Von der kurzen Leine zur langen Leine: Fünf Jahre Cyberagentur und die Geburt der digitalen Souveränität

am von gsohnin Medien

Deutschland liebt seine Metaphern der Reifeprüfung. Wer gestern in Halle (Saale) die Bühne betrat, sprach über die Cyberagentur nicht als eine weitere Bundesbehörde, sondern als ein Kind, das aus der Villa an der Großen Steinstraße hinausgewachsen ist. Ministerpräsident Reiner Haseloff formulierte es in seiner trockenen Art: „Mit der Gründung der Cyberagentur wurde ein wichtiger Akzent von Modernität und Innovation gesetzt.“ Fünf Jahre später ist daraus ein Standortfaktor geworden, mitten im Strukturwandel Sachsen-Anhalts, wo das Schlagwort digitale Souveränität keine Rhetorik, sondern Überlebensfrage ist.

Doch hinter den Glückwünschen stand ein tieferer Ton: die Frage, ob Deutschland überhaupt fähig ist, Sicherheit nicht nur zu denken, sondern sie zu antizipieren. Forschungsdirektor Christian Hummert, der Architekt dieses neuen Paradigmas, formulierte es so: „Resilienz reicht nicht aus. Wir müssen vigilant sein – proaktiv wachsam. Wir müssen Angriffe abwehren, bevor sie uns erreichen – von klassischen Cyberattacken bis hin zu Desinformation und Propaganda.“ Im Gespräch mit Sohn@Sohn präzisierte er: Die geopolitische Lage mit Russland und China zwinge dazu, „Bedrohungen nicht erst zu verstehen, wenn die Tür eingetreten ist, sondern schon dann, wenn der Einbrecher noch überlegt, welches Werkzeug er mitbringt.“

Von der kurzen Leine …

Es war General Michael Vetter vom Verteidigungsministerium, der das Spannungsverhältnis zwischen Kontrolle und Freiheit in einem Satz bündelte: „Wir haben die Cyberagentur bewusst an die kurze Leine genommen, weil wir wissen wollten, ob sie gehen kann. Jetzt geht es darum, ihr die lange Leine zu geben – und zu vertrauen, dass sie uns in Räume führt, die wir selbst nicht betreten können.“
Dieser Übergang markiert die politische Reifeprüfung: Aus der Inhouse-Gesellschaft wird ein Akteur, der zwischen den Ressorts vermittelt, Forschung finanziert und die Richtung vorgibt.

Friederike Dahns vom Bundesinnenministerium griff diese Linie auf: „Die Cyberagentur zeigt, wie disruptive Forschung in Deutschland möglich ist. Sie hat Expertise aufgebaut, die wir im Innern dringend brauchen.“

… zur Pubertät

Doch fünf Jahre sind in der Biografie einer Institution nichts anderes als die Schwelle zur Pubertät. Hummert spricht von den „nächsten fünf bis sieben Jahren“, in denen die Agentur ihre eigentliche Form finden wird – mit allen Wachstumsproblemen, aber auch mit der Chance, erwachsen zu werden.

Die Themen, die sie aufruft, sind keine akademischen Spielereien, sondern existenzielle Fragen der Sicherheitsarchitektur:

  • Mobiles Quantencomputing, das die Kryptografie von morgen sprengt und zugleich neu absichert.
  • Neuroadaptive Vigilanz, in der Mensch-Maschine-Schnittstellen die Aufmerksamkeit von Analysten in Echtzeit überwachen.
  • Drohnen-Schwärme, die – inspiriert von der Biologie – nicht nur Logistik und Aufklärung übernehmen, sondern die ganze Grammatik der Kriegsführung verändern.

Hummert wurde konkret: „Wir feiern uns für Patriot-Systeme. Aber wenn ich eine Rakete im Wert von einer Million einsetze, um eine Drohne im Wert von 20.000 Euro abzuwehren, stimmt das Verhältnis nicht mehr. Wir müssen an Szenarien denken, in denen 10.000 Drohnen autonom unsere Grenzen überwachen.“

Und er warnte: „KI kann mehr Fake News erzeugen, als wir Menschen sie widerlegen können. Wenn mehr als die Hälfte der Daten im Netz fake ist, verschwimmt Wahrheit und Lüge. Dann ist das Ende unserer Demokratie absehbar. Wir brauchen Systeme, die Fake News erkennen, bevor sie wirken.“

All das steht unter der Maxime: vorausschauend statt nachlaufend, antizipieren statt Reaktion.

Odyssee 2025

Den symbolischen Höhepunkt der Feier markierte die Preisverleihung des Ideenwettbewerbs HAL2025 – benannt nicht zufällig in Anlehnung an Kubricks „2001: Odyssee im Weltraum“. Was dort der allwissende Computer HAL war, sind hier Konzepte, die das Verhältnis von Mensch und Maschine neu definieren.

  • Prof. Heiko Hamann gewann mit „Raumdeuter“ – einer robusten Kommunikationsarchitektur für Schwärme heterogener Drohnen.
  • Martin Matt präsentierte mit „A.P.E.X.“ eine Art Kodex für autonome Perimeter-Aufklärung.
  • Das Fraunhofer-Team „AutoDrone“ erhielt den dritten Preis für „SENSO“, ein schwarmintelligentes Sensorsystem für die Gefahrenanalyse bei Großveranstaltungen.

Die Siegerumschläge wurden nicht von Assistenten, sondern von drei autonomen Robotern auf die Bühne getragen – als performativer Kommentar zur Frage, wer künftig die Botschaften überbringt.

Hacker, Hackbacks und Hardware

Im Interview sprach Hummert auch über die schwierige Beziehung zur Hackerszene: „Die Ressentiments sind groß, gerade beim Chaos Computer Club. Damals hieß es: Hackerbehörde, ihr finanziert Sicherheitslücken. Das stimmt nicht. Aber wenn jemand jeden Tag deine Wohnungstür kaputt macht, würdest du auch irgendwann sagen: Jetzt ist Schluss. Die Debatte um Hackbacks wird wiederkommen – ob wir es nun aktive Cyberabwehr oder vigilantes Verhalten nennen.“

Und er blickte nach vorn: „Wir gründen gerade einen Standort in Dresden mit 25 Leuten, mitten im Silicon Saxony. Dort geht es um sichere Hardware und Chip-Technologien der Zukunft. Wir müssen raus aus den Abhängigkeiten – bei Chips aus China, bei seltenen Erden, bei Technologien aus den USA.“

Die strategische Botschaft

Ministerpräsident Haseloff sprach von einem „wichtigen Akzent von Modernität“. Doch hinter dieser Formel verbirgt sich eine tiefere Wahrheit: Cybersicherheit ist längst kein Sektor mehr, sondern eine neue Logik des Staates. Von der Haushaltsarithmetik (110 Millionen Euro Budget, 109 Mitarbeiter) bis zur Forschungsagenda (KI-Forensik, Post-Quanten-Kryptografie, sichere Lieferketten) entsteht hier eine Architektur, die den Staat von Grund auf transformiert.

Hummert hat diese Transformation auf eine Formel gebracht: „Es geht nicht mehr darum, robust auszuhalten. Es geht darum, wachsam vorzubeugen.“

5 Gedanken zu “Von der kurzen Leine zur langen Leine: Fünf Jahre Cyberagentur und die Geburt der digitalen Souveränität

  1. Hannah

    Die Betonung von „Vigilanz statt Resilienz“ finde ich absolut richtig. In der Praxis sehen wir seit Jahren, dass rein defensive Maßnahmen nicht ausreichen. Besonders im Bereich Kritische Infrastrukturen ist die Vorwärtsstrategie überfällig. Was mich interessiert: Wie will die Cyberagentur die Lücke zu anderen Staaten schließen, die längst auf aktive Cyberabwehr setzen?

  2. gsohn

    Danke für den wichtigen Punkt. Genau an dieser Stelle wird es spannend: Christian Hummert hat im Interview deutlich gemacht, dass Deutschland die Debatte um aktive Cyberabwehr nicht ewig verdrängen kann. „Hackbacks“ sind hochumstritten – aber die Analogie mit der Wohnungstür bleibt eindrücklich: Irgendwann reicht es nicht, nur stärkere Schlösser einzubauen.

    Die Cyberagentur versucht, diese Lücke durch zwei Strategien zu schließen:

    Forschung in die Zukunft verlängern – Drohnenschwärme, Quantencomputing, KI-gestützte Früherkennung sollen Deutschland befähigen, nicht nur auf den Angriff von gestern zu reagieren.

    Politische und gesellschaftliche Diskussion anstoßen – denn ohne Mandat und Rückhalt in Parlament und Gesellschaft wird aktive Abwehr kaum möglich sein.

    Der Abstand zu anderen Staaten ist da – aber Hummert formuliert es als Auftrag: Vigilanz als neues Paradigma. Und genau das unterscheidet die Cyberagentur von klassischen Behördenlogiken.

  3. Anonym

    Cyberabwehr muss auch offensiv sein, sonst bleiben wir Angreifern immer einen Schritt hinterher. Hummerts Ansatz ist daher richtig – auch wenn es unbequem klingt.

  4. Pingback: Cybersicherheit als neue Staatsräson @bundeskanzler - ichsagmal.com

  5. Pingback: Sicherheit beginnt vor dem Angriff: Vom Aushalten zum Antizipieren #Vigilanz - ichsagmal.com

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.