Die Cyber Defence Conference 2025 im Maritim Hotel Bonn brachte circa 350 Fachbesucher aus Bundeswehr, Behörden und Verteidigungsindustrie zusammen – alle vereint durch eine gemeinsame Mission: Deutschland cyber-resilient zu machen. Zusammen mit basebox-Gründer und Geschäftsführer René Herzer war ich angereist, um unser KI-Management-System für Behörden und Verteidigungsorganisationen zu präsentieren und den hochkarätigen Vorträgen zu lauschen.

Der perfekte Cyber-Sturm: Wenn KI die Spielregeln ändert

Sergej Epp (Sysdig) brachte es in seinem Vortrag "Der perfekte Cyber-Sturm: Wenn KI und Weltpolitik kollidieren" auf den Punkt: "KI löst alles was wir gut messen können" – und das macht Cyberangriffe exponentiell gefährlicher. Seine zentrale Erkenntnis: Wir befinden uns in einer "Post-AI Offense Dominant" Phase, in der KI-gestützte Angriffe schneller, billiger und autonomer werden als unsere Verteidigung. Die Zahlen, die ich in Epps Präsentation sah, waren ernüchternd: 92% erfolgreicher Ransomware-Angriffe entstehen durch technische Schulden, 97% der Zugriffsrechte werden nie genutzt. "Cyber-Resilienz ist kein Tool-Problem – es ist ein Umsetzungsproblem", fasste er zusammen.

Digitale Souveränität als Überlebensfrage

Dr. Christian Marwitz (BWI) unterstrich in seiner Keynote die Bedeutung digitaler Souveränität: "Digitale Souveränität entsteht durch Unabhängigkeit, Transparenz, Eigenkompetenz und die Fähigkeit, Systeme selbst betreiben und weiterentwickeln zu können." Seine Botschaft war klar: Cyberresilienz bedeutet, die eigene digitale Handlungsfähigkeit unter allen Bedingungen zu erhalten – in Frieden, Krise und Krieg.

Open Source als Schlüssel zur Unabhängigkeit

Nico Thomaier (adesso) argumentierte überzeugend für Open Source-Lösungen: "Transparenz statt Black-Box" sei der Schlüssel zu echter Cyber-Resilienz. Seine Kernaussage: Open Source reduziert nicht nur Lizenzkosten und macht Security-Audits nachvollziehbar, sondern verhindert auch Vendor-Lock-in – ein entscheidender Vorteil gegen geopolitische Abhängigkeiten.

Automatisierte KI-Risikoanalyse für die Zukunft

Johannes Loevenich (Thales Deutschland) stellte einen innovativen Ansatz vor: "Das Ziel ist es, die Robustheit/Sicherheit von autonomen Agenten zu quantifizieren und zu erhöhen." Seine Vision: Ein domänenübergreifendes Meta-Modell zur automatisierten Risikoanalyse hybrider IT/OT/KI-Komponenten in militärischen Netzwerken, das semantische Wissensgraphen mit Cyber Threat Intelligence kombiniert.

Gesamtstaatlicher Ansatz als Notwendigkeit

Vizeadmiral Dr. Thomas Daum machte in seinem Vortrag deutlich: "Cybersicherheit ist eine gesamtstaatliche Aufgabe – die Bundeswehr kann hier nur im Verbund erfolgreich agieren." Der "whole of nation approach" ist nicht optional, sondern überlebensnotwendig.

Forschung für die digitale Resilienz von morgen

Dr. Christoph Hof (Cyberagentur) präsentierte beeindruckende Forschungsprogramme: Von der Untersuchung der Sicherheit kritischer Infrastrukturen bis zur Weiterentwicklung von Methoden der formalen Verifikation. Seine Kernbotschaft: Die Cyberagentur etabliert mit "Cyber-Vigilanz" einen proaktiven Achtsamkeitsgedanken, der über reaktive Resilienz hinausgeht.

Rechtssichere Strukturen für die Zukunft

RA Stefan Hessel (reuschlaw) zeigte in seinem Vortrag auf, wie NIS-2 und der Cyber Resilience Act auch für die Bundeswehr relevant sind: "Vorausschauende Vertragsgestaltung zur Sicherstellung resilienter und rechtssicherer Strukturen" sei entscheidend. Die Integration von Cybersecurity-Klauseln wird immer wichtiger, um Cyber-Resilienz entlang der gesamten Lieferkette zu schaffen.

BSI: Kompetenter Partner für die Cybernation Deutschland

Präsidentin Claudia Plattner (BSI) unterstrich in ihrer Keynote die Rolle des BSI: "Gemeinsam gestalten wir die Cybernation Deutschland: resilient, souverän, handlungsfähig." Ihre klare Botschaft: Das BSI ist der kompetente und strategische Partner für Cybersicherheit – Kooperation gewinnt.

Vergaberecht als Enabler, nicht als Hindernis

Dr. Marc Pauka (BWI) räumte in seinem Vortrag mit einem Mythos auf: "Das Vergaberecht steht einer schnellen und sicheren Beschaffung im Notfall nicht entgegen. Der Auftraggeber muss nur vorbereitet sein." Mit der richtigen vergaberechtlichen Strategie lassen sich auch bei Cyberbedrohungen zeitgerecht Beschaffungen tätigen.

Meine wichtigsten Takeaways

• KI verändert die Cyber-Bedrohungslandschaft fundamental – Angreifer haben einen technologischen Vorteil, den wir durch bessere Zusammenarbeit und Automatisierung ausgleichen müssen.

• Digitale Souveränität ist keine Option, sondern Überlebensfrage – Abhängigkeiten von nicht-europäischen Anbietern gefährden unsere nationale Sicherheit.

• Open Source ist womöglich ein strategischer Vorteil – Transparenz schafft Vertrauen und reduziert geopolitische Risiken.

• Gesamtstaatlicher Ansatz ist unumgänglich – Silos aufbrechen und Kräfte bündeln zwischen Behörden, Bundeswehr und Industrie.

• Rechtliche Rahmenbedingungen müssen mitgedacht werden – Compliance und Sicherheit sind kein Widerspruch, sondern verstärken sich gegenseitig.

  
  

  

Ausblick: basebox als Teil der Lösung

Die Gespräche an unserem Messestand bestätigten, was die Vorträge verdeutlicht hatten: Der Bedarf nach sicheren, souveränen KI-Lösungen für Behörden und Verteidigungsorganisationen ist da. Unser Ansatz – KI-Management-Systeme, die vollständig auf der eigenen Infrastruktur laufen – trifft den Nerv der Zeit. Die Cyber Defence Conference 2025 hat gezeigt: Wir stehen an einem Wendepunkt. Die Bedrohungen werden komplexer, aber unsere Antworten werden intelligenter. Gemeinsam können wir die digitale Souveränität Deutschlands sichern – mit den richtigen Technologien, den richtigen Partnerschaften und dem richtigen Mindset.

Sind Sie bereit, Teil dieser digitalen Transformation zu werden? Lassen Sie uns gemeinsam die Zukunft der Cybersicherheit gestalten.