NKCS-Themenworkshop "Zeitenwende – Cyber Defense Branche stärken"

Im Anschluss an die diesjährige CODE-Jahrestagung fand am 10. Juli 2025 der NKCS-Themenworkshop „Zeitenwende – Cyber Defense Branche stärken“ an der Universität der Bundeswehr München unter der Leitung vom DLR-Projektträger und dem Forschungsinstitut CODE statt.

Die geopolitische Lage wird immer bedrohlicher, ehemalige Handelspartner greifen unsere Demokratie an und Verbündete kündigen uns die Freundschaft auf. Deutschland und die Europäische Union haben die Zeichen der Zeit erkannt und investieren verstärkt in Sicherheit, Verteidigung und vor allem Souveränität. Aus diesem Grund wurde in diesem Themenworkshop seitens des Nationalen Koordinierungszentrums für Cybersicherheit Deutschland (NKCS / NCC-DE) mit Expertinnen und Experten erörtert, wie wir Deutschland und Europa im Bereich Cyber Defense besser aufstellen und als ernstzunehmende Akteure aufbauen könnten. Die Leitfragen drehten sich darum, wie sich die Cyber Defense im Angesicht der geopolitischen Lage entwickeln müsste, was es brauchen würde, damit Deutschland und Europa führende Rollen einnehmen könnten und wo die Expertinnen und Experten unsere Lage in 2030 sehen würden.

Einblicke in die aktuelle Lage aus Sicht der Bundeswehr gab Brigadegeneral Dr. Volker Pötzsch in seinem Impulsvortrag zum Thema „Bedrohungen und Herausforderungen der Bundeswehr im internationalen Umfeld“. Er verdeutlichte, dass wir uns in einem (un-)sicherheitspolitischen Umfeld befinden, welches sich rasant ändert und wir vom reinen Modus des „Reagierens“ in den Modus des „Agierens“ schnellstmöglich wechseln müssen. Dies wird gerade dann essenziell, wenn wir uns mit dem Thema Kritische Infrastrukturen beschäftigen, in welchem eine Vielzahl von Feldern (u.a. Staat & Verwaltung, Transport & Verkehr, Gesundheit, Finanzen, Informationstechnik & Telekommunikation sowie Medien & Kultur) vernetzt sind, ähnlich einem Orchester, welches eine wohlklingende Partitur spielen soll. Sind alle Instrumente gut gestimmt und die Beteiligten arbeiten gut zusammen bzw. stimmen sich durch Informations- und Wissensaustausch ab, können wir auch gemeinsam mit den Bedrohungen im Cyber- und Informationsraum (u.a. Cognitive Warefare und digital Footprint) umgehen. Diese Partitur können wir nur gemeinsam aktiv gestalten!

Ein Impuls seitens der Industrie wurde von Heinz-Georg Schmitz (Bosch Engineering GmbH) in dem Vortrag „Cyber Security – Status und Lösungen der Automotive-Welt“ gebracht.  Es wurde deutlich, dass Sicherheit in diesem Bereich verschiedenste Gesichtspunkte hat: (1) Sicherheit kann ein Showstopper sein, nämlich genau dann, wenn es um die Einhaltung von unverhandelbaren Vorschriften (z. B. UN R155, ISO/SAE 21434) geht, (2) Sicherheit kann aber auch ein Enabler sein, wenn es um die Erweiterung von Fahrzeugfunktionen (u.a. Fahrassistenz und Komfort) geht, (3) Sicherheit kann auch Risiken mit sich bringen, wenn man bedenkt wie vernetzt die Systeme sind und dadurch das Fahrzeug auch immer interessanter für Cyberangriffe wird, und (4) Sicherheit ist und bleibt ein Markenversprechen. In Summe muss die Sicherheit in der Automobilindustrie ganzheitlich betrachtet werden – als regulatorische Notwendigkeit, als Motor für Innovationen, als Schutz vor sich entwickelnden Risiken und als Kernelement des Markenvertrauens.

Mit diesen beiden Impulsvorträgen starteten die rund 40 Teilnehmenden aus Industrie und Forschung in den aktiven Teil des Themenworkshops. Im World-Café Style – Runde 1 wurden verschiedenste Fragen zum Status-quo in der deutschen Cyber-Defence-Branche erörtert, wo liegen die Stärke und Schwächen der deutschen Branche bzw. der Forschung und wie stehen wir im europäischen und weltweiten Vergleich da. Im ersten Schritt wurden Thematiken und Aspekte gesammelt, die dann im nächsten Schritt sortiert und gruppiert wurden, ehe die Teilnehmer anschließend eine Priorisierung vornahmen. Abwechselung und ein Perspektivwechsel wurden dadurch erreicht, dass es zwischen den verschiedenen Tischen nach jedem Schritt eine Rotation gab. Damit wurden alle Beteiligten mit den Fragen konfrontiert, konnten Gedankengänge der anderen kennenlernen und dann selbst auch eine Priorisierung aus Ihrer eigenen Sicht vornehmen.
Konkret wurden unter anderem in Runde 1 folgende Punkte identifiziert, bei denen akuter Optimierungsbedarf gesehen wird: (1) Erhöhung der Risikobereitschaft – probieren geht über studieren, schauen wir mal was rauskommt statt, was spricht dagegen; (2) Minimierung der regulatorischen Fragmentierung, der Bürokratie und den Abhängigkeiten (u.a. Elektronik, Software und Hyperscalern; (3) Stärkung von kleinen und mittleren Unternehmen, dem Innovationstransfer sowie der Unterstützung zwischen TRL-Übergängen; (4) Schaffung von Verständnis bzgl. Cyber Defence in allen Ebenen.

In Runde 2 wurden die Gruppen neu zusammengestellt und wie zuvor in drei Schritten nun Fragen zur zukunftsorientierten Entwicklung der Branche adressiert: Wo sehen Sie die Branche im Jahr 2040? Was können Staat und Bundeswehr leisten, um die Branche zu stärken?  Welche Perspektiven bieten die europäischen Partner? Egal aus welchem Bereich die Teilnehmenden in den Gruppen kamen, es wurde klar, dass alle die gleichen Aspekte betrachten, mit ähnlichen Risiken konfrontiert sind und der Informations- und Erfahrungsaustausch essenziell ist, um Bedrohungen entgegenzuwirken bzw. die Cyber-Defence-Branche nur gemeinsam gestärkt werden kann. Mit den Leitfragen und den Erkenntnissen aus Runde 1, wurden in Runde 2 konkrete Vorschläge zur Einleitung der Zeitenwende erarbeitet, die u.a. folgende Aspekte abdecken sollten: (1) Engere Kooperation zwischen Staat, Wirtschaft und Forschungsbetrieben; (2) Minimierung von Abhängigkeiten; (3) Konsolidierung gemeinsamer Anforderungen und Standards; (4) Bündnis im Land für globales Gegengewicht; (5) Etablierung einer Fachlaufbahn für Cyber Defence mit engem Austausch zwischen zivilen und militärischen Bereichen; (6) Schaffung von Transparenz und eines zentralen, gemeinsamen Interesses für Cyber.

In Summe sind und bleiben die Themen Sicherheit und Verteidigung untrennbar miteinander verbunden bzw. werden immer facettenreicher. Nur im gemeinsamen Gleichklang und mit kontinuierlichem Austausch können wir eine wohlklingende Partitur spielen, die mit vielen kurzfristig auftretenden Störungen und/oder Ausfällen im komplexen Umfeld zurechtkommt. Nur gemeinsam sind wir stark und können die Cyber-Defence-Branche stärken! 

Mit dieser Erkenntnis kam es auch zum "Jonglieren der Visitenkarten", zur Fortführung vieler Diskussionen und zur Entdeckung von vielen Gemeinsamkeiten. All dies soll in den nächsten Monaten durch weitere Workshops dieser Art fortgeführt werden. Denn ein Netzwerk muss und kann wachsen und kann auch auf höheren Ebenen (bspw. Gremien oder EU) Einfluss nehmen und somit die Forschung und Entwicklungslandschaft im Cyber-Defence-Bereich verändern!

Agenda: https://www.nkcs.bund.de/de/veranstaltung/nkcs-themenworkshop-zeitenwende-cyber-defense-branche-staerke

^{Fotos: © FI CODE / C. Schmitt}