Schon seit Jahren weisen Fachleute auf den zunehmend engeren Zusammenhang zwischen der nationalen Sicherheit und der Sicherheit der Informationstechnik (IT) hin. Das Bundesverteidigungsministerium und das Bundesinnenministerium haben sich daher im Jahr 2018 auf die Einrichtung einer Cyberagentur verständigt, die Forschungen zur künftigen IT-Sicherheit beauftragen und koordinieren soll. Der Start der Cyberagentur im Jahr 2020 verlief holprig, doch nun hat die im sachsen-anhaltischen Halle ansässige Einrichtung ihre Strategie für die kommenden Jahre fertiggestellt. Das Dokument liegt der F.A.Z. vor.

Bis 2025 sollen insgesamt rund 320 Millionen Euro in die Forschung fließen. Unter der Überschrift „Sichere Systeme“ will sich die Cyberagentur mit Forschungsvorhaben beschäftigen, an denen das Verteidigungs- oder das Innenministerium ein direktes Interesse haben. Es geht dabei vor allem um die IT-Sicherheit der deutschen Behörden sowie den Schutz kritischer Infrastrukturen, etwa von Energienetzen. Bei der „Cybersicherheit in schwierigen Umgebungen“ geht es um Kommunikation im nachrichtendienstlichen oder militärischen Bereich, sei es im Weltraum, in Kriegsgebieten oder bei der Übermittlung von Daten für U-Boote und deren Waffen.

Zum Bereich „Sichere Systeme“ zählt aber auch eine „ganzheitliche Absicherung der Lieferketten“ für IT-Hardware und Software. Der Forschungsdirektor der Cyberagentur, Christian Hummert, sagt der F.A.Z., dass Deutschland sicherstellen müsse, dass entlang der Lieferkette von eingekaufter Technik keine Hintertüren eingebaut werden, durch die andere Mächte Zugang zu sensiblen Daten Deutschlands erhalten.

Der zweite große Bereich, dem sich die Cyberagentur widmen will, ist eine vorausschauende Beschäftigung mit den großen Entwicklungen in der IT. Dazu zählen laut dem Strategiepapier zunächst die Kryptologie im Allgemeinen sowie speziell das Quantencomputing, das sowohl Chancen wie auch Risiken für verschlüsselte Kommunikation bietet. Die Cyberagentur wird daneben auch Forschungen zur Künstlichen Intelligenz und zu autonomen Systemen, beispielsweise im Verkehrswesen, beauftragen. Zusätzlich soll auch an einer sichereren Kommunikationsarchitektur ge­forscht werden. Das gängige Internetprotokoll TCP/IP stammt aus den Siebzigerjahren und birgt nach Auffassung von Hummert „inhärente Sicherheitslücken“.

Steigendes Interesse der deutschen Politik

In den Gesprächen mit der Regierungsebene drang die Cyberagentur zudem darauf, sich nicht nur mit dem Schutz des staatlichen Sektors zu befassen, sondern in einem dritten Bereich auch Maßnahmen für eine insgesamt „sichere Gesellschaft“ zu erforschen. Forschungsdirektor Hummert weist darauf hin, dass die größte Sicherheitslücke erfahrungsgemäß nicht im Computer, sondern vor dem Computer sitzt. Zudem bestehe ein zunehmend engerer Zusammenhang zwischen der allgemeinen gesellschaftlichen Freiheit und der Cybersicherheit.

Hummert will deshalb erforschen lassen, wie die digitalen Identitäten der Menschen in einer freiheitlichen Gesellschaft beschaffen sein sollen – in welchen Bereichen Personen also eindeutig identifizierbar sein sollen und in welchen nicht. Zudem gehe es um die Herausforderung, eine „cyberresiliente Gesellschaft“ zu werden, also erfolgreiche Angriffe auf IT-Strukturen abfedern zu können. Der „cyberbefähigte Staat“ soll zur Kriminalitätsbekämpfung allerdings auch Fähigkeiten besitzen, in IT-Systeme einzudringen und Verschlüsselungen zu knacken.

Eine weiteres Thema ist die „Mensch-Maschine-Interaktion“. Zu dieser Frage hat die Cyberagentur vor wenigen Tagen auch schon ein konkretes Projekt beauftragt, bei dem Forscher aus dem Umfeld der Universität Freiburg Richtlinien für die Cybersicherheit von Computer-Gehirn-Schnittstellen erarbeiten sollen. Auch im Bereich des „Digitalen Verbraucherschutzes“ will die Cyberagentur vorausschauend tätig werden. Hummert nennt als Beispiel die digitalen Sprachassistenten, die bereits in vielen Haushalten zu finden sind. Er sieht durchaus die Gefahr, dass solche Geräte als „Wanzen im Wohnzimmer“ genutzt werden. Der Staat sei gefordert, bei solchen technischen Entwicklungsschritten in Zukunft vorab die Frage nach der Cybersicherheit zu stellen und entsprechende Regularien zu erlassen.

Angesichts des russischen Angriffs auf die Ukraine registriert Forschungsdirektor Hummert ein steigendes Interesse der deutschen Politik an der Cybersicherheit. Bisher nicht abschließend geklärt ist allerdings die Frage, inwieweit Deutschland neben der Abwehr von Cyberangriffen auch selbst Sicherheitslücken in anderen Ländern nutzen darf. Solche offensiven Fähigkeiten „gehören aus meiner Sicht zu unserem Auftrag“, sagt Hummert, dessen Cyberagentur noch in diesem Jahr in eine größere Liegenschaft in Halle umziehen wird. Der abschließende Standort der Agentur ist noch nicht geklärt. Im Hintergrund konkurrieren die beiden Bundesländer Sachsen-Anhalt und Sachsen um die Ansiedelung.