Wilfried Karl ist Präsident der ZITiS in München.
MMR 2025, 321 Stellen Sie sich vor, Sie wachen eines Morgens auf und Ihr Smartphone zeigt keine Nachrichten, das Internetradio bleibt stumm, und selbst Ihr Auto weigert sich zu starten. Klingt wie der Beginn eines dystopischen Science-Fiction-Films? Doch die Realität ist: Wir sind längst mitten in einer technologischen Revolution, die unser Leben so tiefgreifend verändert hat, dass wir es uns ohne sie kaum noch vorstellen können. Von der ersten Tasse Kaffee, die Ihre smarte Kaffeemaschine pünktlich zubereitet, bis zum letzten Blick auf Ihr Fitness-Armband vor dem Schlafengehen - Technologie durchdringt jeden Aspekt unseres Alltags, beruflich wie privat.
Die Digitalisierung von Staat und Wirtschaft verspricht Effizienzsteigerungen und völlig neue Anwendungen, wie etwa die elektronische Patientenakte, Online-Behördengänge oder die digitale Fabrik. Eine sichere Datenübertragung sowie der Schutz von Daten und Identitäten sind dabei unerlässlich.
Leider werden Technologien, die eigentlich dem Datenschutz und der Datensicherheit dienen, von Kriminellen missbraucht. Anonyme Marktplätze im Darknet, auf denen illegale Waren wie Drogen, Waffen oder gestohlene Daten gehandelt werden, die verschlüsselte Kommunikation von terroristischen Gruppierungen zur Planung von Anschlägen, automatisierte Programme für Cyberangriffe, das Versenden von Phishing-Mails zum Ausspähen von Passwörtern oder Bankdaten, die Verbreitung von Falschnachrichten zur Destabilisierung von Gesellschaften oder der Einsatz von Deepfakes zur Erpressung oder Rufschädigung sind nur einige Beispiele für kriminelle Aktivitäten, die auf digitalen Technologien basieren. Die Liste ließe sich beliebig fortsetzen und zeigt, wie wichtig es ist, die Chancen und Risiken der Digitalisierung gleichermaßen zu berücksichtigen.
Sicherheitsbehörden mussten sich schon immer an technologische Veränderungen anpassen, um Gefahren abzuwehren, zu ermitteln und Straftaten zu verfolgen.
Heutzutage nehmen technologische Veränderungen jedoch nochmal eine andere Dimension ein. Die rasante Entwicklung von Cybertechnologien, Künstlicher Intelligenz (KI), Verschlüsselungstechniken und Big Data stellt Sicherheitsbehörden vor ständig neue Herausforderungen. Die schiere Menge an digitalen Daten, die in Echtzeit anfallen und aus einer Vielzahl von Quellen stammen, ist immens, das Herausfiltern von relevanten Informationen für Ermittlungen entsprechend komplex.
Gründung und Auftrag von ZITiS
Diese Herausforderungen sind so komplex, dynamisch und interdisziplinär, dass ein langfristiger Erfolg nur durch eine behördenübergreifende Erforschung und Weiterentwicklung von staatlichen Cyberfähigkeiten gewährleistet werden kann. Denn auch wenn Polizei, Nachrichtendienste und Zoll unterschiedliche Aufgaben und Rechtsgrundlagen haben, stehen sie in vielen Bereichen wie Cyberkriminalität, Verschlüsselung und KI alle vor ähnlichen technischen Herausforderungen, die sich rasant entwickeln.
Vor diesem Hintergrund wurde 2017 die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) gegründet. Das Bundesministerium des Innern und für Heimat (BMI) rief ZITiS ins Leben, um den wachsenden Herausforderungen einer zunehmend digitalisierten Welt zu begegnen. Ziele waren, technisches Know-how an einer zentralen Stelle zu bündeln, Doppelarbeit zu verringern, den Technologietransfer zwischen den Sicherheitsbehörden zu verbessern und die Sicherheitsbehörden Deutschlands mit modernsten Werkzeugen und Lösungen zu unterstützen. Inzwischen kann man durchaus feststellen, dass es ZITiS gelungen ist, eine wichtige Rolle für die etablierten Sicherheitsbehörden einzunehmen und sie auch international hohes Ansehen für ihre technische Expertise erlangt hat.
Aufgabenbereiche
ZITiS ist der Forschungs- und Entwicklungsdienstleister für die Sicherheitsbehörden des Bundes, ohne selbst exekutive Befugnisse zu besitzen. Die Hauptthemenbereiche umfassen:
# Digitale Forensik: Smartphones, Tablets, Laptops und andere Geräte sind für straffällige Personen nicht nur lohnende Ziele, sondern auch Mittel zur Durchführung von Straftaten. ZITiS unterstützt in Abstimmung mit seinen Bedarfsträgern die Erforschung und Entwicklung neuer Methoden zur forensischen Sicherung digitaler Asservate. Diese Methoden bilden die Grundlage für die gerichtsfeste Verwertung digitaler Spuren und beinhalten sowohl softwaretechnische Methoden als auch spezielle Hardwarelösungen.
# Telekommunikationsüberwachung (TKÜ) ist bei schweren Straftaten, vor allem im Bereich der organisierten Kriminalität und des Terrorismus, ein wichtiges Ermittlungsinstrument. ZITiS erforscht und entwickelt neue Methoden und Strategien, stellt Werkzeuge bereit und berät die dazu befugten Behörden bei der Durchführung ihrer gesetzlichen Aufgaben.
# Kryptoanalyse: Kryptografie dient eigentlich dem Schutz von Daten und Privatsphäre. Sie bietet straffälligen Personen jedoch auch die Möglichkeit, verdeckt zu kommunizieren, zu handeln oder sich der Strafverfolgung zu entziehen. ZITiS berät und unterstützt Sicherheitsbehörden bei der Untersuchung und Entschlüsselung von verschlüsselten Daten. Dank hochmoderner Labore werden anwendbare Methoden entwickelt und zur Verfügung gestellt.
# Big Data Analyse stellt den Sicherheitsbehörden effektive Methoden und umfangreiche Fähigkeiten zur Verarbeitung großer und heterogener Datenmengen bereit. Um diese auswerten zu können, bieten wir Sicherheitsbehörden fortschrittlichste Data-Science-Tools an.
Darüber hinaus gibt es weitere Schwerpunktthemen wie KI. ZITiS beschäftigt sich intensiv mit dem Thema KI, u.a. durch Erforschung und Entwicklung von Methoden für eine schnellere und tiefere Datenauswertung sowie die Erkennung komplexer Muster und Zusammenhänge. Zudem aber auch mit den regulatorischen Herausforderungen, die mit dem Einsatz von KI verbunden sind.
Ein weiterer wesentlicher Aspekt der Arbeit von ZITiS ist die enge Kooperation mit Universitäten, Forschungseinrichtungen und Unternehmen. Diese Zusammenarbeit zielt darauf ab, technologische Trends frühzeitig zu erkennen und innovative Lösungen zu entwickeln. Dadurch wird sichergestellt, dass die deutschen Sicherheitsbehörden stets über die modernsten Werkzeuge verfügen.
Ferner haben Digitalisierung, Automatisierung und die steigende technologische Komplexität bei den Sicherheitsbehörden den Bedarf an Services sowie Lifecycle Management von bereitgestellten Produkten und Dienstleistungen deutlich erhöht. Auch hier unterstützt ZITiS.
Digitale Souveränität als Fundament staatlicher Sicherheit
Ein zentraler Grundsatz der Sicherheitsstrategie der Bundesrepublik Deutschland ist die digitale Souveränität. Dh, dass der Staat seine Cyberfähigkeiten und -prozesse eigenständig gestalten und kontrollieren können muss. Sicherheitsbehörden müssen auch in Krisenzeiten handlungsfähig bleiben und erfolgskritische Fähigkeiten nutzen können. Eine gefährliche Abhängigkeit entsteht, wenn essenzielle Technologien nur von einzelnen oder nicht-europäischen Herstellern bezogen werden können. Digitale Souveränität bedeutet jedoch nicht, sich komplett abzuschotten, sondern Optionen zu haben. Wir müssen weiterhin von der Innovationskraft des globalen Markts profitieren.
ZITiS konzentriert sich auf vier entscheidende Aspekte, um diese Souveränität zu gewährleisten:
# Eigenständige, krisensichere Handlungsfähigkeit bei erfolgskritischen Aufgaben: Sicherheitsbehörden benötigen uneingeschränkten Zugriff auf essenzielle Technologien und Methoden um ihre gesetzlichen Aufgaben rechtssicher erfüllen zu können. Dies erfordert auch herstellerunabhängige und nachhaltige Eigenentwicklungen.
# Förderung von Herstellervielfalt und Bewertungskompetenz: Die Sicherheit und Vertrauenswürdigkeit komplexer Systeme, auch von nicht-europäischen Anbietern, muss jederzeit bewertbar sein. Internationale Standards müssen so gestaltet werden, dass keine Monopole einzelner Hersteller entstehen. Dies ist nur durch nationale und internationale Zusammenarbeit möglich.
# Bewältigung des Fachkräftemangels: Der Mangel an MINT-Fachkräften betrifft auch Sicherheitsbehörden, die auf dem Arbeitsmarkt mit Industrie und anderen Behörden konkurrieren. Deshalb sind spezialisierte Ausbildungen in Kooperation mit Universitäten notwendig. Darüber hinaus ist die Zusammenfassung des Fachpersonals auf einzelne Behörden von hohem Wert, um die Effektivität des knappen Personals zu erhöhen.
# Bündelung von technologisch und finanziell anspruchsvollen Vorhaben: Die Erforschung und Entwicklung von komplexen Systemen im Cyberbereich ist kosten- und ressourcenintensiv. Die Bündelung von Ressourcen und Kompetenzen schafft Synergien, spart Steuergelder und steigert die Effizienz. Die zentrale Dienstleistung von technologisch aufwändigen Systemen ist notwendig, wenn die dafür notwendigen Experten sonst nicht mehr ausreichend verfügbar sind.
ZITiS als Schlüssel zur digitalen Souveränität
ZITiS spielt eine zentrale Rolle bei der Umsetzung dieser Aspekte, trägt wesentlich zur digitalen Souveränität im Bereich spezialisierter Produkte bei und hat sich in den acht Jahren seit ihrer Gründung deshalb zu einem unverzichtbaren Akteur in der deutschen Cybersicherheitslandschaft entwickelt.
Insbesondere in Krisenzeiten, angesichts der aktuellen geopolitischen Herausforderungen, ist es von entscheidender Bedeutung, dass ZITiS ihre Kompetenzen kontinuierlich weiterentwickeln kann.
Die Herausforderungen der Zukunft erfordern nicht nur technisches Know-how, sondern auch die Fähigkeit, flexibel und innovativ auf neue Bedrohungen reagieren zu können. Mit ihrer behördenübergreifenden Expertise, ihrem Fokus auf Forschung und Entwicklung sowie der engen Zusammenarbeit mit Wissenschaft und Wirtschaft hat ZITiS die ersten wichtigen Schritte getan.
Bisher wurden dafür insgesamt ca. 340 Stellen eingeworben. Das ist gut, aber nicht genug. Denn die Herausforderungen werden weiter zunehmen. Die kontinuierliche Weiterentwicklung und Stärkung der ZITiS ist daher nicht nur wünschenswert, sondern unerlässlich.
Nur mit entsprechenden Ressourcen können die übergeordneten Ziele, die in der Cybersicherheitsagenda und der Cybersicherheitsstrategie der Bundesregierung festgehalten sind, erreicht werden: Den Sicherheitsbehörden auch zukünftig ein selbstbestimmtes und krisenfestes Handeln zu gewährleisten und deren Cyberfähigkeiten damit signifikant zu stärken.