Durch die zunehmende Digitalisierung des Alltags erhält die Informationstechnologie und ihre Absicherung eine zentrale Bedeutung für Wirtschaft, Staat und Gesellschaft. Die Medien berichten täglich über den Diebstahl von Kundendaten, Cyberspionage oder die Beeinflussung von Wahlen durch Social Bots. Durch Gesetze und neue Regeln wie das IT-Sicherheitsgesetz und die EU-Datenschutzgrundverordnung hat sich die Cybersicherheitslage in Deutschland und Europa zwar verbessert. Die Bedrohungen und Herausforderungen werden dadurch jedoch nicht geringer. Durch die Verschmelzung von digitaler und physischer Welt erhöht sich die Angriffsfläche für IT-basierte Angriffe. Neue technische Möglichkeiten wie Big Data, Cognitive Computing oder Quantencomputer können auch von Kriminellen genutzt werden; gleichzeitig verfügen Deutschland und Europa in vielen Bereichen der Digitalisierung nicht mehr über die Fähigkeit, wichtige Schlüsseltechnologien zu entwickeln oder deren Sicherheitseigenschaften zu bewerten. Die Zunahme datenzentrierter Geschäftsmodelle bedroht die Privatsphäre und bereits heute ist die Komplexität unserer IT-Systeme mit bekannten ingenieursmäßigen Methoden oft nicht mehr ausreichend beherrschbar.
Zur Entwicklung neuer Verfahren und Werkzeuge, mit denen sich komplexe Systeme ausreichend schützen lassen, empfehlen die Wissenschaftler in ihrem Papier den weiteren Ausbau der grundlagenorientierten und angewandten Exzellenzforschung im Bereich Cybersicherheit. Durch die Schaffung der drei Kompetenzzentren sind die Forschungskapazitäten bereits erhöht worden. Jetzt gelte es auch den Rahmen für Innovationen zu verbessern: Die Politik müsse zum einen mehr Anreize für den schnelleren Wissenstransfer schaffen, um den Nutzen der Forschung für Wirtschaft und Gesellschaft und die Chancen für deutsche Unternehmen auf dem internationalen Markt zu erhöhen. Zum anderen brauche auch die Forschungsförderung größere Flexibilität, um schneller auf Veränderungen reagieren zu können wie etwa neue IT-Angriffe oder sich ändernde Bedrohungslagen für Gesellschaft und Wirtschaft. Angesichts immer kürzer werdender Entwicklungszyklen in der IT und der wachsenden Dynamik der Technologiewelt erscheinen derzeitige Vergabeverfahren mit monatelangen Antragsphasen den Autoren nicht mehr ausreichend. Mit frei zu vergebenden Budgets für akute und unvorhergesehene Fragen der Cybersicherheitsforschung könnten Ministerien schneller auf Veränderungen reagieren. Durch die Förderung von mehreren konkurrierenden Projekten, die um die beste Lösung für ein gegebenes Problem wetteifern, kann die Innovation gefördert werden.
