Das Wheel of Motion des BSI beschreibt nachhaltige Cybersicherheit als Daueraufgabe für Staat, Wirtschaft und Verwaltung. Der Cyberdome, das strukturelle Update des NCAZ sowie die standardisierten Souveränitätskriterien für Cloud-Dienste werden als operative Werkzeuge dargestellt.
Wheel of Motion des BSI soll Cyberresilienz zum Dauerbetrieb machen
Mit dem Wheel of Motion des BSI hat Claudia Plattner am 6. März 2026 ein strategisches Modell vorgelegt, das Cybersicherheit nicht als Serie isolierter Krisen, sondern als dauerhafte Betriebsaufgabe beschreibt. Anders als klassische Sicherheitsmeldungen zu Schwachstellen, Angriffskampagnen oder Patches richtet sich das Papier nicht auf den nächsten Einzelfall, sondern auf die Frage, wie Deutschland und Europa ihre digitale Handlungsfähigkeit langfristig sichern.
Das Wheel of Motion des BSI formuliert einen Anspruch, der für Sicherheitsverantwortliche in Unternehmen, Behörden und kritischen Infrastrukturen gleichermaßen relevant ist: Cybersicherheit soll nicht länger überwiegend reaktiv organisiert werden. Statt nach jedem Vorfall neue Einzelmaßnahmen aufzubauen, soll Schutz systematisch, skalierbar und dauerhaft wirksam werden. Im Kern geht es um eine Sicherheitsarchitektur, die Erkennung, Abwehr, Kontrolle und digitale Souveränität zusammenführt und daraus einen belastbaren Betriebsmodus macht.
Von Wheel of Distortion zum Wheel of Motion
Um das Vorhaben richtig einzuordnen, lohnt der Blick auf das Wheel of Distortion, das das BSI am 13. Februar 2026 veröffentlicht hat. Dieses frühere Modell beschrieb die digitale Welt als Raum wachsender Verzerrungen: geopolitische Spannungen, technologische Machtverschiebungen, neue Abhängigkeiten und eine Sicherheitslage, in der Digitalisierung längst zu einer strategischen Dimension geworden ist. Das Wheel of Motion des BSI ist dazu der logische Anknüpfungspunkt. Wenn das Wheel of Distortion die Lage diagnostiziert, dann soll das Wheel of Motion die Antwort darauf ordnen. Systematisch verschiebt sich der Akzent damit von der Beschreibung der Störung zur Schaffung präventiver Resilienzstrategie.
Das BSI versucht hier einen Kontext für moderne Cyberresilienz zu schaffen. Diese beruht auf der Annahme, dass Sicherheit im digitalen Raum weder allein durch Regulierung noch allein durch Technik entsteht. Sie entsteht erst dann nachhaltig, wenn politische Prioritäten, operative Fähigkeiten, Herstellerverantwortung, Souveränität und behördenübergreifende Koordination ineinandergreifen. Das Wheel of Motion des BSI ist deshalb als Steuerungsmodell zu lesen. Es erklärt, warum Cyberresilienz heute mehr ist als Incident Response und warum digitaler Erfolg ohne kontinuierliche Sicherheitsfähigkeit nicht mehr denkbar ist.
Wheel of Motion des BSI hebt nachhaltige Cybersicherheit auf eine neue Ebene
Inhaltlich verdichtet das BSI sein Vorhaben entlang von drei Richtungen, die sich als
- Cyber Automation,
- Cyber Defense und
- Cyber Control lesen lassen.
Dahinter steht eine klare Logik. Erstens sollen Schutz- und Reaktionsprozesse stärker automatisiert werden, weil klassische manuelle Verfahren mit der Dynamik moderner Bedrohungen immer schwerer mithalten. Zweitens braucht der Staat robuste Verteidigungs- und Reaktionsfähigkeiten, die über punktuelle Lagebilder hinausgehen. Drittens wird digitale Kontrolle zur Voraussetzung von Resilienz, weil Abhängigkeiten von Plattformen, Infrastrukturen und Cloud-Architekturen längst Teil des Sicherheitsproblems geworden sind.
Für Deutschland und Europa ist das ein relevanter Perspektivwechsel. Nachhaltige Cybersicherheit sollte also nicht als Kostenstelle beschrieben werden, sondern als Voraussetzung für staatliche Stabilität, wirtschaftliche Belastbarkeit und digitale Wettbewerbsfähigkeit. Dieser Ansatz passt in eine Phase, in der Sicherheitsfragen eng mit Souveränität, Lieferketten, Cloud-Abhängigkeiten und regulatorischer Durchsetzung verbunden sind. Das Wheel of Motion des BSI will genau diese Ebenen zusammenziehen. Seine Stärke liegt darin, dass es Resilienz als dauerhafte Funktion des digitalen Raums formuliert. Seine offene Flanke bleibt, wie jedes strategische Modell, die Umsetzungstiefe. An dieser Stelle werden operative Werkzeuge entscheidend.
Operative Werkzeuge im Wheel of Motion des BSI
Das strategische Modell stellt auch operative Ansätze vor, so dass das Vorhaben nicht nur als Leitbild gesehen werden soll, sondern als Rahmen für konkrete operative Umsetzung bietet. Der Cyberdome, das angekündigte Update für das Nationale Cyber-Abwehrzentrum und die geplanten Souveränitätskriterien für Cloud-Dienste stehen dabei für drei unterschiedliche Ebenen derselben Strategie: technische Abwehr, institutionelle Koordination und kontrollierbare digitale Abhängigkeiten.
Cyberdome als Werkzeug für frühe Erkennung und automatisierte Abwehr
Bereits im Februar betonte das BSI, Cybersicherheit stärker zu industrialisieren und unter seinem Dach Kräfte, Ressourcen und Expertise zu einem digitalen Schutzschirm für Deutschland in den Bereichen Lagebeobachtung, Threat Intelligence, Vorfallsbearbeitung und KRITIS-Schutz zu bündeln. Im Wheel of Motion des BSI erscheint der Cyberdome nun nicht als isoliertes Projekt, sondern als praktischer Hebel für Cyber Automation und Cyber Defense.
Die Stoßrichtung ist klar: Anomalien sollen früher erkannt, Angriffe schneller analysiert und Reaktionen stärker automatisiert werden. Für die Praxis wäre das ein erheblicher Umbau, weil ein solcher Schutzschirm gemeinsame Datenlagen, standardisierte Schnittstellen, belastbare Entscheidungswege und klare rechtliche Grenzen automatisierter Eingriffe voraussetzt. Noch sind dazu öffentlich nicht alle Architekturdetails benannt.
Das NCAZ-Update als Werkzeug für stärkere Behördenkoordination
Ein zweites Instrument liegt auf der organisatorischen Ebene. Das BSI kündigt für das Nationale Cyber-Abwehrzentrum ein strukturelles Update an. Das NCAZ geht auf einen Kabinettsbeschluss vom 23. Februar 2011 zurück und wurde am 16. Juni 2011 offiziell eröffnet; 2026 läuft es damit in sein fünfzehntes Jahr. Wenn das BSI nun erklärt, diese Allianz der Sicherheitsbehörden in den nächsten Monaten schlagkräftiger machen zu wollen, ist das systematisch folgerichtig.
Das Wheel of Motion des BSI braucht in seiner Logik nicht nur technische Fähigkeiten, sondern auch eine koordinierte Behördenarchitektur, die Lagebilder schneller verdichtet, Prioritäten klarer setzt und Reaktionsketten robuster macht. Offen bleibt allerdings, wie tief dieser Umbau ausfallen wird.
Souveränitätskriterien als Werkzeug für belastbare Cloud-Entscheidungen
Das dritte Instrument wirkt auf den ersten Blick technokratischer, könnte aber für Markt und Verwaltung besonders folgenreich werden. Noch im laufenden Jahr will das BSI standardisierte Souveränitätskriterien für Cloud-Dienste veröffentlichen. Im Wheel of Motion des BSI bekommen solche Kriterien eine strategische Funktion. Sie sollen digitale Souveränität messbarer machen, also Vergleichbarkeit, Kontrollierbarkeit und belastbare Beschaffungsentscheidungen fördern.
Für Behörden und regulierte Unternehmen wäre das ein operatives Werkzeug, um Cloud-Angebote nicht nur nach Sicherheit und Compliance, sondern auch nach Abhängigkeiten, Wechselmöglichkeiten und Krisenfestigkeit zu bewerten. Damit verschiebt sich die Perspektive: Cloud-Sicherheit wird nicht allein als technische oder regulatorische Frage behandelt, sondern als Bestandteil strategischer Handlungsfähigkeit. Genau das passt in die Grundlogik des Wheel of Motion des BSI, das Resilienz ausdrücklich mit Kontrolle über kritische digitale Infrastrukturen verbindet.
*Quelle des ins Titelbild eingebauten grafischen Elements „Wheel of Motion“: BSI.
