Wie wir uns vor digitalen Bedrohungen aus dem Cyberraum besser schützen können.

Durch die zunehmende Digitalisierung und Vernetzung gewinnt Cybersicherheit immer mehr an Bedeutung. Gleichzeitig nehmen die Risiken durch Cyberangriffe dramatisch zu. Insbesondere der Krieg Russlands gegen die Ukraine hat die Lage in den vergangen drei Jahren wesentlich verschärft. Auf der 11. Munich Cyber Security Conference – kurz MCSC – haben wichtige internationale Cybersicherheit-Expertinnen und -Experten aus Politik, Wirtschaft und Wissenschaft die wesentlichen Stellschrauben adressiert, um dieser Herausforderung zu begegnen: Wir müssen unsere Sorglosigkeit beenden und massiv in unsere Cybersicherheit investieren, alle beteiligten Stakeholder müssen weit mehr kooperieren als bisher und wir müssen künstliche Intelligenz (KI) und Quantencomputing als größte technologische Treiber der Zukunft für die Cybersecurity stärker nutzen. Dabei dürfen wir die Erwartungen in die Technologien nicht zu hochschrauben. Denn der Mensch ist und bleibt der entscheidende Faktor.

Prof. Dr. Claudia Eckert, Chairwomen der Munich Cyber Security Conference 2025. © MCSC/Angelika Warmuth

Unsere digitale Welt ist massiven Bedrohungen ausgesetzt: Cyberkriminelle versuchen unsere Daten zu stehlen, uns feindlich gesinnte Diktaturen engagieren Hackergruppen, die unsere kritischen Infrastrukturen angreifen und Demokratiefeinde streuen via Social Media KI-generierte Falschmeldungen. Um uns vor diesen Bedrohungen zu schützen, arbeiten Cybersicherheits-Expertinnen und -Experten bei Behörden, Militär, Polizei, Unternehmen und Wissenschaft weltweit zusammen. Einmal pro Jahr treffen sich die wichtigsten internationalen Akteure auf der MCSC, der Munich Cyber Security Conference, und tauschen sich über aktuelle Entwicklungen und Trends aus.

Uncertainty on the Rise: Defining Purpose with Clarity!

Die diesjährige Veranstaltung am 13. und 14. Februar in München stand unter dem Motto »Uncertainty on the Rise: Defining Purpose with Clarity!«. Frei übersetzt: Die Unsicherheit nimmt zu: Lasst uns klare Ziele definieren! Zu den Gästen gehörten hochrangige Politiker, Behördenchefs, Militärs, Cybersicherheitsexpertinnen und -experten sowie führende Tech-Think-Tanks und globale IT- und Anwender-Unternehmen. Sie diskutierten gemeinsam über Grenzen und Möglichkeiten von Private-Public-Partnerships zur Verbesserung der Cybersicherheit, über die Rolle der Geheimdienste, die Relevanz des menschlichen Faktors als Teil der Lösung, was Unternehmen tun können, um cyberresilienter zu werden, welche Chancen und Risiken neue Technologien wie KI und Quantencomputing für die Cybersicherheit haben, wie sich Medien und Informationsbeschaffung im digitalen Zeitalter verändern und welche Rolle Regulierung für die Cybersecurity derzeit spielt und in Zukunft spielen sollte.

Prof. Dr. Claudia Eckert, Institutsleiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC, Vorstandsvorsitzende des Veranstalters Sicherheitsnetzwerk München e.V. und Chairwomen der MCSC 2025 benannte eines der wesentlichen Ziele der Konferenz bereits bei ihrer Begrüßung: Ziel der MCSC sei auch in diesem Jahr die Vernetzung und der Austausch von Wissen zwischen allen Stakeholdern. Dass es einen Nachholbedarf an Kooperation gibt, um die Herausforderungen zu meistern, bestätigten dann auch die Expertinnen und Experten in den einzelnen Themen-Panels.

Wesentliche Kernbotschaften der Konferenz laut Prof. Dr. Claudia Eckert

Geschwindigkeit erhöhen:

Weltweit werden Angriffe nicht zuletzt durch den Einsatz von KI immer wirkungsvoller. Die global operierenden Angreifenden agieren mit einer Geschwindigkeit, die der der Verteidigenden überlegen ist. Um diesen Abstand zu verringern und die Geschwindigkeit zu erhöhen, muss sich die Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor sowohl innerhalb einzelner Staaten als auch Staaten-übergreifend verbessern; es müssen Regulierungen vereinfacht, harmonisiert und orchestriert werden und vertrauenswürdige KI-Lösungen für die Cybersicherheit schnell und in der Breite zum Einsatz gebracht werden.

Insbesondere staatliche Behörden und Wirtschaftsunternehmen müssen bei der Bekämpfung von Cyberattacken besser und intensiver zusammenarbeiten. Gerade die global-agierenden Software- und Technologie-Anbieter besitzen tiefgehendes Wissen und auch ausreichend Datenmaterial über die Art und Weise von Angriffsverläufen. Dieses Wissen könnten auch staatliche Behörden nutzen. Staatliche Einrichtungen verfügen demgegenüber über besondere Handlungsermächtigungen und könnten Maßnahmen zum Schutz von kritischen Infrastrukturen, Unternehmen und der Zivilgesellschaft ergreifen, die Unternehmen verwehrt sind.

Ob in der Ostsee oder in der Straße von Taiwan: Zwischen 95 und 100 Prozent des digitalen Datenverkehrs laufen laut Aussagen von Experten auf der Konferenz über Unterseekabel aus Kupfer. Diese physischen Cyberkapazitäten sind essenziell, aber ein leichtes Ziel für Angreifende. Wir brauchen bessere Strategien, um sie zu schützen.

Die weitere rasante Zunahme an immer wirksameren Angriffskampagnen kann nur gestoppt oder zumindest wirksam abgemildert werden, wenn Unternehmen und öffentliche Verwaltung sich endlich bewegen und ganzheitliche Cybersicherheitsmaßnahmen implementieren und deren Wirksamkeit kontinuierlich durch unabhängige Audits überprüfen lassen.

KI ist Risiko und Chance zugleich für die Cybersecurity. Aktuell wirkt sie noch eher evolutionär statt revolutionär, wird aber grundlegende Auswirkungen auf die Cybersicherheit haben, zum Beispiel durch die Automatisierung von Angriffen und die Abwehr darauf. KI kann uns v.a. helfen Skalennachteile gegenüber den Angreifenden wettzumachen.

Laut Aussagen von Experten auf der Konferenz hat die Entwicklung bei Quantenrechnern in den letzten zwei Jahren mehr Fortschritte gemacht als in den letzten 30 Jahren zusammen. Unternehmen müssen sich daher spätestens jetzt auf das Quantenzeitalter vorbereiten. Denn leistungsstarke Quantencomputer werden unsere klassische Verschlüsselung brechen. Wir müssen spätestens jetzt den Aufbau eines quantensicheren Internets angehen, um für das Quantenzeitalter gerüstet zu sein.

Der Faktor Mensch bleibt auch in Zukunft für eine erfolgreiche Cybersecurity essenziell. Benötigt werden aber nicht nur Fachkräfte, die die neuen Technologien beherrschen, die neuen Gefahren erkennen und technologische Schutzmaßnahmen umsetzen. Interdisziplinäres Denken und Kommunikationsfähigkeit werden eine immer größere Bedeutung bekommen. Neue Aus- und Weiterbildungsformate werden dringend benötigt, die über die klassischen Awareness-Kampagnen hinausgehen und alle Nutzenden- und Mitarbeitenden-Ebenen abdecken. Das Ziel sollte sein, von der Bewusstseinsbildung für Sicherheit hin zur Sicherheitsbildung zu kommen, so dass Menschen Teil der Lösung werden und nicht mehr, wie bislang oft üblich, Teil des Problems sind. Insbesondere ist es auch wichtig, bei Entscheidungsträgern die Wissenslücke über die Auswirkungen fehlender Cybersicherheit zu schließen.

Cyberkriminalität, insbesondere Ransomware, ist ein weltweit florierendes, sehr lukratives Geschäftsmodell mit Milliardenumsätzen. Aber auch Desinformationskampagnen, Verunsicherung der Gesellschaft oder Wirtschaftsspionage und das Stören der Verfügbarkeit kritischer Infrastrukturen sind Angriffe, mit denen Angreifende, meist sind dies staatliche Organisationen, ein Geschäftsmodell verbindet. Erfolge, wie die Zerschlagung der Emotet-Schadsoftware und die weltweiten Ermittlungen der Operation Endgame sind leider viel zu selten im wirksamen Kampf gegen die Vielzahl der Angreifenden. Neue Ansätze sind erforderlich, die direkt beim Geschäftsmodell der Angreifenden ansetzen, indem sie deren Kosten pro Angriff so in die Höhe treiben, dass sich Angriffe nicht mehr lohnen, weil der Aufwand finanziell zu hoch ist, der Angriff zu lange dauert oder aber die Gefahr zu groß wird, durch offensive Verteidigungsmaßnahmen selbst zum Opfer zu werden. Beispiele offensiver Verteidigung sind das Abschalten von Internetplattformen, über die die Angriffe laufen, oder auch die Übernahme von Domänen von Angreifenden, so dass Angriffsaktionen ins Leere laufen. Neue Ansätze im Bereich der offensiven Verteidigung, die auf Basis rechtstaatlicher Rahmenvorgaben wirksame Maßnahmen schnell und gezielt gegen die Geschäftsmodelle der Angreifenden zum Einsatz bringen, sind dringend erforderlich. Hierfür bieten sich kontrolliert einsetzbare Lösungen auf Basis generativer KI an.

Klassische Medien verlieren zusehends die Meinungs- und Informationshoheit an Social-Media-Plattformen und KI-gesteuerte Bots, die automatisiert Falschnachrichten in bisher ungeahnter Geschwindigkeit und Menge produzieren. Deepfakes entwickeln sich zu einer massiven Gefahr für unsere demokratische Gesellschaftsordnung, aber auch für Einzelpersonen und Unternehmen. Bekannte Ansätze zur Bekämpfung von Deepfakes, wie das Erkennen und Entfernen von solchen Fakes, das Markieren von gefälschten Inhalten oder auch das Einbetten von Wasserzeichen in korrekte Inhalte sind wichtig, aber nicht ausreichend, um der immensen Flut an Desinformation auch nur ansatzweise Herr zu werden. Abhilfe könnten auch hier gezielte, offensive Abwehrmaßnahmen bieten, um die Infrastruktur zur Verbreitung der Deepfakes zu unterbrechen. Aber auch hier muss über neue Wege nachgedacht werden. Das tokenisierte Internet in Erweiterung einer Idee, die im Finanzbereich diskutiert wird, könnte ein solcher, völlig neuer Ansatz sein.

Wir müssen jetzt in Zukunftstechnologien wie vertrauenswürdige KI für Cybersicherheit, Agentic AI, Quantencomputing und smarte Robotik investieren, um die Zukunft der Cybersicherheit aktiv mitzugestalten.

Die Angst vor Cyberangriffen – und einem Cyberkrieg

7 von 10 sehen große Gefahr durch Cybercrime für Deutschland, 6 von 10 fürchten einen Cyberkrieg. Als größte Cyberbedrohung gelten Russland und China – aber ein Drittel sieht auch die USA als Gefahr. Bitkom legt Cyberbilanz der Nationalen Sicherheitsstrategie anlässlich der Munich Cyber Security Conference vor. In Deutschland greift die Angst vor Cyberangriffen und sogar einem Cyberkrieg um sich. Zugleich gelten Behörden und Verwaltung als schlecht vorbereitet auf diese Bedrohungen. 70 Prozent der Menschen in Deutschland schätzen die Gefahr durch Cybercrime insgesamt als hoch ein und ebenso viele halten Deutschland für schlecht vorbereitet. 61 Prozent haben Angst vor einem Cyberkrieg und für rund zwei Drittel (64 Prozent) ist Deutschland dafür nicht gut gewappnet. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.115 Personen ab 16 Jahren in Deutschland telefonisch befragt wurden [1]. Zugleich sind von 30 Cybersicherheitsvorhaben in der Nationalen Sicherheitsstrategie bislang gerade einmal 2 umgesetzt worden, wie aus einer Bitkom-Analyse hervorgeht, die ebenfalls anlässlich der Munich Cyber Security Conference (MCSC) vorgestellt wurde. Die MCSC fand am 13. und 14. Februar im Vorfeld der Münchener Sicherheitskonferenz statt. »Deutschland wird täglich digital angegriffen wird. Die Grenzen zwischen Cybercrime und hybrider Kriegsführung, zwischen privaten und staatlichen Akteuren sind inzwischen fließend«, sagt Bitkom-Präsident Dr. Ralf Wintergerst. »Die Bedrohungslage wird sich verschärfen, wir müssen deshalb unsere nationale Sicherheit sowohl klassisch als auch im digitalen Raum stärken – in Behörden und der Verwaltung, aber auch in kritischer Infrastruktur und in den Unternehmen.« Cybercrime: Sorge vor ausländischen Geheimdiensten und organisierter Kriminalität Während die Bedrohung für sich selbst und die eigene Familie nur von 37 Prozent der Menschen in Deutschland als sehr hoch (11 Prozent) oder eher hoch (26 Prozent) eingeschätzt wird, gilt die Bedrohungslage für Deutschland allgemein 70 Prozent als sehr hoch (33 Prozent) oder eher hoch (37 Prozent). Gefahren für die Cybersicherheit gehen dabei vor allem von ausländischen Geheimdiensten (78 Prozent) sowie der Organisierten Kriminalität (67 Prozent) aus, gefolgt von politischen oder religiösen Extremisten (59 Prozent) sowie einzeln handelnden Kriminellen (41 Prozent) und Einzelpersonen ohne kriminelle oder politische Absichten (32 Prozent) – so die Meinung der Deutschen. Aus Sicht der Bevölkerung kommt die größte Cyberbedrohung aus Russland (98 Prozent) sowie China (84 Prozent). Dahinter folgt mit deutlichem Abstand Nordkorea (44 Prozent). Ein Drittel (32 Prozent) sieht die USA als große Bedrohung für die Cybersicherheit in Deutschland an – noch vor dem Iran (29 Prozent), Belarus (17 Prozent) sowie osteuropäischen Staaten außerhalb der EU (14 Prozent). »Die USA waren und sind für Deutschland und Europa ein wichtiger Partner. Die Einschätzung der Menschen zeigt aber, dass die Grenzen zwischen Freund und Feind nicht mehr so klar sind, wie noch vor 10 oder 20 Jahren«, sagt Wintergerst. »Wichtig ist, dass wir das Ziel echter digitaler Souveränität in Deutschland und Europa mit Nachdruck und Erfolg verfolgen.« Nur ein Viertel glaubt, dass Behörden gut vorbereitet sind Im Angesicht der wachsenden Bedrohungen gilt Deutschland als schlecht vorbereitet auf Cyberangriffe. Nur 23 Prozent meinen, dass die öffentliche Verwaltung und Institutionen wie Polizei oder Bundeswehr sehr gut oder eher gut vorbereitet sind. Umgekehrt sehen sie 29 Prozent als eher nicht gut und 41 Prozent sogar als gar nicht gut vorbereitet. Zugleich geht es nach Ansicht der Bevölkerung um mehr als nur die Anfälligkeit für Datendiebstahl oder Erpressung mit Ransomware. 71 Prozent sagen, dass Kriege in Zukunft überwiegend auch mit digitalen Mitteln geführt werden. 63 Prozent denken, dass Cyberangriffe auf kritische Infrastrukturen für Deutschland eine größere Bedrohung darstellen als konventionelle militärische Angriffe. Zwei Drittel (66 Prozent) sind entsprechend der Meinung, dass Cyberangriffe genauso behandelt werden müssten wie militärische Angriffe. Wintergerst: »Wer im Cyberraum angreifbar ist, wird sich auch in der physischen Welt nicht erfolgreich verteidigen können. Landesverteidigung bedeutet heute nicht mehr nur Investitionen in Panzer und Flugabwehr, sondern den gezielten Einsatz digitaler Technologien und digitalen Know-hows.« Zwei Drittel sind von Anschlägen auf Untersee-Kabel beunruhigt Ein aktuelles Beispiel für beunruhigende Angriffe auf kritische digitale Infrastrukturen sind mehrere Anschläge auf Untersee-Kabel, die zentral für die Internetversorgung sind. Fast zwei Drittel (63 Prozent) der Deutschen macht es Angst, dass der internationale Datenverkehr so leicht zu sabotieren ist. 80 Prozent sind daher dafür, mehr Kabel zu verlegen, um unabhängiger von einzelnen Unterbrechungen zu werden. Spezielle Einheiten zur schnellstmöglichen Behebung der Schäden (77 Prozent) und zur Ermittlung der Täter (68 Prozent) werden ebenfalls von einer deutlichen Mehrheit gefordert. 7 von 10 (69 Prozent) sagen, Anschläge auf Untersee-Kabel sollten wie militärische Angriffe bewertet werden. Und 6 von 10 (60 Prozent) plädieren für einen besseren Schutz der Kabel, etwa durch eine lückenlose Satellitenüberwachung. »Die vermutliche Sabotage von Untersee-Kabeln zeigt auch die physische Bedrohung unserer kritischen Infrastruktur durch nicht staatliche und nicht militärische Akteure«, so Wintergerst. 63 Prozent der Deutschen erwarten, dass sich private Akteure durch Cyberangriffe verstärkt in Krisen einmischen werden. Und ebenfalls 63 Prozent befürchten, dass uns auch befreundete Staaten mit digitalen Mitteln Schaden zufügen werden, um die eigene Wirtschaft zu stärken. Cyberkrieg: Deutschland soll sich besser vorbereiten Weit verbreitet ist die Angst vor einem Cyberkrieg. 61 Prozent haben aktuell Angst vor einem solchen Szenario. Jüngere (59 Prozent bei den 16- bis 29-Jährigen sowie den 30- bis 49-Jährigen) sind dabei etwas weniger besorgt als die Älteren (69 Prozent bei den ab-75-Jährigen), Frauen haben mit 65 Prozent etwas mehr Sorge als Männer (58 Prozent). Vor allem jenen Staaten, die als Cyberbedrohung gelten, werden gute technische Fähigkeiten für eine solche Auseinandersetzung zugesprochen. Ganz oben stehen Russland (76 Prozent), die USA (75 Prozent) und China (74 Prozent). Nordkorea ist für 52 Prozent gut gerüstet, der Iran für 46 Prozent. Deutschland nennen 61 Prozent, Israel 52 Prozent, Frankreich 46 Prozent, am Ende liegen Großbritannien (42 Prozent) und die Ukraine (41 Prozent). »Europa muss eigene Fähigkeiten für den Fall eines Cyberkriegs aufbauen«, so Wintergerst. Denn obwohl Deutschland nach Meinung einer deutlichen Mehrheit über die technischen Fähigkeiten für einen Cyberkrieg verfügt, gilt die Bundesrepublik im Cyberraum aktuell in der Praxis nur als bedingt abwehrbereit. Zwei Drittel (64 Prozent) halten Deutschland für sehr schlecht (26 Prozent) oder eher schlecht (38 Prozent) vorbereitet, nur 24 Prozent für gut und gerade einmal 4 Prozent für sehr gut. Gefragt nach nötigen Maßnahmen fordern 75 Prozent die Gründung eines digitalen Katastrophenschutzes, 73 Prozent Investitionen in die Cybersicherheit kritischer Infrastrukturen und 71 Prozent die Schaffung eigener Fähigkeiten für Cyberangriffe. Dahinter folgen Cyberbündnisse mit anderen Staaten wie eine Cyber-Nato (68 Prozent), Investitionen in Cyberabwehreinheiten (64 Prozent), Notfallschulungen für die Bevölkerung (56 Prozent) sowie Wirtschaftssanktionen zur Abschreckung (43 Prozent). Nur 2 Prozent meinen, Deutschland solle sich nicht zusätzlich auf einen Cyberkrieg vorbereiten. Umsetzung der Nationalen Sicherheitsstrategie stockt Allerdings stockt die Umsetzung von Cybersicherheitsvorhaben, die sich die Bundesregierung in der Nationalen Sicherheitsstrategie vorgenommen hat. Dort sind 30 Einzelmaßnahmen angekündigt. Nach einer Bitkom-Auswertung sind allerdings gerade einmal 2 dieser 30 Maßnahmen abgeschlossen, 19 sind in der Umsetzung und 9 wurden nicht einmal begonnen. Wintergerst: »Ambitionierte Strategien und Agenden nützen nichts, wenn es beim beschriebenen Papier bleibt. Die nächste Bundesregierung muss die nötigen Maßnahmen ohne weitere Verzögerung umsetzen.« Umgesetzt sind Prüfmöglichkeiten für systemkritische Komponenten in Kommunikationsnetzen, auch die Cyberagentur hat wie geplant ihre Arbeit aufgenommen und vergibt gezielt Forschungsaufträge. Zumindest in Umsetzung sind Maßnahmen zur Digitalisierung und Einführung digitaler Technologien, allerdings wurden die Mittel zuletzt gekürzt. Der geplante Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle der Cybersicherheit fand keine parlamentarische Mehrheit und wurde auf die nächste Legislatur verschoben. Auch die angekündigte verstärkte Zusammenarbeit mit der Wirtschaft ist nicht in Fahrt gekommen und leidet an Unterfinanzierung. Völlig verfehlt wurden die Ziele, Investitionen für die Cybersicherheit kritischer Infrastruktur zu erhöhen oder belastbare Abstimmungs- und Entscheidungsprozesse für den Cyber-Krisenfall zu etablieren. Auch die versprochene neue Cybersicherheitsstrategie wurde nicht vorgelegt. »Die Erhöhung der Cybersicherheit muss eine zentrale Aufgabe der Sicherheits- und Verteidigungspolitik der künftigen Bundesregierung sein. Wir brauchen nicht nur ambitionierte Ziele, wir brauchen vor allem Fortschritt in der Umsetzung«, sagt Wintergerst. [1] Die Bitkom-Auswertung der Nationalen Sicherheitsstrategie ist online verfügbar unter: www.bitkom.org/Monitor-Nationale-Sicherheitsstrategie

