Milliarden für Cyberabwehr: Bund plant neues Programm für IT-Sicherheit

Die Bundesregierung will die IT-Sicherheitsforschung bis 2032 mit rund 900 Millionen Euro fördern und setzt dabei auf KI, Quanten-Tech und Desinformationsschutz.

Die fortschreitende Digitalisierung ist Fluch und Segen zugleich. Während sie Effizienz und neue Chancen verspricht, wachsen die wirtschaftlichen Schäden durch Datendiebstahl und Industriespionage in astronomische Höhen. Allein 2024 belief sich der Schaden in Deutschland laut Schätzungen auf rund 267 Milliarden Euro. Vor diesem Hintergrund hat die Bundesregierung nun Details zu ihren Plänen für die kommenden Jahre vorgelegt. In seiner Antwort auf eine Anfrage der Grünen-Fraktion zeichnet das Bundesministerium für Forschung, Technologie und Raumfahrt (BMFTR) den Weg für die IT-Sicherheit der Zukunft vor.

Das derzeitige Forschungsrahmenprogramm „Digital. Sicher. Souverän.“ nähert sich seinem Ende und wird dieses Jahr auslaufen. Damit die Forschung an elementaren Sicherheitstechnologien nicht ins Stocken gerät, bereitet die Regierung ein Nachfolgeprogramm vor. Es soll eine Laufzeit von 2027 bis 2032 haben. Finanziell plant der Bund dabei zweigleisig: Rund 700 Millionen Euro sollen aus dem regulären Haushalt des BMFTR fließen, während weitere 200 Millionen Euro aus dem Sondervermögen Investitionen und Klimaschutz beigesteuert werden. Diese Summen stehen jedoch unter dem Vorbehalt, dass die bestehende Finanzplanung wie vorgesehen fortgeschrieben werden kann.

Kritiker hatten im Vorfeld befürchtet, dass zwischen dem Ende des alten und dem Start des neuen Programms eine Förderlücke entstehen könnte. Die Exekutive beschwichtigt jedoch und betont, dass ein nahtloser Übergang gewährleistet sei. Zwar ist die offizielle Kabinettbefassung erst für das erste Quartal 2027 vorgesehen. Doch bereits seit Ende 2022 ergänze die „Agenda Cybersicherheitsforschung“ die bestehenden Maßnahmen. Erste Förderprojekte des neuen Programms sollen zudem schon im Laufe des Jahres 2027 starten.

Inhaltlich will der Bund die Schwerpunkte neu ausrichten. Ein zentrales Feld ist dabei die Cybersicherheit im Quantenzeitalter. Besonders die Entwicklung abhörsicherer Quantenkommunikation sieht das BMFTR als essenziell an, um technologisch nicht hinter die globale Entwicklung von Angriffsmethoden zurückzufallen. Auch die hochdynamische Entwicklung von KI betrachtet das Ressort als zweischneidiges Schwert. Es biete zwar neue Sicherheitslösungen, schaffe aber auch neue Angriffsvektoren. Ein weiterer Fokus des künftigen Programms liegt auf der Abwehr hybrider Bedrohungen. Dabei geht es vor allem um den Schutz der staatlichen Handlungsfähigkeit und des demokratischen Vertrauens vor gezielter Desinformation und Sabotage.

Ein wunder Punkt bleibt für viele Forscher die rechtliche Lage. Die Hackerparagrafen stehen seit Jahren in der Kritik, da sie IT-Sicherheitsexperten bei ihrer Arbeit kriminalisieren können. Die Regierung verweist hier nur auf den Koalitionsvertrag, in dem eine Schaffung von Rechtssicherheit für die Forschung vereinbart wurde. Das Bundesjustizministerium prüfe derzeit die Umsetzung, wobei insbesondere Missbrauchsmöglichkeiten verhindert werden sollen.

Damit die Ergebnisse nicht in den Laboren verstauben, soll der Transfer in die Praxis gestärkt werden. Besonders kleine und mittlere Unternehmen (KMU) stehen dabei im Blickpunkt, um deren Resilienz gegenüber Ransomware und Spionage zu erhöhen. Dass solche Förderungen funktionieren können, zeigen Beispiele wie der „Consenter“, ein Dienst fürs Cookie-Einwilligungsmanagement, oder erste kommerzielle Lösungen im Bereich Confidential Computing, die aus staatlich geförderter Spitzenforschung hervorgegangen sind. Um den Forschungsstandort Deutschland langfristig als Nukleus für Innovationen zu etablieren, setzt der Bund ferner auf Programme wie „1000-Köpfe-Plus“, um internationale Toptalente zu gewinnen und dem Fachkräftemangel entgegenzuwirken.

Stefan Krempl