Unter dem Leitthema „Cybersicherheit und Demokratie“ kamen auf Einladung des Bundesministeriums für Bildung und Forschung (BMBF) vom 17. bis 19. März 2025 rund 450 Teilnehmende aus Wirtschaft, Forschung, Politik und Zivilgesellschaft in Berlin zusammen. Staatssekretär Dr. Karl Eugen Huthmacher eröffnete die Konferenz im Namen des BMBF.
In seiner Eröffnungsrede betonte Staatssekretär Dr. Karl Eugen Huthmacher die Bedeutung der Cybersicherheitsforschung für die digitale Zukunft Deutschlands: „Politik, Behörden, Wirtschaft, Wissenschaft und Zivilgesellschaft müssen gemeinsam handeln, um unsere Demokratie im digitalen Zeitalter zu schützen.“
Staatssekretär Huthmacher unterstrich die Rolle der Cybersicherheit als Schlüssel- und Querschnittstechnologie, die im neuen Rahmenprogramm Forschung und Innovation für Technologische Souveränität 2030 (FITS2030) des BMBF eine zentrale Stellung einnimmt. Besonders betonte er die gesellschaftliche Dimension der digitalen Sicherheit und der Forschung dazu: „Wir brauchen Cybersicherheit. Sie schützt in einer digitalisierten Welt nicht nur Menschen, Institutionen und Infrastruktur. Sie schützt gleichzeitig auch unsere Werte. Sie schützt unsere Art und Weise, wie wir in unserer Gesellschaft leben wollen. Sie schützt unsere Demokratie. Cybersicherheit ist ein Schutzschild unserer Kultur und unserer Werte.“
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) sprach in ihrer Keynote „Aktuelle Lage der Cybersicherheit in Deutschland: Warum unsere Gesellschaft die IT-Sicherheitsforschung braucht“ über aktuelle Herausforderungen sowie die Bedeutung von Forschung und Innovation. Mit klaren Worten umriss sie, warum Cybersicherheit heute eine Grundvoraussetzung für eine handlungsfähige und resiliente Gesellschaft ist.
Plattner betonte die Notwendigkeit einer engen Zusammenarbeit zwischen Wissenschaft, Wirtschaft und Politik, um Cybersicherheit nachhaltig zu gestalten: „Besonders wichtig ist der Technologietransfer aus der Forschung in sichere IT-Produkte. Hierfür müssen geeignete Rahmenbedingungen geschaffen werden. Wir brauchen Programme zur Förderung von Start-ups im Bereich Cybersicherheit, die den Weg für Ausgründungen aus Hochschulen erleichtern und Innovationen vorantreiben.“ Hier bietet das BMBF mit StartUpSecure bereits seit 2017 sehr erfolgreich Möglichkeiten der Förderung an.
Das Thema Transfer spielte durchweg eine große Rolle auf der Konferenz. Einigkeit bestand darüber, dass Deutschland in der Cybersicherheitsforschung zwar sehr gut aufgestellt ist, die Umsetzung in die Praxis jedoch noch besser gelingen muss. Zudem wurde deutlich, dass Forschung und wirtschaftliche Realität oft noch zu weit auseinanderliegen: Besonders kleine und mittelständische Unternehmen (KMU) arbeiten häufig mit veralteten IT-Systemen, was Sicherheitsrisiken mit sich bringt und eine Kluft zwischen den Herausforderungen im Unternehmensalltag und der Forschung entstehen lässt. Darauf wies unter anderem die Unternehmensvertreterin Julia Dudenko von Franz Haniel & Cie. aus ihrer Praxiserfahrung hin.
„In der Digitalisierung sind wir Mittelmaß – aber wir befinden uns noch in der Gründerzeit der Digitalisierung. Das kann man noch aufholen. Wir haben gute Voraussetzungen. Wir nutzen sie aber noch nicht richtig.“ Mit dieser Feststellung eröffnete Prof. Dr. Michael Waidner, CEO des Nationalen Forschungszentrums ATHENE und Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT, seine Keynote „Status Quo: Was die IT-Sicherheitsforschung für Deutschland leistet“.
Prof. Dr. Michael Waidner benannte in seinem Vortrag, was bereits gut funktioniert, zeigte aber auch bestehende Defizite auf: „Die Forschung in Deutschland ist ganz gut aufgestellt“, so Waidner, „allerdings herrscht Pessimismus im Land.“ Er kritisierte, dass Risikoaversion und ein Hang zur Überregulierung dazu führen, dass viele Digitalisierungsprojekte in Deutschland nicht vorankommen: „Bei uns wird im Wesentlichen über Unsicherheit diskutiert. Wir müssen nach vorne blicken und schneller werden.“
Auch Prof. Michael Waidner machte sich stark für eine stärker anwendungs- und transferorientierte Forschung sowie eine enge Zusammenarbeit von Wissenschaft, Wirtschaft und Verwaltung, um ein noch erfolgreicheres Ökosystem für Forschung und Entwicklung in der Cybersicherheit zu etablieren. Während sich die technischen Grundlagen der Cybersicherheitsforschung in den jüngeren Jahren kaum verändert hätten, werden deren Fragestellungen und Relevanz zunehmend von einem politischen Richtungswandel durch autokratische Tendenzen und internationale Spannungen geprägt.
Angesichts der aktuellen geopolitischen Lage zog sich die Frage, wie Cybersicherheitsforschung unsere Demokratie schützen kann, wie ein roter Faden durch die gesamte Konferenz. Die Podiumsdiskussion „Wie IT-Sicherheitsforschung unsere Demokratie stützt“ nahm dieses Thema gezielt auf. Gemeinsam diskutierten Prof. Dr. Claudia Eckert (Fraunhofer AISEC), Prof. Dr. Dennis-Kenji Kipker (cyberintelligence.institute), Dr. Tina Klüwer (BMBF), Mirko Ross (asvin GmbH), Prof. Dr. M. Angela Sasse (Ruhr-Universität Bochum) und David Schraven (Correctiv) über die Rolle der Cybersicherheitsforschung in einer freien Gesellschaft.
David Schraven vom Recherchenetzwerk Correctiv wandte sich mit Blick auf die Nutzung von TikTok kritisch an das Publikum: „Ich hoffe, dass Sie sich alle einmal die Handys Ihrer Kinder nehmen, um sich anzusehen, welcher Propaganda ihre Kinder ausgesetzt werden.“
Prof. Dr. Claudia Eckert betonte, wie umfassend Sicherheitsforschung demokratische Strukturen unterstützt: „IT-Sicherheitsforschung ist ein entscheidender Baustein der Demokratie.“ Sie machte deutlich, dass Cybersicherheit weit mehr ist als ein technisches Thema. IT-Sicherheitslösungen schützen Grundrechte: Sie sichern Eigentum und persönliche Daten (Art. 14 GG) durch Authentifizierungs- und Zugriffskontrollsysteme und schützen die Meinungsfreiheit (Art. 5 GG) durch Verschlüsselung und Anonymisierung. Darüber hinaus fördern Open Source und benutzerfreundliche Sicherheitstechnologien Transparenz und Teilhabe in der digitalen Gesellschaft.
Zudem unterstrich Prof. Eckert, wie wichtig vertrauenswürdige, KI-gestützte Analysewerkzeuge und Datenökosysteme für digitale Souveränität sind: von Open-Source-Hardware wie RISC-V bis zu kuratierten, nachvollziehbar trainierten KI-Modellen. Neben diesen Potenzialen benannte Eckert auch zentrale Herausforderungen: Die Transferlücke zwischen Forschung und Anwendung müsse durch agilere Förderstrukturen geschlossen werden. Bewährte Marktstandards, etwa im Cloud-Bereich, müssten rascher und sicher eingesetzt werden können. Zudem sei es wichtig, eine mediale Fokussierung auf Chancen statt Risiken zu fördern.
Prof. Dr. Claudia Eckert plädierte für vereinfachte, automatisiert prüfbare Regulierungen, die Unternehmen bei der Umsetzung entlasten – und für entschlossene Maßnahmen gegen Desinformation, etwa durch Deepfake-Erkennung und die Markierung authentischer Inhalte. Ihr Appell zum Abschluss: „Wir alle tragen Verantwortung für eine resiliente Demokratie! IT-Sicherheitsforschung liefert die Werkzeuge – jetzt müssen wir sie nutzen.“
Auch im Schlaglicht „Desinformation erkennen“ diente die resiliente Demokratie als leitendes Zielbild. Bei den Impulsvorträgen mit anschließender Diskussion kamen Expertinnen und Experten aus Kommunikationswissenschaft, Linguistik, Informatik und Journalismus zusammen, um gemeinsam über den Kampf gegen Desinformation zu sprechen. So unterschiedlich die Ansätze und Einblicke der Diskutant:innen auch waren, in einem waren sie sich einig: Es gibt keine schnelle und keine einfache Lösung für das Problem der Desinformation. Stattdessen müssen regulatorische, technologische und organisatorische Instrumente und Maßnahmen sinnvoll ineinandergreifen. Denn so attraktiv restriktive Technologien wie Uploadfilter auch wirken mögen: Transparenz und der Schutz der Freiheiten des Einzelnen müssen berücksichtigt werden. Dr. Jan-Hinrik Schmidt (Leibniz-Institut für Medienforschung | Hans-Bredow-Institut) hob hervor: „Cybersicherheitsforschung kann helfen, Informationskompetenzen aufzubauen, also Menschen zu befähigen, Desinformationen zu erkennen.“
Ein Höhepunkt der Konferenz war die Prämierung des Siegerteams der vom BMBF ausgelobten Grand Challenge der Quantenkommunikation. Die Jury entschied sich für das Team „QPIS − Quanten-Photonisch Integrierter Skalierbarer Speicher“, das mit seinem Konzept zur Entwicklung eines vollständigen Quantenspeicherkomplettsystems überzeugte – einschließlich aller Teilkomponenten von der Erzeugung über die Speicherung bis hin zum Auslesen von Quantenzuständen.
Engelbert Beyer, Leiter der Unterabteilung „Technologieorientierte Forschung für Innovationen“ im BMBF, verkündete das Siegerprojekt im Rahmen der Konferenz und gratulierte Prof. Dr. Tim Schröder und Dr. Gregor Pieplow von der HU Berlin als Vertretende des Projektkonsortiums zu dem großen Erfolg. Der Juryvorsitzende Dr. Stephan Ritter (TOPTICA Photonics AG) betonte, dass in diesem Wettbewerb erstaunliche Leistungen erreicht worden seien. Die in Summe sechs Projekte hätten mit großer Kreativität beeindruckende Fortschritte bei der Erforschung von Technologien und Methoden für Quantentoken erzielt.
Quantenkommunikation war nicht nur Gegenstand des Wettbewerbs, sondern auch thematischer Schwerpunkt in mehreren Programmpunkten der Konferenz – ein klares Indiz für ihre zunehmende strategische Bedeutung.
An den zwei Hauptkonferenztagen ging es in insgesamt neun fokussierten Sessions um zentrale Themen der Cybersicherheitsforschung wie Post-Quanten-Kryptografie, Anonymisierungstechnologien oder die Chancen und Risiken von Künstlicher Intelligenz. In der Session „Post-Quanten-Kryptografie – Sicher in das Quantenzeitalter“ wurden etwa strategische Ansätze zum Schutz kryptografischer Verfahren vor zukünftigen Quantenangriffen diskutiert. Eine weitere Session beleuchtete Potenziale und Risiken generativer KI im Kontext von Cybersicherheit.
Ein zentrales Querschnittsthema der Konferenz war die Frage, wie Forschung über die Fachcommunity hinaus kommuniziert und in gesellschaftliche Debatten eingebracht werden kann. Bereits am Vorabend der Konferenz lud das BMBF mit dem Erfindergeist-Slam dazu ein, Forschung einmal anders zu erleben: Forschende präsentierten unterhaltsam und pointiert ihre aktuellen Projekte und gaben Einblicke in die Innovationskraft der Cybersicherheitsforschung.
Bei der Konferenz wurde deutlich: Wer die gesellschaftliche Relevanz der Cybersicherheitsforschung sichtbar machen will, muss den Dialog mit Öffentlichkeit und Medien aktiv gestalten. Gerade in Zeiten wachsender politischer und digitaler Unsicherheiten kommt der Vermittlung wissenschaftlicher Erkenntnisse eine Schlüsselrolle zu. Die Diskussionen über Wissenschaftskommunikation unterstrichen damit ein zentrales Anliegen der Konferenz insgesamt: Cybersicherheit als gesellschaftliches Querschnittsthema zu verstehen – von der technologischen Forschung bis zur demokratischen Wirkung.
Die Nationale Konferenz IT-Sicherheitsforschung 2025 unterstrich, dass Cybersicherheit eine Grundvoraussetzung für den Schutz der Demokratie ist. Forschung, Wirtschaft und Politik müssen gemeinsam daran arbeiten, digitale Sicherheit als zentrale Säule einer stabilen Gesellschaft nicht nur weiterzuentwickeln, sondern aktiv zu gestalten.