Datum 27.07.2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 27. Juli 2023 den Entwurf des ersten Teils der Technischen Richtlinie BSI TR-03179-1 „Central Bank Digital Currency – Part 1: Requirements on backend systems“ für Digitales Zentralbankgeld (CBDC) als Community Draft veröffentlicht.

Digitales Zentralbankgeld ist elektronisches Geld, das ähnlich wie Bargeld von einer Zentralbank herausgegeben wird und von Endnutzerinnen und Endnutzern in digitalen Bezahlvorgängen eingesetzt werden kann. In der Eurozone beispielsweise wird intensiv über den „Digitalen Euro“ als digitales Zentralbankgeld diskutiert.

Zielgruppe dieser Technischen Richtlinie sind unter anderem die Anbieter sowie Entwicklerinnen und Entwickler von CBDC-Bezahlsystemen, denen die TR als Leitfaden für eine sichere Implementierung gemäß dem Grundsatz „Security by Design“ dienen kann.

Der Community Draft behandelt die Anforderungen an die Hintergrundsysteme der CBDC-Infrastruktur, die von der zuständigen Zentralbank betrieben werden. Neben allgemeinen IT-Sicherheitsanforderungen, wie zu kryptografischen Verfahren, genutzten IT-Systemen und physischer Sicherheit, zählen dazu vor allem die für das Hintergrundsystem relevanten Vorgaben an die spezifischen Prozesse im gesamten CBDC-Lebenszyklus, von der Ausgabe durch die Zentralbank über Bezahlvorgänge und das Einspielen von Sicherheitsupdates bis hin zur sicheren Vernichtung. Besonderer Fokus liegt dabei auf Anforderungen zur Vermeidung von Fälschungen und Double Spending.

Das Fachpublikum kann bis zum 29. Oktober 2023 Kommentierungen und Rückmeldungen per E-Mail an cbdc@bsi.bund.de senden.

Der zweite Teil der Technischen Richtlinie (TR-03179-2) mit Schwerpunkt auf den Frontend-Systemen, mit denen die Endnutzer interagieren, ist in Vorbereitung.