In einer vernetzten Welt können Cyberangriffe großen Schaden anrichten. Das Nationale ITInformationstechnik-Lagezentrum beim Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) hat daher die aktuelle Cyber-Bedrohungslage in Deutschland permanent im Blick. Hauptmann Gerrit O. ist dort als Lagebeobachter für den Chief Information Security Officer der Bundeswehr (CISOBwChief Information Security OfficerDer Chief Information Security Officer der Bundeswehr, kurz CISOBwChief Information Security Officer, ist für die Überwachung und Steuerung der Informationssicherheit in der gesamten Bundeswehr verantwortlich. Er leitet das Zentrum für Cybersicherheit der Bundeswehr und koordiniert vielfältige Maßnahmen zur Cybersicherheit. Unter seiner Führung werden ITInformationstechnik-Sicherheitsvorfälle ausgewertet, Gegenmaßnahmen eingeleitet und das Lagebild zur Informationssicherheit erstellt. Der CISOBwChief Information Security Officer ist dem Kommando Cyber- und Informationsraum zugeordnet.) eingesetzt. 

Zu seinen Aufgaben gehört es, Bedrohungen im Cyberraum rechtzeitig zu erkennen, deren Auswirkungen zu bewerten und Maßnahmen abzustimmen. Damit trägt der Cyberexperte dazu bei, die digitale Infrastruktur der Bundeswehr und des Landes vor Cyberangriffen zu schützen. Im Interview gibt er Einblicke in seine Arbeit beim Lagezentrum und berichtet, wie Deutschland bei der Cybersicherheit aufgestellt ist.

Warum ist das Thema Cybersicherheit gerade heute so wichtig?

Die zunehmende Digitalisierung und Vernetzung in nahezu allen Lebens- und Wirtschaftsbereichen macht unsere Gesellschaft verwundbar. Kritische Infrastrukturen wie Energieversorgung, Gesundheitswesen und Verkehr sind auf funktionierende ITInformationstechnik-Systeme angewiesen. Gleichzeitig werden Cyberangriffe immer ausgefeilter und professioneller. In Zeiten geopolitischer Spannungen und wachsender Cyberkriminalität ist Cybersicherheit eine Voraussetzung für die nationale Sicherheit und wirtschaftliche Stabilität.

Wie schätzen Sie die Bedrohungslage in Sachen Cybersicherheit ein und wer steckt hinter den Cyberangriffen?

Die Cyber-Bedrohungslage ist ernst und dynamisch. Wir sehen eine steigende Anzahl von Angriffen, von denen viele auf staatlich unterstützte Akteure, kriminelle Gruppen oder „HacktivistenKombination aus „Hacking“ und „Aktivismus“. Bezeichnet den Einsatz von Methoden der Cyberkriminalität, die aber nicht dem kriminellen Gelderwerb dienen. Die Aktionen sind häufig moralisch oder religiös, aber auch politisch oder ideologisch motiviert. Computer und Netzwerke sind gleichzeitig Tatmittel und Angriffsziele. Attacken von Hacktivisten können zur Umgehung der Zensur autoritärer Regime erfolgen, aber auch zur Desinformation oder zur illegalen Ausforschung von Staatsgeheimnissen.“ zurückgehen. In Deutschland wurden im Jahr 2025 tausende Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen gemeldet. 

Besonders häufig sind Ransomware-Angriffe, bei denen Systeme verschlüsselt werden und Lösegeld gefordert wird, Phishing-Kampagnen, die auf Zugangsdaten oder Finanzinformationen abzielen, sowie DDoSDistributed Denial of Service-AngriffeDas Überfluten von Servern mit Anfragen, um z.B. die Webseiten einer Firma oder Regierung vorübergehend lahmzulegen., die Dienste überlasten und ausfallen lassen. Hinter diesen Angriffen stehen oft gut organisierte Cyberkriminelle, teils mit finanziellen Motiven, sowie staatlich gesteuerte Gruppen, die Spionage oder Sabotage betreiben.

Was wäre ein Beispiel für einen ITInformationstechnik-Krisenfall und welche Rolle würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen spielen?

Ein möglicher ITInformationstechnik-Krisenfall wäre zum Beispiel eine koordinierte Cyberattacke auf kritische Infrastrukturen wie das Stromnetz, den Bahnverkehr oder Krankenhäuser in Deutschland. Ein solcher Angriff könnte beispielsweise über eine gezielte Malware-Kampagne erfolgen, die mehrere Betreiber gleichzeitig lahmlegt und die Versorgungssicherheit für Deutschland massiv beeinträchtigt. 

Als zentrale Anlaufstelle für die Beobachtung, Bewertung und Koordinierung von Cybersicherheitsvorfällen in Deutschland würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen Szenario als zentrale Koordinationsstelle agieren und zum Krisenreaktionszentrum aufwachsen. Von hier aus würde also zum Beispiel die politische Führung informiert und beraten werden, um geeignete Maßnahmen zu ergreifen.

Inwieweit stärken Sie als Lagebeobachter nicht nur die eigene Cyberabwehr der Bundeswehr, sondern leisten auch einen Beitrag zur nationalen ITInformationstechnik-Sicherheit in Deutschland?

Unsere Aufgabe ist es, als Schnittstelle zwischen Bundeswehr und zivilen Partnern wie dem BSIBundesamt für Sicherheit in der Informationstechnik zu agieren. Indem wir sicherstellen, dass sicherheitsrelevante Informationen in beide Richtungen fließen, tragen wir dazu bei, einzelne Puzzleteile zu einem umfassenderen Lagebild zusammenzuführen. Zum Beispiel analysieren wir gemeinsam mit anderen die Angriffsmuster und identifizieren mögliche Bedrohungen, die sowohl militärische als auch zivile Infrastrukturen betreffen könnten. So ermöglichen wir es, schneller und gezielter auf mögliche Cyberangriffe zu reagieren.

Darüber hinaus profitieren auch die nationalen Sicherheitsbehörden von unserem Wissen über militärische Schutzmaßnahmen, während wir im Gegenzug von den Erkenntnissen des BSIBundesamt für Sicherheit in der Informationstechnik über Angriffe auf kritische Infrastrukturen lernen. Diese enge Zusammenarbeit verbessert die gesamte Resilienz gegenüber Cyberbedrohungen und sorgt dafür, dass die Bundeswehr als Teil des nationalen Sicherheitsgefüges einen aktiven Beitrag zur ITInformationstechnik-Sicherheit Deutschlands leistet.

Was ist die größte Herausforderung bei dieser Tätigkeit für Sie?

Die größte Herausforderung sind die Dynamik und Unvorhersehbarkeit von Cyberbedrohungen. Angreifer passen ihre Methoden ständig an und wir müssen immer einen Schritt voraus sein. Die Koordination zwischen zahlreichen Akteuren – von Behörden über Unternehmen bis hin zu internationalen Partnern – und das schnelle Handeln in Krisensituationen erfordern ein hohes Maß an Flexibilität und Präzision.
Infokasten// Warum arbeiten Soldaten in einer zivilen Bundesbehörde wie dem BSIBundesamt für Sicherheit in der Informationstechnik?

Es besteht eine Verwaltungsvereinbarung zwischen dem Chief Information Security Officer der Bundeswehr und dem BSIBundesamt für Sicherheit in der Informationstechnik. Hier ist geregelt, dass der CISOBwChief Information Security Officer Lagebeobachter ins Nationale ITInformationstechnik-Lagezentrum abstellt. Diese Beobachter verbessern die Kommunikation bei ITInformationstechnik-Sicherheitsvorfällen in der Bundeswehr, und im Krisenfall ermöglicht dies eine schnellere Reaktion zum Schutz der ITInformationstechnik-Netze der Bundeswehr.