Die Bedrohungen im Cyberraum sind präsent wie nie. So drängend aktuelle Schutzvorkehrungen sind, müssen doch gleichzeitig auch schon Forschungsprojekte zur künftigen Cybersicherheit auf den Weg gebracht werden – das ist die Aufgabe der Cyberagentur.
Dr. Gerald Walther und Dr. Nicole Selzer (Cyberagentur) bei der Vergabe der Forschungsaufträge zum HSK-Projekt am 7.11.2022
Hochinnovativ, mit großer Wirkung im Erfolgsfall, bei gleichzeitigem Risiko des Scheiterns – so werden die Forschungsprojekte der „Agentur für Innovation in der Cybersicherheit“ (Cyberagentur) beschrieben. Die Agentur finanziere „risikobehaftete, disruptive Forschungsprojekte im Bereich Cybersicherheit für die Innere und Äußere Sicherheit“, erläutert Forschungsdirektor Prof. Dr. Christian Hummert. Der Bund als alleiniger Gesellschafter hat dafür bis 2023 zunächst 280 Millionen Euro bereitgestellt.
Wie wird die Cybersicherheit der Zukunft aussehen?
Die Cyberagentur forscht aber nicht selbst und vergibt auch keine Fördermittel, sondern sie schreibt konkrete Forschungsaufträge für Unternehmen und Forschungseinrichtungen aus, meist in mehrstufigen Bewerbungs- und Vergabeverfahren. Dabei lässt sie sich von zukunftsbezogenen Fragestellungen leiten: Was müssen Deutschland und Europa in 10 bis 15 Jahren können, um den Cyberraum sicher zu halten? Welche Fähigkeiten müssen dafür ausgebaut und entwickelt werden?
Der Fokus liegt auf dem Schutz der Behörden und Organisationen mit Sicherheitsaufgaben. Als entscheidend für den Erfolg wird die Beherrschung der Schlüsseltechnologien gesehen: Maschinelles Lernen, Robotik, Gehirn-Computer-Schnittstellen, Quantentechnologie und Kryptographie. Mit ihren Forschungsprojekten zu vertrauenswürdiger und resilienter Informationstechnik, Mensch-Maschine-Interaktion und Künstlicher Intelligenz legt die Cyberagentur die Messlatte hoch und will auch im internationalen Vergleich eine Spitzenposition einnehmen.
Forschungsdirektor Christian Hummert, zuvor Leiter der Digitalen Forensik bei der „Zentralen Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS) in München, erklärte gegenüber eGovernment Computing: „Insbesondere im Bereich Cybersecurity geht es nicht darum, nur noch Produkte ‚Made in Germany‘ einzusetzen, sondern darum, zukunftsweisende Lösungen unseren Partnern anbieten zu können, und so Partner auf Augenhöhe zu sein.“
Als die Agentur im August ihr bis dahin größtes, mit 30 Millionen Euro dotiertes Projekt ausschrieb, stieß das auch international auf Resonanz: Unter den 19 Bewerbergemeinschaften waren Teilnehmer aus Frankreich, den Niederlanden, Österreich, Dänemark, Estland und Israel. Projektziel ist die Erforschung von „Existenzbedrohenden Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien“ (HSK). Ausgewählt wurden schließlich Anfang November sechs Forschungsverbünde: ATTRIBUT, CALCIO, MANTRA, SaCsy, SEC++ und SOVEREIGN. Sie stellen sich der Aufgabe, Probleme und Fragestellungen der Prävention, Detektion, Reaktion und Attribution in einem ganzheitlichen Ansatz zu erforschen. Allerdings tun sie das nicht gemeinsam, sondern im Wettbewerb miteinander.
PCP-Verfahren sorgt für Aufmerksamkeit
Die Cyberagentur setzt bei diesem Projekt erstmals ein besonderes Vergabeverfahren ein: Pre-Commercial Procurement (PCP) oder auch vorkommerzielle Auftragsvergabe. Dabei entwickeln mehrere Anbieter im Wettbewerb miteinander neue Produkte oder Dienstleistungen. Die Projekte sind in mehrere Phasen gegliedert und nach jeder Phase werden die jeweils besten Lösungen ausgewählt; die Anzahl der Teilnehmer verringert sich also im Laufe des Projekts. Durch diesen wettbewerbsbasierten Ansatz erhöht sich somit die Chance, die wirklich innovativste Lösung auszuwählen.
Eine weitere Besonderheit des PCP ist die Risiko-Nutzen-Teilung zwischen dem öffentlichen Auftraggeber und den teilnehmenden Unternehmen oder Forschungsverbünden: Deren Aufwand wird nicht vollständig vergütet, dafür erwirbt der Auftraggeber aber auch nicht die alleinigen Nutzungsrechte, so dass die Teilnehmer ihre Lösungen auch selbst weiterentwickeln können.
Pre-Commercial Procurement ist nicht eigentlich neu – als spezifisches Ausschreibungsverfahren für Forschungsleistungen durch die Öffentliche Hand wurde es bereits 2007 von der EU eingeführt. Es ist jedoch kaum bekannt. Die Vorstellung der Ausschreibung habe bei externen Akteuren durchaus für Verwunderung gesorgt, berichtet Dr. Gerald Walther, HSK-Projektleiter bei der Cyberagentur: „Vielen Beteiligten war nicht bewusst, dass ein solch wettbewerbsorientiertes Verfahren überhaupt in Deutschland beziehungsweise in der EU durchführbar ist“.
Die Projektlaufzeit ist auf fünf Jahre festgelegt. Die Evaluierungen nach den Projektphasen obliegen einer Fachjury, der neben den Experten der Cyberagentur auch zwei externe Mitglieder angehören: Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik, und Oberstleutnant Christoph Kühn, Dezernatsleiter im Zentrum für Cyber-Sicherheit der Bundeswehr.
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Über die Cyberagentur
Die Agentur für Innovation in der Cybersicherheit GmbH wurde im Sommer 2020 durch die Bundesregierung gegründet und hat ihren Sitz in Halle (Saale). Alleinige Gesellschafterin ist die Bundesrepublik Deutschland, vertreten durch das Bundesinnenministerium (BMI) und das Bundesministerium für Verteidigung (BMVG).
Seit Herbst 2021 wird die Cyberagentur geleitet durch Forschungsdirektor Christian Hummert und den kaufmännischen Leiter Daniel Mayer.
Projekte der Cyberagentur
„Mobiler Quantencomputer – Quantenprozessoren für den mobilen Einsatz in Verteidigungs- und Sicherheitsanwendungen“ (MQC). Ausschreibung am 12. Dezember 2022, geplante Projektlaufzeit: 4 Jahre, aufgeteilt in vier Phasen. Ziel ist ein Laboraufbau eines vollständig mobilen Quantencomputers, dabei sollen alle Komponenten miniaturisiert werden – Mobilität und schnelle Verlegbarkeit seien speziell im Krisen- und Verteidigungsfall wichtig. Auch hier kommt das Instrument der vorkommerziellen Auftragsvergabe (PCP) zum Einsatz, in Anlehnung an ein mehrstufiges Verhandlungsverfahren.
Machbarkeitsstudie zu „Encrypted Computing“: Untersuchung von Verfahren, mit deren Hilfe Daten ohne vorherige Entschlüsselung analysiert und verarbeitet werden können. Auftragnehmer: CISPA Helmholtz-Zentrum für Informationssicherheit und KASTEL am Karlsruher Institut für Technologie (KIT) als Unterauftragnehmer. Die Ergebnisse der Studie wurden am 21.11.2022 übergeben.
Existenzbedrohende Risiken aus dem Cyber- und Informationsraum – Hochsicherheit in sicherheitskritischen und verteidigungsrelevanten Szenarien (s. Artikel)
Ziel ist die Entwicklung neuer Fähigkeiten für die operative Cybersicherheit, um die Behörden im Bereich der inneren und äußeren Sicherheit in Deutschland auf zukünftige Bedrohungen im digitalen Raum vorzubereiten.
Ausschreibung zur Erforschung von Neurotechnologie im Kontext der Mensch-Maschine-Interaktion (MMI). Anwendungen für MMI sind zum Beispiel bionische Prothesen oder die Hirnstimulation zur Behandlung seelischer Erkrankungen. Projektziel: mehrphasige Erforschung und Entwicklung eines Proof-of-Concept und eines Prototypen, der eine neuartige Form der MMI auf Basis von Neurotechnologie ermöglicht. Dafür werden über einen Zeitraum von vier Jahren 30 Millionen Euro bereitgestellt. Die Vergabe erfolgt über ein europaweites Verhandlungsverfahren mit Teilnahmewettbewerb.
Basis des MMI-Projekts ist das zuvor beauftragte und im Sommer 2022 veröffentlichte „Framework für Cybersicherheit in Brain-Computer-Interface-Anwendungen“
Fünf Vorstudien zu einem Ökosystem vertrauenswürdiger IT: Vier der fünf Aufträge (Hardware, Zusammenspiel von Hard- und Software, Lieferketten und wissenschaftliche Community) übernimmt die Hensoldt Cyber GmbH, die dafür mit jeweils unterschiedlichen Forschungspartnern zusammenarbeiten wird. Für die Vorstudie zur Software-Verifikation konnte sich das FZI Forschungszentrum Informatik in Karlsruhe qualifizieren. Für die Vorstudien sind vier Monate eingeplant und ein Gesamtvolumen von rund 450.000 Euro. Die Ergebnisse sollen im Januar 2023 vorliegen.
:quality(80)/p7i.vogel.de/wcms/fa/fc/fafc7b1ef047632c3455f46bd10cd256/0110551755.jpeg "Digitalisierung an Schulen kann mit digitaler Inventarverwaltung unterstützt werden (Bild: Rawpixel.com / shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/a6/46/a646f2662e79393429dc9c4eb272433d/0110475497.jpeg "Eine zeitgemäße digitale Bildungsinfrastruktur – mit dem Digitalpakt Schule unterstützt der Bund Länder und Gemeinden bei Realisierung (Bild: adragan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/b6/4fb68aebb416b3462f5c64b2ef5723c9/0110467219.jpeg "Bundespresseamt vs. Datenschutzbehörde oder auch Facebook vs. Mastodon – die Frage nach dem Gewinner soll nun das Verwaltungsgericht Köln beantworten (© Alltechbuzz_net – pixabay via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/1f/c9/1fc97acc1dec34c82c62d1d69da6b596/0110476065.jpeg "Der Ezhikrat fordert, die die Rolle der KI in der öffentlichen Kommunikation und Meinungsbildung kritisch zu hinterfragen (© M.Dörr & M.Frommherz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/07/c9070b17bc8daa9574dacb92624013e9/0110544782.jpeg "Durch die Pandemie bekam die Bedeutung des Homeoffice einen Schub. Vom hybriden Arbeiten soll es nun aber weiter gehen in den digitalen Arbeitsalltag (© mediaphotos – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/12/f0/12f0ca00b0a4434cb5e39828021c2a91/0110547942.jpeg "Der Dialog mit den Mitarbeitern der Verwaltungen kann sicherstellen, dass die angebotenen Dienstleistungen und Programme tatsächlich auch ihren Bedürfnissen entsprechen (Bild: fidaolga – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cd250ce7af2f3282a8769b909e99b2/0110433407.jpeg "Wenn Computer menschliches Verhalten nachahmen, ist eine Regulierung entsprechender Systeme unerlässlich (Bild: Jan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/fe/96/fe9605555d2adec1553cd69671ea9054/0100018562.jpeg "Themenfelder einer bedarfsgerechten Digitalisierungsstrategie für Schulen (©Moysies & Partner)")
:quality(80)/p7i.vogel.de/wcms/be/79/be79a2bad2f034ee7901c425f24e1f30/98320958.jpeg "Die Optimierung von Verwaltungsprozessen muss auch die Wünsche der Bürger berücksichtigen (© kamonrat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/9c/bf9c757c3c870f08846d36186f821ad6/0110465225.jpeg "Atrium ist ein gemeinsames Projekt des GovTech Campus Deutschland mit dem World Economic Forum (©2ragon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/0a/030a5d6d68a07f27d002a852bf1928c0/0110375178.jpeg "Die didacta 2023 fand vom 7.-11. März in Stuttgart statt (©Landesmesse Stuttgart GmbH)")
:quality(80)/p7i.vogel.de/wcms/80/6b/806ba8bc1383da483b0bfcd09e9d2388/0110077364.jpeg "Die Gewinner der Plätze eins bis drei erwartet ein stolzes Preisgeld (© Inna Dodor Getty Images via Canva)")
:quality(80)/p7i.vogel.de/wcms/3a/30/3a3058c92aeaf607cb352696a06b72ad/0110062909.jpeg "Die Orchestrierung standardisierter Container auf Basis von Kubernetes ist einer der Kompetenzbereiche des Cloud-native-Spezialisten SysEleven, den secunet im Jahr 2022 an Bord geholt hat (© Pawinee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/a2/b2a2ace18627cbfc2b0aa18c17e9051c/0110062950.jpeg "Capgemini Cloud Transformation Map für den öffentlichen Sektor (© Capgemini)")
:quality(80)/p7i.vogel.de/wcms/8f/18/8f18a71e1931275c50375f34bd62e9ea/0110005602.jpeg "(© VMware)")
:quality(80)/p7i.vogel.de/wcms/6b/18/6b18f350ffe57f39c8f22261e1512180/0109462389.jpeg "(©Kodak Alaris)")
:quality(80)/p7i.vogel.de/wcms/40/90/4090633aae8e48fa597417d5f0ba6a3b/0105782700.jpeg "Der 15. eGovernment Summit findet in diesem Jahr im Dresdner Taschenbergpalais statt. Aber auch darüber hinaus bietet die Stadt manche Sehenswürdigkeit, wie hier den Dresdner Zwinger (© k_samurkas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/54/3e542cb112bce48401c443ee26d00900/0105460156.jpeg "In freudiger Erwartung auf den eGovernment Summit 2022: CIO und Staatssekretär Thomas Popp im Interview (© Sächsische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/8b/93/8b932b163c8d8348c389039cbe12d43c/0105209523.jpeg "Der Schirmherr des eGovernment Summits 2022, der Beauftragte der Bundesregierung für Informationstechnik, Staatssekretär Dr. Markus Richter, sieht in der Digitalisierung eine Daueraufgabe, die den Einsatz aller Beteiligten erfordert (© Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/8f/d08f5b8940e69bbcb1f7b0f72f9b1a68/0107306675.jpeg "(© Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/cc/d5/ccd5c6633e72665e2a9a141ecff68f6a/0105217259.jpeg "(© Sophos)")
:quality(80)/p7i.vogel.de/wcms/81/19/81199d2c339f7f1d4e6d8e2f78907297/0105195141.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/21/50/215096bd7fd1d34cfa407e78fcc655db/0110111007.jpeg "KI-Systeme sind in allen Bereichen auf dem Vormarsch und werden unser Leben einschneidend verändern (©aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/f7/9af7c9557f1083b9fccd633071a1409a/0110116034.jpeg "(© aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/af/0faf6811142391ce336005dc0c8af6b7/0110111565.jpeg "Cross-Site-Scripting: Kriminelle nutzen Sicherheitslücken (© aga7ta – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/61/56/6156c5a4f1c43/1280px-kodak-alaris-logo-svg.png "1280px-kodak-alaris-logo-svg (Kodak alaris)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135000/135096/65.jpg "logo_nospamproxy300x300.jpg ()")
:quality(80)/p7i.vogel.de/wcms/a3/6e/a36e0010302543f3fe36ab2aa70829a9/0106728257.jpeg "In ihren Projektskizzen haben die 19 Bewerber beschrieben, wie sie neue Fähigkeiten der operativen Cybersicherheit entwickeln wollen. Aus diesen Angeboten muss die Jury nun die sechs innovativsten Lösungsvorschläge auswählen (©Michael Traitov – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1956100/1956133/original.jpg "Die Cyberagentur hat fünf Vorstudien zu vertrauenswürdiger IT ausgeschrieben, um Forschungslücken aufzudecken (Alexander Limbach – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1893000/1893015/original.jpg "Es gibt viele Ansätze in der EU, durch Förderprogramme die Cybersicherheit voranzubringen, auch in den Bereichen Qualifizierung und Sensibilisierung. (kasto – adobe.stock.com)")