Mir persönlich war die ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich als Behörde neu: Was ist das denn?
Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich – kurz ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich – ist in erster Linie ein Technologiedienstleister für die Sicherheitsbehörden des Bundes, also zum Beispiel für das Bundeskriminalamt, das Bundesamt für Verfassungsschutz, die Bundespolizei, den Bundesnachrichtendienst, das Zollkriminalamt oder auch die Bundeswehr. Diesen stellen wir innovative technische Lösungen insbesondere in Bereichen wie der Digitalen Forensik, Telekommunikationsüberwachung, Kryptoanalyse, Big Data und Künstlicher Intelligenz zur Verfügung. Grundlage dafür sind die Forschungs- und Entwicklungstätigkeiten unserer Fachexpertinnen und -experten.
Ist sie damit auch direkt in die nationale Cyberabwehr eingebunden?
Jein. ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich ist Teil des Nationalen Cyberabwehr-Zentrums und unterstützt dort die operativ zuständigen Behörden wie das Bundesamt für Sicherheit in der Informationstechnik, das Bundeskriminalamt oder das Bundesamt für Verfassungsschutz im Rahmen ihrer Möglichkeiten. Unsere Rolle ist insgesamt aber entwicklungsorientiert. Das bedeutet: Wir verfügen über keine operativen Befugnisse und greifen nicht direkt in laufende Einsätze oder Ermittlungen ein. Stattdessen entwickeln wir langfristig maßgeschneiderte technische Werkzeuge, Prototypen und Analyseverfahren, zum Beispiel zur Auswertung großer Datenmengen, zur Digitalen Forensik oder zur Analyse verschlüsselter Kommunikation. Damit schaffen wir zentrale technologische Grundlagen, auf die unsere Bedarfsträger bei konkreten Vorfällen zurückgreifen können.
Und bei einem realen Cyberangriff? Wie könnte man sich das dann vorstellen?
ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich würde im Hintergrund technische Expertise einbringen und Werkzeuge zur Unterstützung bei der Attribution, forensische Methoden (digitale Spurensuche nach einem Cyberangriff hinsichtlich Schäden und/oder Verursachern, Anm. d. Red.) oder spezifische Softwarelösungen entwickeln – stets in enger Zusammenarbeit mit den operativ zuständigen Behörden. Die ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich wirkt dabei im Nationalen Cyber-Abwehrzentrum mit.
Wie passt das zu Ihrer Rolle bei der Übung Locked Shields?
In der Übung übernehme ich seit zwei Jahren als Zone Lead die Verantwortung für den Bereich Energieversorgung – eine Schlüsselposition in einem hochkomplexen, dynamischen Szenario. Ich führe ein Team von rund 40 ITInformationstechnik-Spezialistinnen und -Spezialisten, bewerte kontinuierlich die Lage, koordiniere Maßnahmen und agiere als Schnittstelle zwischen der Leitung des Blue Teams sowie technischen und nicht-technischen Akteuren. Für meine Tätigkeit bei ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich ist diese Rolle von zentraler Bedeutung: Sie bietet mir die einzigartige Möglichkeit, reale Bedrohungsszenarien praxisnah zu analysieren, technische und organisatorische Lösungen unter Echtzeitbedingungen weiterzuentwickeln und mein Wissen in der Zusammenarbeit mit den Bedarfsträgern sowie internationalen Partnern zu vertiefen. Die dort gesammelten Erfahrungen und Erkenntnisse fließen unmittelbar in meine Arbeit bei ZITiSZentrale Stelle für Informationstechnik im Sicherheitsbereich ein.
Klappt das bisher gut mit der Zusammenarbeit?
Die Zusammenarbeit verläuft sehr kooperativ, konstruktiv und professionell. Wir arbeiten in einem interdisziplinären Team aus ITInformationstechnik-Spezialisten, Kommunikationsexperten und Juristen aus Bundeswehr, Behörden, Wirtschaft, Industrie und Forschung – oft auch in multinationaler Besetzung. Eine der größten Herausforderungen ist es, innerhalb kurzer Zeit aus zunächst unbekannten Personen ein gut funktionierendes und leistungsfähiges Team zu formen, das gemeinsam hochkomplexe Cyberangriffe abwehrt. Dank der hohen Einsatzbereitschaft, Motivation und gegenseitigen Unterstützung gelingt das aber ausgesprochen gut, weil alle sehr engagiert, hilfsbereit und lösungsorientiert agieren.
Was sind ihre persönlichen Highlights bei Locked Shields?
Locked Shields ist nicht nur die größte Cyberabwehrübung der Welt – sie ist auch eine der realistischsten und relevantesten, gerade vor dem Hintergrund der zunehmenden Bedrohung kritischer Infrastrukturen. Ich bin stolz, bei einer so bedeutenden internationalen Übung eine tragende Rolle zu übernehmen. Für mich verbindet sie auf einzigartige Weise fachliche Tiefe, internationale Zusammenarbeit und persönlichen Kompetenzaufbau. Besonders bereichernd ist der intensive Austausch mit Fachexpertinnen und -experten aus verschiedensten Disziplinen. Die Zusammenarbeit in einem multidisziplinären und multinationalen Umfeld fördert nicht nur das Verständnis für andere Fachbereiche, sondern ermöglicht auch den Aufbau eines starken, belastbaren Netzwerks – ein entscheidender Faktor, wenn es im Ernstfall auf schnelle, abgestimmte Reaktionen ankommt.
Das klingt sehr spannend! Gibt es noch mehr und sind Sie auch im nächsten Jahr wieder mit dabei?
Ein weiteres persönliches Highlight war die enge Zusammenarbeit im Blue Team mit Kolleginnen und Kollegen aus Singapur. Der interkulturelle Austausch hat nicht nur neue fachliche Perspektiven eröffnet, sondern gezeigt, wie unterschiedliche Herangehensweisen sich effektiv ergänzen können – fachlich wie menschlich eine echte Bereicherung. Locked Shields ist für mich weit mehr als eine Übung – sie ist ein strategisches Testfeld, das Kompetenzen schärft, Netzwerke stärkt und einen spürbaren Beitrag zur Cyber-Resilienz leistet. Deshalb bin ich auch im nächsten Jahr mit voller Überzeugung sehr gerne wieder dabei.
