Erstellt: 23. Januar 2026|Daten: Januar – Dezember 2025

Technologie-Report

IT-Security Ausschreibungen 2025

Umfassende Analyse von 295 Security-Ausschreibungen im deutschen öffentlichen Sektor mit einem geschätzten Gesamtvolumen von €3.12B.

295

Ausschreibungen

€3.12B

Geschätztes Volumen

€10.6M

Ø Projektgröße

59%

Dienstleistungen

Marktanalyse

IT-Sicherheit ist Priorität Nummer eins im öffentlichen Sektor. Mit 295 Ausschreibungen und über €3 Milliarden Volumen zeigt der Markt: Cybersecurity ist kein optionales Extra mehr, sondern kritische Infrastruktur. Der Durchschnittswert von €10,6M unterstreicht die Komplexität.

NIS2 und BSI-Anforderungen treiben den Markt. Die NIS2-Richtlinie verpflichtet kritische Infrastrukturen zu erhöhten Sicherheitsstandards. Behörden müssen in Penetrationstests, Security Audits, 24/7 SOC-Services und Incident Response investieren.

UCC-Lösungen mit integrierter Security sind gefragt. Das größte Einzelprojekt (€271M für Hessen) zeigt den Trend: Unified Communications & Collaboration muss von Anfang an sicher konzipiert sein. Zero Trust und Ende-zu-Ende-Verschlüsselung sind Standard.

Zentrale Erkenntnisse

NIS2 Compliance

Die EU NIS2-Richtlinie erweitert den Kreis der betroffenen Organisationen erheblich. Behörden und KRITIS-Betreiber müssen Risikomanagement, Incident Reporting und Supply Chain Security nachweisen.

ISO 27001 & BSI-Grundschutz

Audits nach ISO 27001 auf Basis von BSI-IT-Grundschutz sind stark nachgefragt. Ausschreibungen umfassen oft mehrjährige Rahmenverträge für regelmäßige Überprüfungen und Re-Zertifizierungen.

Penetrationstests

Regelmäßige Penetrationstests und Red-Team-Übungen werden zum Standard. Behörden fordern zunehmend BSI-zertifizierte Penetrationstester und detaillierte Vulnerability Assessments.

SOC as a Service

Security Operations Center als Managed Service gewinnen an Bedeutung. 24/7-Überwachung, SIEM/SOAR-Lösungen und Incident Response werden zunehmend ausgelagert.

Monatliche Verteilung

Anzahl der Security-Ausschreibungen pro Monat

Jan35

Feb36

Mär10

Apr7

Mai9

Jun11

Jul43

Aug21

Sep38

Okt55

Nov46

Dez31

Auffällig: Der Oktober (55 Ausschreibungen) ist der aktivste Monat für Security-Projekte. März und April sind mit nur 10 bzw. 7 Ausschreibungen besonders ruhig.

Größte Ausschreibungen

Top 5 Security-Projekte nach Volumen

UCC-Lösung für das Land Hessen

2025-10

€271.0M

IS-Revisionen, IS-Audits nach ISO 27001 (BSI)

2025-09

€61.4M

IS-Revisionen, IS-Audits nach ISO 27001 (BSI) II

2025-10

€61.4M

RZ-Hardware Netzwerk & IT-Sicherheit

2025-11

€60.4M

Verfahrens-/Problemmanagement mit Security-Fokus

2025-12

€39.8M

Vergabeplattformen

TED Europa201

service.bund.de46

DTVP17

evergabe-online.de17

deutsche-evergabe.de7

Auftragsarten

Dienstleistungen175 (59%)

Lieferungen111 (38%)

Bauaufträge1 (0%)

Security-Ausschreibungen automatisch finden

BidFix durchsucht täglich alle Vergabeplattformen nach IT-Security-Projekten – Penetrationstests, Audits, SOC-Services und mehr.

Kostenlos starten Gesamtreport ansehen