---

---

05/04/2026 14:32

Schluss mit blindem Softwarevertrauen

Michael Lindner Presse
Agentur für Innovation in der Cybersicherheit GmbH

Schluss mit blindem Softwarevertrauen
3S soll Softwaresicherheit für Endverbraucher nachvollziehbar, messbar und vergleichbar machen
Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) veröffentlichte am 28. April 2026 die Ausschreibung zum Forschungsprogramm „Software Security Score (3S)“. Ziel des Programms ist es, Softwaresicherheit nachvollziehbar, messbar und vergleichbar zu machen. Bereits im Vorfeld hatte ein virtuelles Partnering-Event auf großes Interesse gestoßen und gezeigt, dass in Wissenschaft und Wirtschaft ein hoher Bedarf an tragfähigen Lösungen zur systematischen Bewertung von Softwaresicherheit besteht.

Mit der veröffentlichten Ausschreibung bringt die Cyberagentur das Forschungsprogramm „Software Security Score (3S)“ in die nächste Phase. Interessierte Akteure aus Wissenschaft, Wirtschaft und Start-up-Ökosystem können sich damit bis zum 11.06.2026 um eine Teilnahme bewerben.

3S zielt darauf ab, Softwaresicherheit aus der Sphäre abstrakter Gütesiegel und schwer vergleichbarer Einzelkriterien herauszuführen und in eine nachvollziehbare, reproduzierbare und breit anwendbare Bewertungslogik zu überführen. Im Zentrum steht die Entwicklung einer neuartigen Metrik, mit der sich sicherheitsrelevante Eigenschaften von Software systematisch erfassen und in einem verständlichen Score zusammenführen lassen sollten. Damit soll Softwaresicherheit nicht länger nur punktuell oder symbolisch beschrieben, sondern differenziert und wirksam bewertbar gemacht werden.

Hintergrund des Forschungsprogramms ist die wachsende Durchdringung des Alltags mit Software. Ob in Banking-Anwendungen, mobilen Diensten oder vernetzten Geräten im häuslichen Umfeld: Für Nutzerinnen und Nutzer bleibt vielfach unklar, wie sicher eine Anwendung tatsächlich ist. Diese Intransparenz erschwert Entscheidungen ebenso wie die Durchsetzung legitimer Interessen von Endverbraucherinnen und Endverbrauchern. 3S setzt genau an dieser Schwachstelle an und verfolgt das Ziel, Sicherheit als überprüfbare Eigenschaft in digitaler Produkte greifbarer zu machen und diese auch in Relation zum gewünschten Anwendungsfall zu stellen.

Der zugrunde gelegte Sicherheitsbegriff ist dabei bewusst weiter gefasst als in vielen bestehenden Zertifizierungs- und Kennzeichnungsansätzen. Sicherheit wird im Forschungsprogramm nicht als statischer Zustand verstanden, sondern als dynamischer Prozess, der sich aus Nutzungskontext, Systemumgebung, dem Zusammenspiel mit weiterer Software und Hardware sowie aus dem gesamten Lebenszyklus eines Produkts ergibt. Der geplante Software Security Score muss diese Faktoren in einer Form bündeln, die sowohl fachlich belastbar als auch für unterschiedliche Anwendungszusammenhänge anschlussfähig ist. Ergänzend ist vorgesehen, dass Teile der Bewertung für Anwenderinnen und Anwender selbst nachvollziehbar oder überprüfbar werden sollen.

Das disruptive Potenzial des Programms liegt in der Überwindung binärer Sicherheitslogiken. Während herkömmliche Siegel und Zertifikate häufig nur eingeschränkte Aussagen zuließen, soll 3S eine abgestufte, transparente und belastbare Einordnung von Softwaresicherheit ermöglichen. Damit verbindet sich nicht nur ein Gewinn an Orientierung für Nutzerinnen und Nutzer, sondern auch ein strategischer Impuls für Hersteller, Sicherheit früher, systematischer und nachvollziehbarer in Entwicklungsprozesse zu integrieren.

Bereits im Vorfeld der Ausschreibung hatte die Cyberagentur am 5. Februar 2026 ein virtuelles Partnering-Event durchgeführt. Die Veranstaltung war auf große Resonanz gestoßen. Forschende, Unternehmen, Start-ups sowie weitere Akteure aus Wissenschaft und Wirtschaft hatten die Gelegenheit genutzt, sich frühzeitig über Zielsetzung, inhaltliche Schwerpunkte und Rahmenbedingungen des Programms auszutauschen. Zugleich hatte das Event der strukturierten Vernetzung potenzieller Teilnehmender und der Anbahnung möglicher Bietergemeinschaften gedient. Das große Interesse unterstrich, dass der Bedarf an neuen, wissenschaftlich tragfähigen Verfahren zur Bewertung von Softwaresicherheit erheblich ist und dass die Bereitschaft zur praktischen Umsetzung entsprechender Ansätze auf breiter Basis vorhanden ist.

„Mit 3S adressierten wir ein zentrales Strukturproblem der digitalen Gesellschaft: Softwaresicherheit war für viele Nutzerinnen und Nutzer bislang kaum transparent, für Hersteller oft nicht hinreichend vergleichbar und für den Markt nur begrenzt wirksam abbildbar. Die Nachprüfbarkeit des Score basiert auf einer lückenlosen Chain of Costody, die alle zugrundeliegenden Daten, Analyseprozesse und Bewertungsschritte nachvollziehbar und überprüfbar dokumentiert. Das große Interesse bereits im Vorfeld der Ausschreibung zeigte deutlich, dass der Bedarf an einer belastbaren, quantitativ anschlussfähigen Bewertung enorm ist – und dass zugleich eine hohe Bereitschaft besteht, solche Ansätze in konkrete technische Lösungen zu überführen“, sagte Lars-Martin Knabe, Forschungsreferent Sichere Gesellschaft der Cyberagentur.

Mit der Ausschreibung setzte die Cyberagentur einen weiteren Impuls für Forschung an der Schnittstelle von technologischer Exzellenz, digitaler Souveränität und praktischer Anwendbarkeit. Das Forschungsprogramm 3S sollte dazu beitragen, Softwaresicherheit nicht nur besser zu verstehen, sondern sie im digitalen Alltag wirksamer, transparenter und vergleichbarer zu machen.

Auf e-Vergabe wurde die Ausschreibung mit der Auftragsbekanntmachungsnummer CAEU-WD/2026-015 (https://www.evergabe-online.de/tenderdetails.html?0&id=855455) veröffentlicht. Einreichungsfrist für die Teilnahme ist der 15.06.2026 11:00 Uhr. Interessierte Forschungseinrichtungen und Unternehmen sowie Startups können ab sofort ihre Teilnahme bekunden. Eine Beteiligung ist sowohl allein als auch im Konsortium möglich.

Weitere Informationen:

https://www.cyberagentur.de/programme/3s
https://www.cyberagentur.de/presse/sicherheitsluecken-wachsen-schneller-als-der-...

Kontakt:

Agentur für Innovation in der Cybersicherheit GmbH
Große Steinstraße 19
06108 Halle (Saale)
Michael Lindner
Pressesprecher
Tel.: +49 151 44150 645
E-Mail: presse@cyberagentur.de

Hintergrund: Cyberagentur

Die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) wurde im Jahr 2020 als vollständige Inhouse-Gesellschaft des Bundes unter der gemeinsamen Federführung des Bundesministeriums der Verteidigung und des Bundesministeriums des Inneren und für Heimat durch die Bundesregierung mit dem Ziel gegründet, einen im Bereich der Cybersicherheit anwendungsstrategiebezogenen und ressortübergreifenden Blick auf die Innere und Äußere Sicherheit einzunehmen. Vor diesem Hintergrund bezweckt die Arbeit der Cyberagentur maßgeblich eine institutionalisierte Durchführung von hochinnovativen Vorhaben, die mit einem hohen Risiko bezüglich der Zielerreichung behaftet sind, gleichzeitig aber ein sehr hohes Disruptionspotenzial bei Erfolg innehaben können.

Die Cyberagentur ist Bestandteil der Nationalen Sicherheitsstrategie der Bundesrepublik Deutschland.

Der Cyberagentur stehen als Geschäftsführung Prof. Dr. Christian Hummert als Forschungsdirektor und Bettina Bubnys als kaufmännische Geschäftsführung vor.

---

Contact for scientific information:

Lars-Martin Knabe, Forschungsreferent Vertrauensvoll technische Wertschöpfungsketten

---

Original publication:

https://www.cyberagentur.de/presse/schluss-mit-blindem-softwarevertrauen/

---

More information:

https://www.cyberagentur.de/programme/3s
https://www.cyberagentur.de/presse/sicherheitsluecken-wachsen-schneller-als-der-...

---

<
Mit 3S will die Cyberagentur Softwaresicherheit für Endverbraucher nachvollziehbar, messbar und verg ...
Source: magnific/Cyberagentur
Copyright: Cyberagentur

---

Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars, Students
Economics / business administration, Information technology, Mathematics, Physics / astronomy
transregional, national
Organisational matters, Research projects
German

---