Prof. Michael Waidner beleuchtete Stärken und Schwächen der Cybersicherheitsforschung in Deutschland. Er forderte bessere Sichtbarkeit, gezielteren Transfer, internationale Vergleichbarkeit und eine Forschung, die schneller und wirksamer auf Bedrohungen reagiert – als Rückgrat digitaler Souveränität.
Prof. Michael Waidner, CEO des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE, Professor an der TU Darmstadt und Leiter des Fraunhofer SIT, warb in seiner Keynote für einen realistischen und zugleich ambitionierten Blick auf die deutsche IT-Sicherheitsforschung. Man habe in den letzten zehn Jahren viel erreicht: mit starken Forschungszentren, einer guten Förderlandschaft und international anerkannten Beiträgen. Und doch sei die Wirkung auf reale Sicherheitslagen häufig zu gering.
Waidner betonte die internationale Spitzenstellung der Cybersicherheitsforschung in Deutschland: Inhaltlich sei sie exzellent und vielfältig. Doch trotz dieser Stärke identifizierte er den mangelnden Transfer als zentrales, strukturelles Defizit. Zu wenig Forschung finde den Weg in Produkte, Verwaltungen oder Unternehmen. Es fehle zudem an gemeinsamen Plattformen, um Ergebnisse vergleichbar, bewertbar und anschlussfähig zu machen – etwa durch Referenzsysteme, Testfelder oder standardisierte Infrastrukturen.
Ein weiterer Kritikpunkt: Die Forschung sei oft zu langsam, um mit der Geschwindigkeit neuer Bedrohungen mitzuhalten. Zudem mangele es an Skalierbarkeit. Sicherheitslösungen würden häufig für Spezialfälle entwickelt – anstatt sie grundlegend, modular und übertragbar zu denken. Forschung müsse hier „robuster“ werden – nicht nur technologisch, sondern auch methodisch und institutionell.
Waidner formulierte deutliche Forderungen: mehr gemeinsame Forschungsinfrastrukturen, bessere Vergleichbarkeit von Ergebnissen, Priorisierung besonders wirksamer Forschungsschwerpunkte sowie ein systematisches Monitoring der tatsächlichen Wirksamkeit von Sicherheitslösungen in der Praxis. Er plädierte dafür, Erfolg in der Forschung nicht allein an Veröffentlichungen zu messen, sondern an realer Wirkung – etwa in Form verbesserter Schutzsysteme, anwendbarer Werkzeuge und resilienterer digitaler Ökosysteme.
Waidner würdigte in diesem Zusammenhang die Rolle des Bundesministeriums für Bildung und Forschung (BMBF) als zentrale Förderinstanz. Künftig sei es entscheidender denn je, nicht nur exzellente Forschung zu ermöglichen, sondern deren Wirkung entlang strategischer Ziele und konkreter Anwendungsperspektiven zu sichern.
Zum Abschluss warb Waidner für eine auch künftig strategisch ausgerichtete, europäisch vernetzte Cybersicherheitsforschung. Die Notwendigkeit dazu ergebe sich aus mehreren globalen Entwicklungslinien: dem rasanten technologischen Fortschritt – etwa in den Bereichen Künstliche Intelligenz und Quantencomputing –, einer sich dynamisch verschärfenden Bedrohungslage im digitalen Raum sowie geopolitischen Verschiebungen, bei denen technologische Souveränität zur strategischen Ressource wird. „Technologie definiert heute eine dritte Weltordnung – neben der wirtschaftlichen und der militärischen“, so Waidner. Ziel müsse es sein, im europäischen Verbund eigene Standards für vertrauenswürdige Systeme, digitale Resilienz und den Schutz grundlegender Werte zu entwickeln und durchzusetzen.