Inhalt

Status quo

Soldat steht vor Bildschirmen im Nationalen IT-Lagezentrum des BSI.

Bundeswehr/Maximilian Bosse
Unsichtbare Bedrohungen

Status quo: Wo stehen wir in Deutschland in Sachen Cybersicherheit?

Hauptmann Gerrit O. ist militärischer Lagebeobachter im Nationalen ITInformationstechnik-Lagezentrum beim Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik).

In einer vernetzten Welt können Cyberangriffe großen Schaden anrichten. Das Nationale ITInformationstechnik-Lagezentrum beim Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) hat daher die aktuelle Cyber-Bedrohungslage in Deutschland permanent im Blick. Hauptmann Gerrit O. ist dort als Lagebeobachter für den Chief Information Security Officer der Bundeswehr (CISOBwChief Information Security OfficerDer Chief Information Security Officer der Bundeswehr, kurz CISOBwChief Information Security Officer, ist für die Überwachung und Steuerung der Informationssicherheit in der gesamten Bundeswehr verantwortlich. Er leitet das Zentrum für Cybersicherheit der Bundeswehr und koordiniert vielfältige Maßnahmen zur Cybersicherheit. Unter seiner Führung werden ITInformationstechnik-Sicherheitsvorfälle ausgewertet, Gegenmaßnahmen eingeleitet und das Lagebild zur Informationssicherheit erstellt. Der CISOBwChief Information Security Officer ist dem Kommando Cyber- und Informationsraum zugeordnet.) eingesetzt. 

Zu seinen Aufgaben gehört es, Bedrohungen im Cyberraum rechtzeitig zu erkennen, deren Auswirkungen zu bewerten und Maßnahmen abzustimmen. Damit trägt der Cyberexperte dazu bei, die digitale Infrastruktur der Bundeswehr und des Landes vor Cyberangriffen zu schützen. Im Interview gibt er Einblicke in seine Arbeit beim Lagezentrum und berichtet, wie Deutschland bei der Cybersicherheit aufgestellt ist.

Warum ist das Thema Cybersicherheit gerade heute so wichtig?

Die zunehmende Digitalisierung und Vernetzung in nahezu allen Lebens- und Wirtschaftsbereichen macht unsere Gesellschaft verwundbar. Kritische Infrastrukturen wie Energieversorgung, Gesundheitswesen und Verkehr sind auf funktionierende ITInformationstechnik-Systeme angewiesen. Gleichzeitig werden Cyberangriffe immer ausgefeilter und professioneller. In Zeiten geopolitischer Spannungen und wachsender Cyberkriminalität ist Cybersicherheit eine Voraussetzung für die nationale Sicherheit und wirtschaftliche Stabilität.

Wie schätzen Sie die Bedrohungslage in Sachen Cybersicherheit ein und wer steckt hinter den Cyberangriffen?

Die Cyber-Bedrohungslage ist ernst und dynamisch. Wir sehen eine steigende Anzahl von Angriffen, von denen viele auf staatlich unterstützte Akteure, kriminelle Gruppen oder „HacktivistenKombination aus „Hacking“ und „Aktivismus“. Bezeichnet den Einsatz von Methoden der Cyberkriminalität, die aber nicht dem kriminellen Gelderwerb dienen. Die Aktionen sind häufig moralisch oder religiös, aber auch politisch oder ideologisch motiviert. Computer und Netzwerke sind gleichzeitig Tatmittel und Angriffsziele. Attacken von Hacktivisten können zur Umgehung der Zensur autoritärer Regime erfolgen, aber auch zur Desinformation oder zur illegalen Ausforschung von Staatsgeheimnissen.“ zurückgehen. In Deutschland wurden im Jahr 2025 tausende Angriffe auf Unternehmen, Behörden und kritische Infrastrukturen gemeldet. 

Besonders häufig sind Ransomware-Angriffe, bei denen Systeme verschlüsselt werden und Lösegeld gefordert wird, Phishing-Kampagnen, die auf Zugangsdaten oder Finanzinformationen abzielen, sowie DDoSDistributed Denial of Service-AngriffeDas Überfluten von Servern mit Anfragen, um z.B. die Webseiten einer Firma oder Regierung vorübergehend lahmzulegen., die Dienste überlasten und ausfallen lassen. Hinter diesen Angriffen stehen oft gut organisierte Cyberkriminelle, teils mit finanziellen Motiven, sowie staatlich gesteuerte Gruppen, die Spionage oder Sabotage betreiben.

Was wäre ein Beispiel für einen ITInformationstechnik-Krisenfall und welche Rolle würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen spielen?

Ein möglicher ITInformationstechnik-Krisenfall wäre zum Beispiel eine koordinierte Cyberattacke auf kritische Infrastrukturen wie das Stromnetz, den Bahnverkehr oder Krankenhäuser in Deutschland. Ein solcher Angriff könnte beispielsweise über eine gezielte Malware-Kampagne erfolgen, die mehrere Betreiber gleichzeitig lahmlegt und die Versorgungssicherheit für Deutschland massiv beeinträchtigt. 

Als zentrale Anlaufstelle für die Beobachtung, Bewertung und Koordinierung von Cybersicherheitsvorfällen in Deutschland würde das BSIBundesamt für Sicherheit in der Informationstechnik in einem solchen Szenario als zentrale Koordinationsstelle agieren und zum Krisenreaktionszentrum aufwachsen. Von hier aus würde also zum Beispiel die politische Führung informiert und beraten werden, um geeignete Maßnahmen zu ergreifen.

Ein Soldat sitzt im Nationalen IT-Lagezentrum des BSI an seinem Computerarbeitsplatz.

Das Kommando Cyber- und Informationsraum der Bundeswehr und das BSIBundesamt für Sicherheit in der Informationstechnik arbeiten eng zusammen, um die ITInformationstechnik-Sicherheit in Deutschland zu verbessern

Bundeswehr/Maximilian Bosse

Inwieweit stärken Sie als Lagebeobachter nicht nur die eigene Cyberabwehr der Bundeswehr, sondern leisten auch einen Beitrag zur nationalen ITInformationstechnik-Sicherheit in Deutschland?

Unsere Aufgabe ist es, als Schnittstelle zwischen Bundeswehr und zivilen Partnern wie dem BSIBundesamt für Sicherheit in der Informationstechnik zu agieren. Indem wir sicherstellen, dass sicherheitsrelevante Informationen in beide Richtungen fließen, tragen wir dazu bei, einzelne Puzzleteile zu einem umfassenderen Lagebild zusammenzuführen. Zum Beispiel analysieren wir gemeinsam mit anderen die Angriffsmuster und identifizieren mögliche Bedrohungen, die sowohl militärische als auch zivile Infrastrukturen betreffen könnten. So ermöglichen wir es, schneller und gezielter auf mögliche Cyberangriffe zu reagieren.

Darüber hinaus profitieren auch die nationalen Sicherheitsbehörden von unserem Wissen über militärische Schutzmaßnahmen, während wir im Gegenzug von den Erkenntnissen des BSIBundesamt für Sicherheit in der Informationstechnik über Angriffe auf kritische Infrastrukturen lernen. Diese enge Zusammenarbeit verbessert die gesamte Resilienz gegenüber Cyberbedrohungen und sorgt dafür, dass die Bundeswehr als Teil des nationalen Sicherheitsgefüges einen aktiven Beitrag zur ITInformationstechnik-Sicherheit Deutschlands leistet.

Was ist die größte Herausforderung bei dieser Tätigkeit für Sie?

Die größte Herausforderung sind die Dynamik und Unvorhersehbarkeit von Cyberbedrohungen. Angreifer passen ihre Methoden ständig an und wir müssen immer einen Schritt voraus sein. Die Koordination zwischen zahlreichen Akteuren – von Behörden über Unternehmen bis hin zu internationalen Partnern – und das schnelle Handeln in Krisensituationen erfordern ein hohes Maß an Flexibilität und Präzision.
Infokasten// Warum arbeiten Soldaten in einer zivilen Bundesbehörde wie dem BSIBundesamt für Sicherheit in der Informationstechnik?

Es besteht eine Verwaltungsvereinbarung zwischen dem Chief Information Security Officer der Bundeswehr und dem BSIBundesamt für Sicherheit in der Informationstechnik. Hier ist geregelt, dass der CISOBwChief Information Security Officer Lagebeobachter ins Nationale ITInformationstechnik-Lagezentrum abstellt. Diese Beobachter verbessern die Kommunikation bei ITInformationstechnik-Sicherheitsvorfällen in der Bundeswehr, und im Krisenfall ermöglicht dies eine schnellere Reaktion zum Schutz der ITInformationstechnik-Netze der Bundeswehr.

FAQFrequently Asked Questions

Wer ist in der Bundeswehr für Cybersicherheit zuständig?

Die Verantwortung für die Cybersicherheit in der gesamten Bundeswehr liegt primär beim Chief Information Security Officer der Bundeswehr, der zur Teilstreitkraft Cyber- und Informationsraum gehört. Diese vierte Teilstreitkraft schützt die ITInformationstechnik-Systeme der Bundeswehr, wehrt Cyberangriffe gegen die ITInformationstechnik der Bundeswehr ab und ist für die Elektronische Kampfführung sowie das Geoinformationswesen zuständig. Ein zentraler Akteur dabei ist das Zentrum für Cyber-Sicherheit der Bundeswehr in Euskirchen.

Was ist das Ziel der Cyberverteidigung der Bundeswehr?

Ziel ist zu einem die Sicherstellung der digitalen Handlungsfähigkeit der Streitkräfte und der Schutz nationaler Interessen im Cyberraum. Zum anderen dient sie dem Schutz vor Bedrohungen, die die Informations- und Kommunikationssysteme der Bundeswehr gefährden.

Welche Cyberbedrohungen gibt es für Deutschland?

Häufige Bedrohungen sind Ransomware-Angriffe, Phishing (Datendiebstahl) und DDoSDistributed Denial of Service-Angriffe (Überlastung von Diensten). Besondere Risiken bestehen bei koordinierten Angriffen auf kritische Infrastrukturen (KRITISKritische Infrastrukturen) wie Stromnetze, Bahnverkehr oder Krankenhäuser.

Was ist KRITISKritische Infrastrukturen?

KRITISKritische Infrastrukturen steht für Kritische Infrastrukturen, also Einrichtungen, deren Ausfall das Gemeinwesen gefährdet (zum Beispiel Energie, Wasser, Gesundheit, Verkehr).

Wer ist für Cybersicherheit in Deutschland zuständig?

Das Bundesinnenministerium ist maßgeblich für die Cybersicherheit in Deutschland zuständig. In ihrer Cybersicherheitsstrategie setzt sie auf die Stärkung der Abwehrfähigkeiten, den Schutz kritischer Infrastrukturen, die Bekämpfung von Cyberkriminalität und die Stärkung der digitalen Kompetenzen der Bürgerinnen und Bürger.

Das Bundesamt für Sicherheit in der Informationstechnik (BSIBundesamt für Sicherheit in der Informationstechnik) ist die zentrale Koordinierungsstelle für Cybersicherheitsvorfälle. Die Bundeswehr agiert mit ihrer Teilstreitkraft CIRCyber- und Informationsraum als wichtige Schnittstelle zwischen militärischen und zivilen Partnern.

Wie kooperiert die Bundeswehr mit dem BSIBundesamt für Sicherheit in der Informationstechnik und anderen zivilen Behörden?

Die Teilstreitkraft CIRCyber- und Informationsraum arbeitet eng mit dem BSIBundesamt für Sicherheit in der Informationstechnik zusammen: Im Nationalen ITInformationstechnik-Lagezentrum des BSIBundesamt für Sicherheit in der Informationstechnik unterstützen Informationssicherheitsoffiziere des Kommandos Cyber- und Informationsraum die BSIBundesamt für Sicherheit in der Informationstechnik-Expertinnen und -Experten für die kritischen Infrastrukturen. Im Nationalen Cyber-Abwehrzentrum, einer behördenübergreifenden Plattform mit dem BSIBundesamt für Sicherheit in der Informationstechnik als einem der zentralen Akteure, arbeitet die Bundeswehr mit dem Kommando CIRCyber- und Informationsraum und dem Bundesamt für den Militärischen Abschirmdienst (BAMADBundesamt für den Militärischen Abschirmdienst) in der Koordinierung von Schutz- und Abwehrmaßnahmen gegen ITInformationstechnik-Sicherheitsvorfälle in Deutschland mit.

von Presse- und Informationszentrum CIRCyber- und Informationsraum     | E-Mail schreiben

Mehr zum Thema

Meldungen aus dem Cyber- und Informationsraum

Anfang Footer Es ist uns ein Anliegen, Ihre Daten zu schützen

Auf dieser Website nutzen wir Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und (anonymisierten) personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter, der eigenverantwortlichen statistischen Analyse/Messung, der Einbindung sozialer Medien sowie der IT-Sicherheit. Je nach Funktion werden dabei Daten an Dritte weitergegeben und von diesen verarbeitet (Details siehe Datenschutzerklärung Punkt 4.c). Bei der Einbindung von sozialen Medien und interaktiver Elemente werden Daten auch durch die Anbieter (z.B. google) außerhalb des Rechtsraums der Europäischen Union gespeichert, dadurch kann trotz sorgfältiger Auswahl kein dem europäischen Datenschutzniveau gleichwertiges Schutzniveau sichergestellt werden. Sämtliche Einwilligungen sind freiwillig, für die Nutzung unserer Website nicht erforderlich und können jederzeit über den Link „Datenschutzeinstellungen anpassen“ in der Fußzeile unten widerrufen oder individuell eingestellt werden.

    •
    Logo der Bundeswehr

    Es ist uns ein Anliegen, Ihre Daten zu schützen

    Detaillierte Informationen zum Datenschutz finden Sie unter Datenschutzerklärung

    •