Anleitung zum aktivieren von JavaScript in verschiedenen Browsern
Anleitung zum aktivieren von JavaScript in verschiedenen Browsern

Portalübergreifende Navigation
Portalnavigation
Hauptinhalt
Weitere Information
Service

E-Government

Cybersicherheit

Cybersicherheitsstrategie Sachsen 2025: Gemeinsam sicher im digitalen Raum

Am 6. Mai 2025 hat das Sächsische Kabinett die neue Cybersicherheitsstrategie für den Freistaat Sachsen beschlossen. Damit setzt Sachsen nicht nur eine wichtige europäische Vorgabe um – die NIS-2-Richtlinie –, sondern stärkt auch gezielt die digitale Sicherheit von Bürgern und Unternehmen.

Die Strategie bildet den Rahmen für ein hohes Schutzniveau im Cyberraum und definiert klare Ziele und Maßnahmen in neun zentralen Handlungsfeldern. Sie orientiert sich dabei an einer Leitlinie der Bundesländer und legt besonderen Wert auf Prävention, Sensibilisierung und Zusammenarbeit zwischen Staat, Wirtschaft und Gesellschaft.

Handlungsfelder der Cybersicherheitsstrategie Sachsen

Handlungsfelder der Cybersicherheitsstrategie Sachsen — Handlungsfelder der Cybersicherheitsstrategie Sachsen [SK 45, 2025]

Erarbeitet wurde das Konzept unter Federführung der Sächsischen Staatskanzlei gemeinsam mit allen relevanten Fachressorts. Die Cybersicherheitsstrategie ist damit ein zukunftsweisender Schritt für einen resilienten Freistaat – digital stark, vernetzt und geschützt.

Die Cybersicherheitsstrategie Sachsen zum Download: https://www.egovernment.sachsen.de/download/Cybersicherheitsstrategie_Sachsen.pdf

Medieninformation: https://www.medienservice.sachsen.de/medien/news/1086921

Die Cybersicherheitsstrategie Sachsen verfolgt das Ziel, die digitale Sicherheit im Freistaat umfassend zu stärken. Sie basiert auf der Vision, Sachsen vor Cyberangriffen zu schützen, Wirtschaft und Gesellschaft bei Cybervorfällen zu unterstützen sowie über Lagebilder, Präventionsmaßnahmen und Gefährdungen zu informieren. Diese Vision wird durch strategische Ziele und zugehörigen Maßnahmen untersetzt.

Cybersicherheitsstrategie Sachsen - Visionen, Ziele, Maßnahmen

Cybersicherheitsstrategie Visionen, Ziele, Maßnahmen — Cybersicherheitsstrategie Sachsen - Visionen, Ziele, Maßnahmen [SK 45, 2025]

Ziele und Maßnahmen der Cybersicherheitsstrategie Sachsen

Ziel 1: Prävention von Cyberangriffe

Maßnahmen:

Einführung fortschrittlicher Erkennungssysteme zur frühzeitigen Angriffserkennung
Ausbau von Penetrationstests in Behörden
Reduktion von Schwachstellen auf Webseiten und in IT-Systemen
Absicherung der Schnittstellen zwischen Verwaltungsnetz und Internet
Durchführung von mindestens zehn Sicherheitsüberprüfungen pro Jahr in Behörden

Ziel 2: Stärkung der Cyberabwehrfähigkeiten

Maßnahmen:

Weiterentwicklung des IT-Notfallmanagements
Durchführung von jährlich zwei Notfallübungen in Behörden
Alle zwei Jahre eine landesweite Übung mit kommunaler Beteiligung

Ziel 3: Bereitstellung von Ressourcen für Cybersicherheit

Maßnahmen:

Verbesserung der Informationssicherheitsmanagementsysteme (ISMS)
Zunahme von ISMS in Kommunen um mindestens fünf pro Jahr
Durchführung des BSI-Modells „Wege in die Basis-Absicherung“ in mindestens 20 Kommunen jährlich
Ausbau der Unterstützungsangebote durch das Land
Weiterentwicklung des Cybercrime Competence Centers (SN4C) im LKA

Ziel 4: Schaffung einer Cybersicherheitskultur

Maßnahmen:

Sensibilisierung von jährlich 5.000 Bürgerinnen und Bürgern
Schulung von jährlich mindestens 10.000 Bediensteten zu Informationssicherheit
Fortbildung von 60 Fachkräften jährlich in IT-Grundschutz oder vertiefenden Themen
Ausbau des Cyber-Sicherheitsnetzwerks Sachsen zur Unterstützung von KMU

Ziel 5: Stärkung der Aus- und Fortbildung

Maßnahmen:

Jährliche Fortbildung von 60 Fachkräften in Land und Kommunen im IT-Grundschutz

Ziel 6: Sicherstellung der Datensicherheit und des Datenschutzes

Maßnahmen:

Reduktion von Datenverlusten und Datenschutzverletzungen um 25 % innerhalb von fünf Jahren
Schulungen und technische Maßnahmen zur Prävention

Ziel 7: Förderung der Zusammenarbeit und Vernetzung

Maßnahmen:

Umsetzung von Ergebnissen aus allen acht Kooperationsfeldern mit dem BSI innerhalb von zwei Jahren
Aufbau eines regelmäßigen Lagebilds zur Cybersicherheit
Ausbau kommunaler Zusammenarbeit, z. B. gemeinsame Beauftragte für Informationssicherheit
Aufbau einer kommunalen Plattform für Best Practices

Ziel 8: Regulierung und Gesetzesdurchsetzung

Maßnahmen:

Berücksichtigung von Cybersicherheitsaspekten bei der Vergabe von IT-Produkten/Diensten (z. B. BSI-Gütesiegel)
Stärkeres Controlling zur Umsetzung bestehender gesetzlicher Anforderungen (z. B. SächsISichG)

Ansprechpartner Informations- und Cybersicherheit

Beauftragter für Informationssicherheit des Landes Sachsen

Besucheradresse:
Sächsische Staatskanzlei
Abteilung 4 Digitale Verwaltung
Archivstr. 1
01097 Dresden

E-Mail: BfIS-Land@sk.sachsen.de
Für die elektronische Übermittlung vertraulicher Informationen wird die Nutzung von Verschlüsselung empfohlen. Folgender öffentlicher PGP-Schlüssel gilt zur Zeit:

PGP-Schlüssel (*.asc, 3,17 KB)
Benutzer-ID: BfIS-Land SN, gültig bis: 30.01.2028, Typ: 4.096-bit RSA, Verwendung: beglaubigen, signieren, verschlüsseln, Fingerabdruck: 0ADD 056F 6118 F756 5FEB 1FBD AF5E E510 CCA4 9405

Weitere Informationen

Publikationen

Evaluierungsbericht zum SächsISichG (*.pdf, 1,55 MB) Evaluierungsbericht zum Sächsischen Informationssicherheitsgesetz
Cybersicherheitsstrategie Sachsen (*.pdf, 1,62 MB) Cybersicherheitsstrategie des Freistaates Sachsen - Gesellschaft und Wirtschaft schützen, informieren und unterstützen
Jahresbericht Informationssicherheit 2024 (*.pdf, 1,38 MB) Jahresbericht Informationssicherheit 2024 des Beauftragten für Informationssicherheit des Landes
Flyer HoneySens (barrierefrei)
Flyer 10 Goldene Regeln für Informationssicherheit (*.pdf, 0,44 MB)