Das Internet bietet nicht nur unendlich viele Möglichkeiten und Chancen, sondern durchaus auch Gefahren – das wissen wir, schließlich werden wir praktisch jeden Tag vor Sicherheits-Lücken und neuen Bedrohungen gewarnt. Derzeit stehen Ransomware-Angriffe, staatliche Hackergruppen und KI-gestützte Cyber-Attacken im Fokus. Aber nicht nur Privat-Leute sind bedroht, sondern auch Unternehmen – und öffentliche Einrichtungen, ob Kraft-Werke, Steuerungs-Anlagen oder Verteidigungs-Systeme. Die Bundeswehr hat deshalb ihre Cyber-Abwehr massiv ausgebaut und führt längst eine eigenständige Cyber-Truppe.
Wie hat sich die Cyber-Abwehr der Bundeswehr entwickelt?
Seit 2017 gibt es die Cyber- und Informationsraum-Division der Bundeswehr als sechste Teilstreitkraft – neben Heer, Luftwaffe, Marine, Sanitätsdienst und Streitkräftebasis. Was damals mit Plänen für 13.500 Soldaten und zivilen Mitarbeitern begann, ist heute Realität: Über 15.000 IT-Experten, Cyber-Analysten und Spezialisten arbeiten mittlerweile in dieser Einheit. Sie wehren täglich mehrere zehntausend Angriffe auf die Bundeswehr-Systeme ab – die Zahl hat sich seit 2016 vervielfacht.
(c) Bundes-Wehr/Kazda
Was sind die aktuellen Aufgaben der Cyber-Truppe?
Die Bundeswehr-Cyber-Division hat drei Hauptaufgaben: Verteidigung, Aufklärung und – seit 2021 offiziell – auch offensive Cyber-Operationen. Das bedeutet konkret: Schutz der gesamten IT-Infrastruktur der Bundeswehr, von Rechenzentren bis zu einzelnen Geräten der Soldaten im Einsatz. Dazu gehören heute auch Cloud-Systeme, KI-Anwendungen und mobile Endgeräte.
Die Truppe nutzt moderne Technologien wie maschinelles Lernen zur Erkennung von Bedrohungen und arbeitet eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Besonders wichtig: die Abwehr von Advanced Persistent Threats (APT) – langfristig angelegten, hochprofessionellen Spionage-Kampagnen feindlicher Staaten.
Welche neuen Cyber-Bedrohungen gibt es 2026?
Die Bedrohungslage hat sich drastisch verschärft. Neben klassischen Hackern agieren heute staatliche Cyber-Armeen aus Russland, China, Iran und Nordkorea. Besonders gefährlich: KI-gestützte Angriffe, die sich automatisch an Abwehrmaßnahmen anpassen. Deepfake-Technologie wird für Desinformations-Kampagnen eingesetzt, und Quantencomputing bedroht langfristig unsere Verschlüsselungs-Standards.
Neue Angriffsvektoren entstehen durch das Internet of Things (IoT), autonome Systeme und die zunehmende Vernetzung kritischer Infrastruktur. Ransomware-Gruppen werden professioneller und arbeiten wie Unternehmen mit Kundenservice und Garantien. Cyber-Angriffe auf Satelliten und Weltraum-Infrastruktur sind keine Science-Fiction mehr, sondern Realität.
Was kann bei erfolgreichen Cyber-Angriffen passieren?
Da heute praktisch alle Bereiche des Lebens durch Computer gesteuert und vernetzt sind, ist grundsätzlich alles gefährdet. Kraftwerke, Flughäfen, Bahnhöfe, Verkehrssysteme, Banken, Versorgungssysteme, Krankenhäuser und vieles mehr. Der Angriff auf die Colonial Pipeline in den USA 2021 zeigte, wie ein einziger Ransomware-Angriff die Benzin-Versorgung ganzer Regionen lahmlegen kann.
Besonders perfide: Angreifer können heute „Living off the Land“-Techniken nutzen, also legitime System-Tools für schädliche Zwecke missbrauchen. Das macht die Erkennung extrem schwierig. Supply-Chain-Angriffe wie der SolarWinds-Hack zeigen, wie Hacker über vertrauensvolle Software-Updates in tausende Systeme eindringen können.
Schützt uns die Cyber-Truppe auch als Zivilisten?
Die Bundeswehr-Cyber-Division konzentriert sich primär auf militärische Systeme, aber die Grenzen verschwimmen. Bei Angriffen auf kritische Infrastruktur kann die Bundeswehr im Rahmen der Amtshilfe tätig werden. Das BSI ist für den Schutz ziviler Systeme zuständig und hat sein Budget massiv aufgestockt.
Trotzdem liegt die Hauptverantwortung weiterhin bei Unternehmen und Privatpersonen. Zero-Trust-Architekturen, regelmäßige Updates, Backup-Strategien und Cyber-Awareness-Training sind unverzichtbar. Die EU-Richtlinie NIS2 verpflichtet seit 2024 mehr Unternehmen zu besseren Cyber-Sicherheitsmaßnahmen.
Problematisch bleibt: Während sich Nationalstaaten digitale Cyber-Armeen leisten, sollen sich kleine und mittlere Unternehmen sowie Privatleute selbst schützen. Hier brauchen wir dringend staatliche Unterstützung und einheitliche Standards, um nicht dauerhaft im Nachteil zu bleiben. Die Cyber-Bedrohung ist eine gesamtgesellschaftliche Aufgabe geworden.
Zuletzt aktualisiert am 09.04.2026
