Juni 2026 im Rahmen der Public IT Security Conference (PITS), einer der wichtigsten Fachveranstaltungen für Informationssicherheit in der öffentlichen Verwaltung. Die ausgezeichneten Projekte werden anschließend als Best Practices veröffentlicht und anderen Behörden zur Nachnutzung zur Verfügung gestellt.
„Cybersicherheit entscheidet heute maßgeblich darüber, wie handlungsfähig unsere Verwaltung im digitalen Raum ist. Die ausgezeichneten Projekte zeigen, dass wirksame Informationssicherheit nicht allein durch neue Technologien entsteht, sondern durch kluge, praxistaugliche Lösungen, die sich im Verwaltungsalltag bewähren. Sie leisten damit einen wichtigen Beitrag für eine sichere und resiliente digitale Verwaltung der Cybernation Deutschland.“
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik
„Ob Bund, Land oder Kommune – gute Ideen entstehen überall. Der InfoSec Impact Award macht sichtbar, wie Verwaltungen voneinander lernen können. Die ausgezeichneten Projekte zeigen, dass Zusammenarbeit und Nachnutzung oft der schnellste Weg zu mehr Sicherheit und besserer Verwaltung sind.“
Dr. Alfred Kranstedt, Vorstandsvorsitzender von NExT e. V.
Drei unterschiedliche Antworten auf dieselbe Herausforderung
Staatliche Software-Lieferketten sicherer machen
Den ersten Platz erhält das Projekt „openCode sSDLC“. Es setzt dort an, wo viele Sicherheitsprobleme heute ihren Ursprung haben: in komplexen staatlichen Software-Lieferketten. Mit gemeinsamen Standards und automatisierten Prüfverfahren schafft das Team mehr Transparenz darüber, welche Software in Behörden eingesetzt wird, wo Risiken liegen und wie Sicherheitslücken schneller erkannt werden können.
Cybersicherheit spielerisch vermitteln
Der zweite Platz geht an den Landkreis Traunstein. Statt auf klassische Schulungen setzt das Projekt auf spielerische Formate, um Mitarbeitende für Cyberrisiken zu sensibilisieren. Kurze Online-Spiele mit regionalem Bezug vermitteln reale Angriffsszenarien auf niedrigschwellige Weise und stärken so die Sicherheitskultur im Arbeitsalltag. Die Anwendungen stehen anderen Behörden kostenlos als Open Source zur Verfügung.
18 Kommunen, ein gemeinsames Ziel
Der dritte Platz geht an das interkommunale Projekt Cybersicherheit des Landkreises Gießen. Gemeinsam mit allen 18 kreisangehörigen Kommunen wurden Strukturen geschaffen, um Informationssicherheit systematisch auszubauen. Schulungsangebote, gemeinsame Austauschformate und selbst entwickelte Phishing-Kampagnen helfen dabei, Wissen zu bündeln und die Widerstandsfähigkeit der Kommunen nachhaltig zu stärken.
Über den InfoSec Impact Award
Mit dem InfoSec Impact Award zeichnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Netzwerk für die öffentliche Verwaltung NExT e. V. innovative IT-Sicherheitslösungen aus der öffentlichen Verwaltung aus. Prämiert werden Lösungen, die Informationssicherheitsdefizite wirksam beheben, nachhaltig wirken und von anderen Behörden nachgenutzt werden können.
Über die Auszeichnung entscheidet eine unabhängige Jury mit Vertreter:innen aus Verwaltung und Cybersicherheit. Bewertet werden die Projekte nach ihrer Wirksamkeit (50 Prozent), ihrer Nachnutzbarkeit für andere Behörden (30 Prozent) sowie ihrem Ansatz zur kontinuierlichen Verbesserung (20 Prozent). Die ausgezeichneten Lösungen werden als Best Practices veröffentlicht und der Fachöffentlichkeit vorgestellt.