Datum 08.02.2024

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 8. Februar 2024 Version 1.0 des ersten Teils der Technischen Richtlinie BSI TR-03179-1 „Central Bank Digital Currency – Part 1: Requirements on backend systems“ für Digitales Zentralbankgeld (CBDC) veröffentlicht.

Digitales Zentralbankgeld ist elektronisches Geld, das ähnlich wie Bargeld von einer Zentralbank herausgegeben wird und von Endnutzerinnen und Endnutzern in digitalen Bezahlvorgängen eingesetzt werden kann. In der Eurozone beispielsweise hat im November 2023 die Untersuchungsphase zum „Digitalen Euro“ als digitales Zentralbankgeld begonnen.

Zielgruppe dieser Technischen Richtlinie sind unter anderem die Anbieter sowie Entwicklerinnen und Entwickler von CBDC-Bezahlsystemen, denen die TR als Leitfaden für eine sichere Implementierung gemäß dem Grundsatz „Security by Design“ dienen kann.

Dieser Teil der Technischen Richtlinie behandelt die Anforderungen an die Hintergrundsysteme der CBDC-Infrastruktur, die von der zuständigen Zentralbank betrieben werden. Neben allgemeinen IT-Sicherheitsanforderungen, wie zu kryptografischen Verfahren, genutzten IT-Systemen und physischer Sicherheit, zählen dazu vor allem die für das Hintergrundsystem relevanten Vorgaben an die spezifischen Prozesse im gesamten CBDC-Lebenszyklus, von der Ausgabe durch die Zentralbank über Bezahlvorgänge und das Einspielen von Sicherheitsupdates bis hin zur sicheren Vernichtung. Besonderer Fokus liegt dabei auf Anforderungen zur Vermeidung von Fälschungen und Double Spending.

Der zweite Teil der Technischen Richtlinie (TR-03179-2) mit Schwerpunkt auf den Frontend-Systemen, mit denen die Endnutzer interagieren, ist in Vorbereitung.