Am 8.9.2021 hat das Bundeskabinett die neue Cybersicherheitsstrategie für Deutschland 2021 (CSS 2021) beschlossen, die die Cybersicherheitspolitik und Gesetzgebung der Bundesregierung für die nächsten fünf Jahre prägen wird. Der Entstehung der neuen CSS ging ein mehrstufiges Verfahren voraus, das eine möglichst breite Beteiligung der relevanten Akteure und Interessenkreise vorsah. So wurden unter anderem in 2020 schriftliche Anmerkungen für die vier Handlungsfelder gesammelt und Online-Evaluierungsworkshops durchgeführt. Im März 2021 wurde sodann das Eckpunktepapier zur CSS 2021 vorgestellt, das die gemeinsame, von allen Ressorts der Bundesregierung mitgetragene Grundlage zur Erstellung der CSS wiedergab. Im Juni 2021 wurde schließlich eine letzte Kommentierungsrunde durchgeführt, bei der auch die Verbände beteiligt wurden. Der Beschluss über die CSS 2021 noch vor dem Ende der aktuellen Legislaturperiode wurde seitens der Regierung mit der dynamischen Bedrohungslage sowie mit dem vorgesehenen Fünfjahresrhythmus begründet, der ansonsten wohl nicht hätte eingehalten werden können. Die CSS 2021 hat eine Länge von 142 Seiten – im Vergleich dazu handelt es sich bei dem Vorgänger, der CSS 2016, nur um eine 25-seitige Broschüre. Dies veranschaulicht in besonderer Weise die enorm gestiegene Bedeutung von Cybersicherheitsregulierung in den vergangenen fünf Jahren. Zu den größten Kritikpunkten bei Entstehung der CSS 2021 gehören der staatliche Umgang mit Zero-Day-Schwachstellen sowie Exploits, der sog. „digitale Gegenschlag“ (Hackback) sowie der Umgang mit kryptografischen Produkten unter dem Stichwort „Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“.