NExT und BSI verleihen erstmalig den InfoSec Impact Award

Berlin, 18. März 2025 – Am 18. März 2025 wurden im Rahmen der Fachkonferenz „Digitaler Staat“ erstmals die Gewinner:innen des InfoSec Impact Awards von NExT e.V. und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) geehrt. Dieser neue Preis zielt darauf ab, die IT-Sicherheit in der öffentlichen Verwaltung gezielt zu fördern. Gewürdigt werden dabei herausragende, in der Verwaltung entwickelte, und für andere nachnutzbare Sicherheitslösungen, die dazu beitragen, Informationssicherheitslücken zu schließen und somit als Vorbilder für andere Institutionen dienen können.

„Diese Projekte zeigen, wie durch innovative IT-Sicherheitslösungen in der Verwaltung der digitale Wandel sicher und nachhaltig vorangetrieben werden kann. Die ausgezeichneten Lösungen setzen neue Maßstäbe und sollten als Vorbild dienen.“ erklärt Ann Cathrin Riedel, Geschäftsführerin des NExT e.V.

„Wirkungsvolle Lösungen mit echtem Effekt auf die Cybersicherheit erhöhen die Resilienz der öffentlichen Verwaltung! Der erste InfoSecImpactAward kürt Gewinnerlösungen, die genau das leisten können. Ich freue mich ungemein, dass die erstmalige Ausschreibung des Awards so tollen Zuspruch erfahren hat und wir nun erstmalig diesen Preis vergeben können. Damit rücken wir Informationssicherheit ins Rampenlicht und schaffen einen unmittelbaren Mehrwert für den öffentlichen Sektor in Deutschland!“, sagt Dr. Astrid Schumacher, Fachbereichtsleiterin im BSI, Vorstandsmitglied bei NExT und Co-Initiatorin des Preises.

„Die große Resonanz freut uns sehr und bestätigt die Wichtigkeit, innovative IT-Sicherheitslösungen sichtbarer zu machen. Wir wollen damit Wirkung und Nutzen verstärken und unsere engagierten Mitarbeiter:innen tatkräftig fördern“, betont Yvonne Balzer, Mitglied der Geschäftsleitung der PD, Vorstandsmitglied bei NExT und Co-Initiatorin des Preises.

Die feierliche Preisverleihung zeichnete drei Projekte aus, die durch ihre innovative Herangehensweise und die nachhaltige Verbesserung der Sicherheitsinfrastruktur hervortraten. Der 1. Platz ging an das Projekt Heartbeat Emergency Server von der TU Darmstadt (TUDa), das von Jochen Becker, Leiter des TUDa-CERT und stellvertretendem CISO der Universität, verantwortet wird. Heartbeat ermöglicht innerhalb kürzester Zeit die Bereitstellung alternativer Kommunikationswege und eines grundlegenden Identity & Access Managements (IAM) für Institutionen, um so nicht nur die Resilienz zu stärken, sondern auch nach einem IT-Notfall schnell wieder handlungsfähig zu sein. Besonders hervorzuheben ist der dezentral durchführbare Verifikationsprozess, der es ermöglicht, Nutzende nach einer festgelegten Priorisierung sicher zu identifizieren und freizugeben. So wird das Unterwandern des Kommunikationssystems durch Angreifende verhindert.

von links: Rainer Schwebel, Mau Nguyen, Pascal Widera, Dr.-Ing. Johannes Braun (CISO), Jochen Becker (Leiter CERT, stv. CISO), Tanja Bollinger

Auf dem 2. Platz landete das Projekt ISM Bot der Bundesagentur für Arbeit. Lars Kukuk, Bereichsleiter für Informationssicherheit, verantwortete diese wegweisende KI-Lösung, die das Wissen innerhalb der Informationssicherheitsorganisation der BA intelligent vernetzt und in Sekundenschnelle verfügbar macht. Der ISM Bot unterstützt die Sicherheitsorganisation der BA im PKI-Support, bei Anfragen zur Informationssicherheit oder bei der automatisierten Erstellung von E-Mail-Antworten , wodurch die Effizienz erheblich gesteigert wird. Das System nutzt Open-Source-Komponenten und bietet präzise Antworten, die mit den entsprechenden Quellen verknüpft sind, was die Nachvollziehbarkeit und Effizienz der Arbeit deutlich erhöht.

Lars Kukuk, Geschäftsbereich Informationstechnologie und Digitale Prozesse, Bereichsleiter ISM

Den 3. Platz sicherte sich das Projekt GA-Lotse aus Frankfurt am Main, das eine neuartige Open-Source-Anwendungsplattform für den Öffentlichen Gesundheitsdienst darstellt. Verantwortlich für das Projekt sind PD Dr. Peter Tinnemann, Amtsleiter, Stefanie Kaulich, Gesamtverantwortliche und Abteilungsleitung und Bianca Kastl als Product Owner. Der GA-Lotse ist eine neuartige Anwendungsplattform für den Öffentlichen Gesundheitsdienst, die auf einer Zero Trust Sicherheitsarchitektur basiert und nach den Prinzipien Security by Design und Privacy by Design entwickelt wurde. Die modular aufgebaute Lösung umfasst Fachmodule wie die Einschulungsuntersuchung, Hygieneüberwachung und den Infektionsschutz und kann sowohl cloud-native als auch in On-Premises-Umgebungen betrieben werden. Als Open-Source-Software konzipiert, ermöglicht GA-Lotse eine flexible Nachnutzung in anderen Verwaltungen und wird aus Mitteln der EU (NextGenerationEU) gefördert.

oben: PD Dr. Peter Tinnemann & Stefanie Kaulich; unten: Bianca Kastl & Beate Tomann

Die Jury, die die Preisträger:innen auswählte, bestand aus Expert:innen aus Verwaltung, Wissenschaft und Zivilgesellschaft. In der Jury waren Jürgen Renfer (NExT e.V.), Dr. Astrid Schumacher (BSI), Silke Tessmann-Storch (dataport), René Seydel (PD), Prof. Dr. Claudia Eckert (TU München), Manuel ‚HonkHase‘ Atug (KRITIS-Experte) und Dr. Christian Horn (ISB des Auswärtigen Amts).

Mit dieser Preisverleihung wird das Engagement für innovative und nachhaltige IT-Sicherheitslösungen in der Verwaltung anerkannt und gefördert. Die ausgezeichneten Projekte setzen neue Maßstäbe für die digitale Resilienz und die Sicherheit öffentlicher Institutionen. Herzlichen Glückwunsch an alle Gewinner:innen!

Titelfoto: © BS/Bildschön