Cyberagentur

Disruptive Forschung

Die Cyberagentur in Deutschland wurde gegründet, um Innovationen im Bereich der Cyber-Sicherheit voranzutreiben – speziell für die Bedarfe der inneren und äußeren Sicherheit. Dazu werden Forschungsprojekte identifiziert, finanziert und evaluiert.

Die „Agentur für Innovation in der Cybersicherheit GmbH“ (Cyberagentur) ist eine staatliche Organisation der Bundesrepublik Deutschland mit Sitz in Halle (Saale). Gegründet 2020 auf Initiative des Bundesministeriums der Verteidigung (BMVg) und des Bundesministeriums des Innern und für Heimat (BMI), verfolgt sie ein ambitioniertes Ziel: radikale, disruptive Innovationen im Bereich Cyber-Sicherheit zu fördern, um Deutschlands und Europas digitale Souveränität langfristig zu sichern. Hochriskante Innovationen im Bereich der Cyber-Sicherheit sind Technologien, die hohes Schutzpotenzial bieten, aber gleichzeitig durch ihre Komplexität, Autonomie oder neuartige Angriffsflächen erhebliche Sicherheitsrisiken bergen, wenn sie fehlerhaft eingesetzt werden oder in falsche Hände geraten. 80 Millionen Euro werden für Forschungsprogramme pro Jahr ausgegeben, 116 Mitarbeiter sind in der Cyberagentur tätig. Derzeit werden 8 Forschungsprogramme seit Gründung behandelt, mit einer durchschnittlichen Laufzeit von 4 bis 5 Jahren. Die Cyberagentur veröffentlicht jährlich Berichte, hat einen wissenschaftlichen Beirat und einen Aufsichtsrat.
Dabei orientiert sich die Cyberagentur am Vorbild der US-amerikanischen „Defense Advanced Research Projects Agency“ (DARPA). Die 1958 gegründete DARPA ist eine dem US-Verteidigungsministerium unterstellte Behörde, die die Entwicklung von Technologien vorantreibt, die die Fähigkeiten und die technische Überlegenheit des US-Militärs erhalten und ausbauen sollen. Die von ihr finanzierte Forschung hat wichtige wissenschaftliche und technologische Beiträge geleistet, die zur Entwicklung militärischer und kommerzieller Technologien geführt haben, darunter präzisionsgelenkte Raketen und Tarnkappentechnik. Die DARPA, die durch eine flache Organisationsstruktur gekennzeichnet ist, zeichnet sich durch eine Kultur der Risikobereitschaft und Fehlertoleranz aus, die Experten, einige Kongressabgeordnete und andere dazu veranlasst hat, sie als Innovationsmodell innerhalb und außerhalb der Bundesregierung zu betrachten.

Die Cyberagentur initiiert, steuert und kontrolliert eigenständig Hochrisikoprojekte, die außerhalb des üblichen Innovationspfades liegen – mit dem Ziel, Technologiesprünge zu ermöglichen, nicht nur schrittweise Fortschritte. Sie fördert Forschungsprojekte mit einem hohen Risiko – aber auch mit dem Potenzial für bahnbrechende Durchbrüche. Sie nutzt dafür Methoden wie das Pre-Commercial Procurement (PCP), also vorgewerbliche Auftragsvergabe, um Innovationen frühzeitig zur Marktreife zu bringen, bevor klassische Marktmechanismen greifen.

Beispiele für die Schwerpunkte der Cyberagentur sind: Post-Quantum-Kryptografie, vertrauenswürdige künstliche Intelligenz, disruptive Netzwerktechnologien, sicherheitskritische Hardware-Architekturen. Im Unterschied zu traditionellen Forschungsförderern gibt die Cyberagentur selbst Themen vor, schreibt sie offen aus und begleitet die Entwicklung interdisziplinär und aktiv. Ziel ist es, auch Unternehmen und Forschungseinrichtungen außerhalb des sicherheitsbehördlichen Spektrums in die Cyber-Forschung einzubinden. Der in diesem Zusammenhang genannte Begriff „disruptive Forschung“ bezeichnet eine Form der wissenschaftlichen und technologischen Entwicklung, die nicht auf schrittweise Verbesserungen bestehender Systeme abzielt, sondern auf grundlegende Durchbrüche, die bestehende Technologien oder Strukturen vollständig verändern oder ablösen können. Der Bruch mit bisherigen Denk- und Lösungsansätzen setzt oft an visionären Konzepten an und ist daher mit einem hohen Risiko verbunden, weil der Erfolg der Projekte nicht vorhersehbar ist. Gleichzeitig besitzt disruptive Forschung ein Potenzial, ganze Branchen, Sicherheitsarchitekturen oder technische Paradigmen neu zu gestalten.

Österreich und die europäische Dimension: Warum ist das relevant?

Auch wenn die Cyberagentur eine deutsche Einrichtung ist, spielt sie zunehmend eine europäische Rolle. Ihre Präsenz bei den Europäischen Forschungs- und Innovationstagen 2025 in Brüssel unterstreicht dies deutlich. Dort war sie durch ihren Forschungsdirektor Christian Hummert vertreten. In einem Gespräch mit Anne-Marie Sassen vom Europäischen Innovationsrat (EIC), der ein Förderinstrument der Europäischen Union ohne spezifischen Sicherheitsfokus ist, diskutierte er die Frage: Wie kann ein europäisches DARPA-Modell Realität werden?
Die Antwort: indem man erfolgreiche Mechanismen wie Pre-Commercial Procurement (PCP) nutzt und weiterentwickelt. Hummert betonte, dass die EU bereits viele notwendige Instrumente geschaffen habe – jetzt gehe es darum, diese konsequent anzuwenden.
Gerade für Länder wie Österreich, das mit den Förderprogrammen der „Österreichischen Sicherheitsklammer“ über eine hochentwickelte Forschungslandschaft, aber eine begrenzte nationale Innovationskraft bzw. noch ausbaufähigen „Uptake“ im Sicherheitsbereich verfügt, kann die Cyberagentur als strategische Partnerin dienen. Erste Schritte dazu sind durch das in Österreich für die Sicherheits- und Verteidigungsforschungsförderung zuständige Bundesministerium für Finanzen (BMF) erfolgt. So hat ein hochrangiger Vertreter der Cyberagentur eine Keynote beim größten österreichischen Sicherheitsforschungsevent, der zweitägigen KIRAS und Kybernet-Pass-Fachtagung gehalten. Sowohl das BMF als auch die österreichische Forschungsförderungsgesellschaft mbH (FFG) befinden sich derzeit im weiteren Austausch mit der Cyberagentur bezüglich gemeinsamer Aktivitäten.
Dadurch könnte die bereits seit 2013 zwischen Deutschland und Österreich bestehende formelle Zusammenarbeit im Bereich der zivilen Sicherheitsforschung um wichtige Aspekte der digitalen Sicherheit ergänzt werden. Europäische Kooperationen über die EIC-Schiene oder gemeinsame Projekte im Rahmen von Horizon Europe bieten ebenfalls vielfältige Anknüpfungspunkte. Pläne für die Schaffung einer mit der DARPA oder der Cyber­agentur vergleichbare Institution für Österreich sind derzeit nicht angedacht. Zwischen der österreichischen Umsetzung der NIS-2-Richtlinie und der deutschen Cyberagentur besteht zwar kein unmittelbarer rechtlicher Zusammenhang, jedoch ein strategischer, da die Cyberagentur die österreichische Sicherheitsforschung bei der Entwicklung jener sicherheitskritischen Zukunftstechnologien unterstützen könnte, die für die praktische Umsetzung der NIS-2-Anforderungen – insbesondere im Bereich Resilienz, Kryptografie und KI-gestützte Sicherheitsmaßnahmen – zunehmend relevant werden.

Impulsgeber.

Die jährliche Leitveranstaltung der Europäischen Kommission zum Thema Forschung und Innovation namens „Europäische Forschungs- und Innovationstage“ bringt politische Entscheidungsträger, Forschende und Unternehmer sowie die Zivilgesellschaft zusammen, um die Zukunft von Forschung und Innovation in Europa und darüber hinaus zu diskutieren und zu gestalten. Die diesjährigen Europäischen Forschungs- und Innovationstage gelten als zentrale Plattform für die Gestaltung der europäischen Forschungs- und Innovationspolitik. Dieses Jahr waren sie besonders bedeutsam, da sie in eine Schlüsselphase der Diskussionen über den nächsten EU-Haushalt fielen.
Im Mittelpunkt standen Strategien wie:

• Start-up- and Scale-up-Strategy (Förderung von Gründung und Wachstum innovativer Unternehmen durch Rahmenbedingungen)
• European Life-Sciences-Strategy (EU-weite Strategie zur Stärkung der Biowissenschaften z. B. Bioinformatik)
• AI-in-Science-Strategy (gezielte Nutzung von künstlicher Intelligenz in der wissenschaftlichen Forschung)
• European Innovation- and Research-Area-Acts (Rechtlicher und organisatorischer Rahmen für die europäische Forschungs- und Innovationslandschaft)

In diesem Kontext wurde der Auftritt des Forschungsdirektors der Cyberagentur als Katalysator für die europä­ische Debatte über DARPA-ähnliche Modelle wahrgenommen. Er plädierte für eine stärkere Verzahnung der Mitgliedsstaaten, den Ausbau radikal-innovativer Förderansätze und die konsequente Nutzung bestehender EU-Instrumente.
Die Cyberagentur ist mehr als ein nationales Forschungsinstrument – sie entwickelt sich zur europäischen Schlüsselakteurin für disruptive Sicherheitstechnologien. Ihre Arbeit trägt dazu bei, Europas digitale Resilienz zu stärken und die strategische Autonomie im Bereich Cybersicherheit zu sichern. Für Österreich wie für andere EU-Staaten würde die Cyberagentur neue Möglichkeiten, gemeinsame Forschungsvorhaben und Technologietransfers eröffnen.
Die Erweiterung eines dezidierten Cyber-Sicherheitsschwerpunkts für die bereits bestehende deutsch-österreichischen Zusammenarbeit in der Sicherheitsforschung sowie die verstärkte Nutzung der hohen Beteiligung Österreichs an der europäischen innovativen Forschungsförderung im Sicherheitsbereich in Horizon Europe, gemeinsam mit der Cyberagentur wären durchaus überlegenswert. Ob dies in einem institutionellen Rahmen oder einzelnen Forschungsprojekten stattfinden wird, wird die weitere Entwicklung zeigen – die Grundsteine dafür sind jedenfalls gelegt.

Anita Otonicar/Helgo Eberwein/Ralph Hammer

---

Öffentliche Sicherheit, Ausgabe 3-4/2026

 Druckversion des Artikels (PDF, 444 kB)