Heiko Rittelmeier, Referatsleiter von „Senior Experts Mobile Endgeräte“ im Geschäftsfeld Digitale Forensik (DF), geht neue Wege – und mit ihm die gesamte ZITiS. Seit dem 01. Februar 2025 hat er eine Professur für „Allgemeine und Digitale Forensik“ an der Hochschule Mittweida übernommen.

Damit betreten wir Neuland – nicht nur für die Bundesverwaltung, sondern möglicherweise für die Verwaltung insgesamt. Eine solche Kombination aus behördlicher Tätigkeit und Hochschullehre ist bislang selten. 

Für zunächst zwei Jahre wird Heiko sowohl als Professor als auch als Referatsleiter bei der ZITiS mit jeweils 50-prozentigem Zeitanteil tätig sein – ein Gewinn für beide Seiten. Während die Hochschule von seiner praktischen Erfahrung profitiert, fließen neue wissenschaftliche Erkenntnisse direkt in unsere Arbeit ein. Ein gelungenes Beispiel dafür, wie die ZITiS einmal mehr Maßstäbe für modernes Verwaltungshandeln setzt.

Die Zivil-Militärische Zusammenarbeit (ZMZ) in Deutschland hat aufgrund der verstärkten sicherheitspolitischen Bedrohung durch Russland an Bedeutung gewonnen.

Das Zukunftsforum öffentliche Sicherheit (ZOES) hat mit zahlreichen Experten in einem vor Kurzem veröffentlichten „GRÜNBUCH ZMZ 4.0“ die derzeitige Situation beschrieben, analysiert und Handlungsempfehlungen entwickelt. Auch unser Vizepräsident Dr. Jens Römer war bei der Erstellung des Grünbuchs beteiligt. 

Das Grünbuch formuliert konkrete Handlungsempfehlungen zur Weiterentwicklung der ZMZ und unterstreicht die Bedeutung einer gesamtgesellschaftlichen Verantwortung für die nationale Sicherheit.

Ziele sind unter anderem die Zivil-Militärische Zusammenarbeit an die neue sicherheitspolitische Realität anzupassen und zu erweitern, die Resilienz der Gesellschaft und Infrastruktur gegen militärische, nicht-militärische und hybride Bedrohungen zu stärken, die gesamtgesellschaftliche Verantwortung für die nationale Sicherheit zu unterstreichen und den gesellschaftlichen Zusammenhalt zu fördern sowie Handlungsempfehlungen für Entscheidungsträger in Politik, Verwaltung und Wirtschaft zu entwickeln.

Für alle interessierten ZITiSens steht das Grünbuch auf der Webseite des ZOES als Download zur Verfügung.

Seit Februar 2025 ist Dr. Jens Römer Vizepräsident der ZITiS (Zentrale Stelle für Informationstechnik im Sicherheitsbereich). Zudem übernahm er auch die Funktion des Chief Technology Officers (CTO). 

Mit seiner Promotion in Informatik, seiner langjährigen Erfahrung beim Bundesnachrichtendienst (BND) und als Geschäftsfeldleiter des Geschäftsfeldes Digitale Forensik seit Oktober 2022 bringt er wertvolle Expertise für seine neue Aufgabe mit. 

Neben der Unterstützung des Präsidenten der ZITiS ist er in der Rolle des CTO für die technische Ausrichtung und Weiterentwicklung der ZITiS zuständig. Ein Schwerpunkt seiner Tätigkeit wird sein, basierend auf den bereits geleisteten Vorarbeiten die Potenziale von KI strategisch weiterzuentwickeln. Er wird diesen Prozess eng begleiten und die Rahmenbedingungen so gestalten, dass die Potenziale von KI unter Einhaltung der gesetzlichen Vorgaben ausgeschöpft werden können.

 „Ich danke Dr. Römer herzlich für sein großes Engagement in der Leitung und Weiterentwicklung des Geschäftsfelds Digitale Forensik und freue mich auf die enge Zusammenarbeit in seiner neuen Funktion“, so Wilfried Karl, Präsident der ZITiS.

Das erste Treffen des von der ZITiS neu gegründeten MoVe-Netzwerks (Moderne Verwaltung - Verwaltung. einfach. machen) war ein voller Erfolg! Rund 35 Teilnehmende aus verschiedenen Behörden und Organisationen kamen vom 15. bis 17. Januar in unserem HQ in München zusammen, um gemeinsam an der Zukunft der Verwaltung zu arbeiten. Vom Bundesministerium des Innern und für Heimat über Bundeskriminalamt, Bundespolizei und Bundesamt für Sicherheit in der Informationstechnik bis hin zur Deutschen Bahn und der Landeshauptstadt München - die Vielfalt der vertretenen Institutionen zeigte deutlich das große branchenübergreifende Interesse an Vernetzung und Innovation.

Herausforderungen angehen

Angesichts knapper werdender Ressourcen und des Fachkräftemangels in der öffentlichen Verwaltung bot das Netzwerktreffen eine ideale Plattform, um gemeinsam Lösungsansätze zu entwickeln. Ziele des Netzwerks sind die Vernetzung von motiverten Mitarbeitenden, die Schaffung von Synergien und das gemeinsame Erarbeiten von übergreifenden Lösungen und Inhalten. 

Verwaltungstransformation im Mittelpunkt

In spannenden Workshops und Diskussionen tauschten die Teilnehmenden Erfahrungen aus und entwickelten neue Ideen zur Verwaltungstransformation. In einem gemeinsamen Workshop mit PwC erarbeiteten die Teilnehmenden Pitches zu Ideen aus dem Themenfeld Verwaltungstransformation. 

Höhepunkt: Transformers Night

Ein weiteres Highlight der dreitägigen Veranstaltung war die "Transformers Night", bei der innovative Konzepte z.B. zur Automatisierung von Verwaltungsvorgängen in Pitch-Präsentationen vorgestellt wurden. Die Ideen wurden direkt nach den Pitches von allen Teilnehmenden per Abstimmungs-Tool bewertet und so ein Sieger-Team des Abends gekürt. 

Wir bedanken uns bei allen Teilnehmenden für ihr Engagement und freuen uns auf die weitere Zusammenarbeit zur Gestaltung einer zukunftsfähigen Verwaltung!

Pressesprecher sind öffentliche Auftritte vor Publikum gewohnt, manchmal gibt es aber ganz besondere Veranstaltungen und Zuhörer. So auch am 15. November, als unser Pressesprecher Markus Tausch für die ZITiS am bundesweiten Vorlesetag teilnahm.

Die jährliche Veranstaltung wurde durch die Stiftung Lesen bereits 2004 initiiert und fand wie im Vorjahr wieder unter der Schirmherrschaft von Bundesinnenministerin Nancy Faeser statt.

Markus durfte im Rahmen des Vorlesetages bei der AWO-Kindertagesstätte Wawuschel in Taufkirchen zwei Gruppen eine Geschichte vorlesen. Da die Kinder im nächsten Jahr in die Schule gehen werden, fiel die Wahl auf das Buch „Tafiti und die Löwenschule“. Die beiden Kinder-Gruppen lauschten jeweils gebannt bis zum Ende den spannenden Abenteuern des Erdmännchens Tafiti und seinem besten Freund, dem Pinselohrschwein Pinsel.

Auch Markus war nach seinem Auftritt begeistert: „Ich bin noch nie nach einem Auftritt so lieb von Zuhörern verabschiedet worden. Vielen Dank an das Team von Wawuschel, das diesen Tag möglich gemacht hat“.

Am 24. September fand im Restaurant Habel am Reichstag in Berlin das erste parlamentarische Frühstück der ZITiS statt. Diese Frühstücke sind ein beliebtes Format, um im politischen Raum in den Dialog zu gehen, sich transparent mit Entscheiderinnen und Entscheidern auszutauschen und auf aktuelle Themen aufmerksam zu machen.

Um 07.30 Uhr trafen sich knapp 40 Teilnehmende, darunter Mitglieder des Bundestages sowie Friederike Dahns, Abteilungsleiterin Cyber- und Informationssicherheit im BMI und Uli Grötsch, Polizeibeauftragter des Bundes beim Deutschen Bundestag.

Im Rahmen des Frühstücks zeigte ZITiS-Präsident Wilfried Karl, wie wir konkrete Beiträge für die innere Sicherheit Deutschlands leisten. Dabei lieferte er nicht nur einen Einblick in die aktuellen Herausforderungen für die Sicherheitsbehörden in einer zunehmend komplexen digitalen Welt, sondern präsentierte auch Beispiele für innovative Lösungsansätze. Unter anderem erläuterte er anhand eines fiktiven Falles KI-basierte Tools einer Softwaresammlung der ZITiS sowie den Erfolg der Mobilfunkgerätevergleichssammlung, die aufgebaut wurde, um Bedarfsträgern ad hoc zur Verfügung gestellt werden zu können. Darüber hinaus zeigte der Präsident der ZITiS unsere Expertise zu Drohnen auf. Am Ende seines Vortrags betonte Herr Karl, dass Sicherheitsbehörden stets handlungs- und anpassungsfähig sein müssen. Dies gelte gerade aktuell, mit dem immer häufiger werdenden missbräuchlichen Einsatz von KI durch Kriminelle sowie mit sich häufenden Gefährdungslagen und steigenden Fallzahlen aus der organisierten Kriminalität.

Friederike Dahns unterstrich in diesem Zusammenhang, wie wichtig eine Stelle wie die ZITiS ist, die sich an der Schnittstelle zwischen Forschung und Entwicklung mit neuen und zukünftigen Themen im Cyberraum beschäftigt und wo darüber hinaus in Zeiten des Fachkräftemangels eine Bündelung von Ressourcen und Wissen stattfindet.

Uli Grötsch betonte in seiner Rede, dass sich die Polizeiarbeit immer rasanteren Veränderungen stellen muss und die ZITiS hier einen wichtigen Beitrag in der Unterstützung der Sicherheitsbehörden leistet.

Im Anschluss hatten die Teilnehmenden die Möglichkeit Fragen zu stellen und fanden sich zu konstruktiven Gesprächen zusammen.

„Ich freue mich sehr über die erfolgreiche Premiere. Unser erstes parlamentarisches Frühstück war eine gelungene Veranstaltung mit hochkarätigen Gästen und sehr gutem Feedback von allen Seiten“, so Wilfried Karl.

Es ist die größte und komplexeste NATO-Übung zur Cyber-Sicherheit, die jährlich IT-Security-Expertinnen und Experten aus der ganzen Welt zusammenführt: Bei „LOCKED SHIELDS“ wird die Abwehr von komplexen Cyberangriffen auf virtualisierte Computernetzwerke und IT-Systeme kritischer Infrastrukturen im Rahmen eines „Red-Team-Blue-Team-Szenarios“ verübt.

Das „Red-Team“ übernimmt dabei die Rolle des Angreifers mit dem Ziel, Schwachstellen zu finden und gezielt auszunutzen. Das „Blue-Team“ hat die Aufgabe, die IT-Systeme zu verteidigen, in dem es Schwachstellen findet, behebt und auf erfolgreiche Angriffe des „Red-Teams“ richtig reagiert. Ziel der Übung ist, die Fähigkeiten zur Verteidigung und Abwehr von Cyber-Angriffen auf IT-Systeme kritischer Infrastrukturen zu trainieren und zu verbessern.

Rund 150 Spezialistinnen und Spezialisten – darunter auch fünf Mitarbeitende der ZITiS – aus Deutschland und Singapur bildeten in Kalkar am Niederrhein das „Blue-Team 10“ und waren eines von insgesamt 18 „Blue-Teams“ weltweit.

Insgesamt stellten sich in der Woche vom 22. bis 26. April 2024 etwa 4.000 Teilnehmende aus über 40 Nationen dieser komplexen Herausforderung. Bereits zum dritten Mal in Folge war auch ZITiS wieder unter den Teilnehmenden und hat mit einem interdisziplinären Team folgende Rollen und Aufgaben im „Blue-Team“ übernommen: Eine beschäftigte Person der ZITiS hat als Teamleitung die Verantwortung für die Zone Energieversorgung im zu verteidigenden fiktiven Staat „Berylia“ übernommen. In dem Team von ca. 40 IT-Spezialistinnen und -Spezialisten waren auch zwei weitere Mitarbeitende der ZITiS, die im Bereich Operational Technology und Industrial Control System unterstützten. Zudem übernahm eine mitarbeitende Person der ZITiS in einem Team bestehend aus fünf Rechtsexperten, den Team Lead Legal und stellte sicher, dass internationale Regeln und Gesetze bei den Abwehrmaßnahmen eingehalten wurden und stand für rechtliche Fragen beratend zur Seite. Eine weitere beschäftigte Person der ZITiS verstärkte das technische Team Forensik.

Neben IT-Experten, Kommunikations- und Rechtsspezialisten des Militärs nahmen auch Vertreterinnen und Vertreter aus Behörden, Forschung, Wirtschaft und Industrie am „Blue-Team“ teil. Eine Besonderheit in diesem Jahr war das gemeinsame „Blue-Team“ aus Deutschland und Singapur. Eine Delegation von Soldaten aus dem Digital and Intelligence Service der Streitkräfte des südostasiatischen Kleinstaats waren Teil des „Blue-Teams“ und stellten sich gemeinsam mit den deutschen Teilnehmerinnen und Teilnehmern den Angriffen und Bedrohungen des „Red-Teams“.

Inhalt der Übung – Verteidigung der kritischen IT-Infrastruktur gegen simulierte Angriffe

Das Szenario des NATO Cooperative Cyber Defence Center of Excellence (CCDCoE) mit Sitz in Tallinn, Estland sah folgendermaßen aus: Simuliert wurde in diesem Jahr der Angriff des fiktiven Staates „Crimsonia“ auf den ebenso erdachten, benachbarten Inselstaat „Berylia“, dem die NATO zur Hilfe eilt.

Das angreifende „Red-Team“ manipulierte und attackierte die virtuellen Systeme des fiktiven Staates „Berylia“ in Echtzeit. Hierbei kamen Methoden und Mittel zum Einsatz, die auch echte gegnerische Kräfte anwenden, um in Systeme einzudringen.

Die virtualisierte, kritische IT-Infrastruktur des fiktiven Staates „Berylia“ bestand aus drei Zonen, die es zu verteidigen galt:

• Militärisches Abwehrsystem
• Energieversorgung
• Beschaffungssystem

Die Zonen umfassten dabei jeweils verschiedene Netzwerkbereiche inklusive diverser Spezialsysteme wie z.B. Satellitensimulation, 5G-Mobilfunkplattform, Stromnetz, System für die Überwachung und Steuerung einer Gaspipeline und mit künstlicher Intelligenz gestützte Plattformen.

Erfolgreiche Teilnahme von ZITIS bei LOCKED SHIELDS 2024

Die Teilnahme an der diesjährigen Übung LOCKED SHIELDS war für alle Beteiligten der ZITiS ein großer Erfolg. Mit vereinten Kräften konnte sich das diesjährige „Blue-Team 10“ eine Auszeichnung unter den Top 5 der besten Teams sichern. In den Einzelwertungen unterschiedlicher technischer und nicht-technischer Kategorien, in denen ZITiS dieses Jahr mitvertreten war, erzielte das „Blue-Team 10“ sogar noch bessere Ergebnisse und landete mehrmals auf einer Platzierung unter den Top 3 der besten Teams.

ZITiS bedankt sich beim Organisationsbereich Cyber- und Informationsraum (CIR) der Bundeswehr für die erneute Einladung und die Möglichkeit, ihre Fähigkeiten bei der weltweitgrößten Cyberabwehr-Übung zusammen mit den deutschen und singapurischen Expertinnen und Experten unter Beweis zu stellen und freut sich schon jetzt auf die kommende Übung LOCKED SHIELDS im Jahr 2025.

Weitere Informationen zur Übung LOCKED SHIELDS 2024 sind auf der Website des CIR zu finden unter:

• https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/aktuelles/uebung-locked-shields-cyber-informationsraum-schuetzen-5775466
• https://www.bundeswehr.de/de/organisation/cyber-und-informationsraum/uebungen-cir/locked-shields

Der Girls' und Boys' Day sind bundesweite Orientierungstage zur Berufs- und Studienorientierung von Jugendlichen und werden vom Bundesministerium für Familie, Senioren, Frauen und Jugend und vom Bundesministerium für Bildung und Forschung gefördert. 2024 ist ZITiS mit dabei.

Als zentrale Forschungs- und Entwicklungsstelle unterstützen wir unsere Sicherheitsbehörden den Herausforderungen im Cyberraum zu begegnen. Wir entwickeln Werkzeuge, Lösungen und Strategien, mit denen die Sicherheitsbehörden ihre gesetzlichen Aufgaben jetzt und in Zukunft optimal erfüllen können – für die innere Sicherheit Deutschlands.

Damit ihr Euch ein besseres Bild hiervon machen könnt, dürft ihr einen Tag lang helfen mit der Unterstützung unserer Fachbereiche einen Kriminalfall zu lösen. Hierbei spielen Caesar, IMSI, proFIS, Named Entity Recognition, IMEI und digitale Forensik eine Rolle. Ihr wisst nicht, was das ist? Kein Problem, wir verraten es Euch!

Wann? 25.04.2024 um 09:00 Uhr
Wo? ZITiS – Zamdorfer Str. 88, 81677 München (Berg am Laim)
Wie? Motiviert und gut gelaunt Alles andere bekommt ihr von uns.
Interesse? Wenn Du mindestens 14 Jahre alt bist, darfst Du Dich gerne online anmelden.

Weitere Infos:

www.girls-day.de/
www.boys-day.de/

Wir freuen uns auf Dich!