Inhalt
Cyber- und Informationsraum

Datum:
Lesedauer:
4 MIN

In einer vernetzten Welt können Cyberangriffe großen Schaden anrichten. Das Nationale IT-Lagezentrum beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher die aktuelle Cyber-Bedrohungslage in Deutschland permanent im Blick. Hauptmann Gerrit O. ist dort als Lagebeobachter für den Chief Information Security Officer der Bundeswehr (CISOBwDer Chief Information Security Officer der Bundeswehr, kurz CISOBw, ist für die Überwachung und Steuerung der Informationssicherheit in der gesamten Bundeswehr verantwortlich. Er leitet das Zentrum für Cybersicherheit der Bundeswehr und koordiniert vielfältige Maßnahmen zur Cybersicherheit. Unter seiner Führung werden IT-Sicherheitsvorfälle ausgewertet, Gegenmaßnahmen eingeleitet und das Lagebild zur Informationssicherheit erstellt. Der CISOBw ist dem Kommando Cyber- und Informationsraum zugeordnet.) eingesetzt. 

Zu seinen Aufgaben gehört es, Bedrohungen im Cyberraum rechtzeitig zu erkennen, deren Auswirkungen zu bewerten und Maßnahmen abzustimmen. Damit trägt der Cyberexperte dazu bei, die digitale Infrastruktur der Bundeswehr und des Landes vor Cyberangriffen zu schützen. Im Interview gibt er Einblicke in seine Arbeit beim Lagezentrum und berichtet, wie Deutschland bei der Cybersicherheit aufgestellt ist.

Warum ist das Thema Cybersicherheit gerade heute so wichtig?

Die zunehmende Digitalisierung und Vernetzung in nahezu allen Lebens- und Wirtschaftsbereichen macht unsere Gesellschaft verwundbar. Kritische Infrastrukturen wie Energieversorgung, Gesundheitswesen und Verkehr sind auf funktionierende IT-Systeme angewiesen. Gleichzeitig werden Cyberangriffe immer ausgefeilter und professioneller. In Zeiten geopolitischer Spannungen und wachsender Cyberkriminalität ist Cybersicherheit eine Voraussetzung für die nationale Sicherheit und wirtschaftliche Stabilität.

Wie schätzen Sie die Bedrohungslage in Sachen Cybersicherheit ein und wer steckt hinter den Cyberangriffen?

Die Cyber-Bedrohungslage ist ernst und dynamisch. Wir sehen eine steigende Anzahl von Angriffen, von denen viele auf staatlich unterstützte Akteure, kriminelle Gruppen oder „HacktivistenKombination aus „Hacking“ und „Aktivismus“. Bezeichnet den Einsatz von Methoden der Cyberkriminalität, die aber nicht dem kriminellen Gelderwerb dienen. Die Aktionen sind häufig moralisch oder religiös, aber auch politisch oder ideologisch motiviert. Computer und Netzwerke sind gleichzeitig Tatmittel und Angriffsziele. Attacken von Hacktivisten können zur Umgehung der Zensur autoritärer Regime erfolgen, aber auch zur Desinformation oder zur illegalen Ausforschung von Staatsgeheimnissen.“ zurückgehen. In Deutschland wurden im Jahr 2025 tausende Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen gemeldet. 

Besonders häufig sind Ransomware-Angriffe, bei denen Systeme verschlüsselt werden und Lösegeld gefordert wird, Phishing-Kampagnen, die auf Zugangsdaten oder Finanzinformationen abzielen, sowie DDoS-AngriffeDas Überfluten von Servern mit Anfragen, um z.B. die Webseiten einer Firma oder Regierung vorübergehend lahmzulegen., die Dienste überlasten und ausfallen lassen. Hinter diesen Angriffen stehen oft gut organisierte Cyberkriminelle, teils mit finanziellen Motiven, sowie staatlich gesteuerte Gruppen, die Spionage oder Sabotage betreiben.

Was wäre ein Beispiel für einen IT-Krisenfall und welche Rolle würde das BSI in einem solchen spielen?

Ein möglicher IT-Krisenfall wäre zum Beispiel eine koordinierte Cyberattacke auf kritische Infrastrukturen wie das Stromnetz, den Bahnverkehr oder Krankenhäuser in Deutschland. Ein solcher Angriff könnte beispielsweise über eine gezielte Malware-Kampagne erfolgen, die mehrere Betreiber gleichzeitig lahmlegt und die Versorgungssicherheit für Deutschland massiv beeinträchtigt. 

Als zentrale Anlaufstelle für die Beobachtung, Bewertung und Koordinierung von Cybersicherheitsvorfällen in Deutschland würde das BSI in einem solchen Szenario als zentrale Koordinationsstelle agieren und zum Krisenreaktionszentrum aufwachsen. Von hier aus würde also zum Beispiel die politische Führung informiert und beraten werden, um geeignete Maßnahmen zu ergreifen.

Ein Soldat sitzt im Nationalen IT-Lagezentrum des BSI an seinem Computerarbeitsplatz.

Das Kommando Cyber- und Informationsraum der Bundeswehr und das BSI arbeiten eng zusammen, um die IT-Sicherheit in Deutschland zu verbessern

Bundeswehr/Maximilian Bosse

Inwieweit stärken Sie als Lagebeobachter nicht nur die eigene Cyberabwehr der Bundeswehr, sondern leisten auch einen Beitrag zur nationalen IT-Sicherheit in Deutschland?

Unsere Aufgabe ist es, als Schnittstelle zwischen Bundeswehr und zivilen Partnern wie dem BSI zu agieren. Indem wir sicherstellen, dass sicherheitsrelevante Informationen in beide Richtungen fließen, tragen wir dazu bei, einzelne Puzzleteile zu einem umfassenderen Lagebild zusammenzuführen. Zum Beispiel analysieren wir gemeinsam mit anderen die Angriffsmuster und identifizieren mögliche Bedrohungen, die sowohl militärische als auch zivile Infrastrukturen betreffen könnten. So ermöglichen wir es, schneller und gezielter auf mögliche Cyberangriffe zu reagieren.

Darüber hinaus profitieren auch die nationalen Sicherheitsbehörden von unserem Wissen über militärische Schutzmaßnahmen, während wir im Gegenzug von den Erkenntnissen des BSI über Angriffe auf kritische Infrastrukturen lernen. Diese enge Zusammenarbeit verbessert die gesamte Resilienz gegenüber Cyberbedrohungen und sorgt dafür, dass die Bundeswehr als Teil des nationalen Sicherheitsgefüges einen aktiven Beitrag zur IT-Sicherheit Deutschlands leistet.

Was ist die größte Herausforderung bei dieser Tätigkeit für Sie?

Die größte Herausforderung sind die Dynamik und Unvorhersehbarkeit von Cyberbedrohungen. Angreifer passen ihre Methoden ständig an und wir müssen immer einen Schritt voraus sein. Die Koordination zwischen zahlreichen Akteuren – von Behörden über Unternehmen bis hin zu internationalen Partnern – und das schnelle Handeln in Krisensituationen erfordern ein hohes Maß an Flexibilität und Präzision.
Infokasten// Warum arbeiten Soldaten in einer zivilen Bundesbehörde wie dem BSI?

Es besteht eine Verwaltungsvereinbarung zwischen dem Chief Information Security Officer der Bundeswehr und dem BSI. Hier ist geregelt, dass der CISOBw Lagebeobachter ins Nationale IT-Lagezentrum abstellt. Diese Beobachter verbessern die Kommunikation bei IT-Sicherheitsvorfällen in der Bundeswehr, und im Krisenfall ermöglicht dies eine schnellere Reaktion zum Schutz der IT-Netze der Bundeswehr.

Anfang Footer Es ist uns ein Anliegen, Ihre Daten zu schützen

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und (anonymisierten) personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der eigenverantwortlichen statistischen Analyse/Messung, der Einbindung sozialer Medien sowie der IT-Sicherheit. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet (Details siehe Datenschutzerklärung Punkt 4.c). Bei der Einbindung von sozialen Medien und interaktiver Elemente werden Daten auch durch die Anbieter (z.B. google) außerhalb des Rechtsraums der Europäischen Union gespeichert, dadurch kann trotz sorgfältiger Auswahl kein dem europäischen Datenschutzniveau gleichwertiges Schutzniveau sichergestellt werden. Sämtliche Einwilligungen sind freiwillig, für die Nutzung unserer Website nicht erforderlich und können jederzeit über den Link „Datenschutzeinstellungen anpassen“ in der Fußzeile unten widerrufen oder individuell eingestellt werden.

    •
    Logo der Bundeswehr

    Es ist uns ein Anliegen, Ihre Daten zu schützen

    Detaillierte Informationen zum Datenschutz finden Sie unter Datenschutzerklärung

    •