Die Zeitenwende hat die Rüstungsbeschaffung in Deutschland grundlegend verändert. Sondervermögen, höhere Verteidigungsetats und politischer Druck zu mehr Tempo haben einen Markt in Bewegung gebracht, der über Jahrzehnte von wenigen großen Akteuren und langen Zyklen geprägt war. Was in der Debatte oft untergeht: Jede beschleunigte Beschaffung, jeder neue Lieferant und jedes neue Projekt bringt auch Anforderungen an die Informationssicherheit mit sich — und die sind nicht verhandelbar.
Für Cognic ist das kein abstraktes Thema. Wir arbeiten an der Schnittstelle von Auftraggeber, Industrie, Projektleitung und Informationssicherheit. Diese Einordnung beschreibt, was sich verändert — bewusst ohne Bezug auf konkrete Projekte.
01 — AusgangslageMehr Tempo trifft auf strenge Schutzanforderungen
Rüstungsbeschaffung ist sicherheitskritisch — von der ersten Konzeption bis zum Betrieb. Es geht um Verschlusssachen (VS), um Geheimschutz, um den Schutz technischer Informationen vor fremdem Nachrichtenzugriff und um Anforderungen, die staatliche Stellen sehr genau prüfen. Diese Anforderungen waren immer da. Neu ist das Tempo, in dem sie nun erfüllt werden müssen.
Genau hier entsteht ein Spannungsfeld: Politischer Wille zu schneller Lieferung trifft auf Schutzanforderungen, die sich nicht abkürzen lassen. Sicherheit, die erst nachträglich „aufgesetzt" wird, hält weder einer Prüfung noch einer Akkreditierung stand.
02 — AnforderungenGeheimschutz, VS und Sicherheitskonzepte
Wer in sicherheitskritische Beschaffungsvorhaben eingebunden ist, bewegt sich in einem eigenen Regelwerk — deutlich jenseits von ISO 27001 oder gängiger Compliance-Automation. Typische Anforderungen:
- Geheimschutz & VS-Einstufung. Umgang mit eingestuften Informationen nach klaren Vorgaben — personell, organisatorisch und technisch.
- Informationssicherheitskonzepte. Prüffähige Konzepte, die das Schutzniveau eines Vorhabens nachvollziehbar und belegbar machen.
- Akkreditierung durch die zuständige Stelle. Sicherheit ist erst dann „fertig", wenn die verantwortliche staatliche Stelle das Vorhaben freigibt.
- Lieferketten- und Schnittstellensicherheit. Anforderungen werden entlang der Kette weitergegeben — vom Auftraggeber bis zum Unterauftragnehmer.
Sicherheit in der Rüstungsbeschaffung ist kein Abnahmekriterium am Ende. Sie ist Voraussetzung dafür, überhaupt liefern zu dürfen.
Sebastian Balz — Gründer von Cognic03 — Neue AkteureMittelstand und Startups treffen auf ungewohnte Regeln
Eine der spürbarsten Folgen der Zeitenwende: Der Kreis der Beteiligten wächst. Mittelständische Technologieunternehmen, Software-Häuser und Startups, die zuvor nie mit Verteidigung zu tun hatten, werden zu Zulieferern und Entwicklungspartnern. Sie bringen Innovationskraft und Tempo mit — aber selten Erfahrung mit Geheimschutz, VS-Verarbeitung oder den Erwartungen staatlicher Prüfstellen.
Für diese Unternehmen ist die größte Hürde nicht die Technik, sondern das Selbstverständnis und die Methodik, die in regulierten Projekten vorausgesetzt werden. Wer hier unvorbereitet einsteigt, riskiert Verzögerungen, Nachforderungen oder den Ausschluss aus dem Vorhaben.
04 — RisikoGeschwindigkeit ohne Sicherheit ist teuer erkauft
Die Bedrohungslage verschärft die Lage zusätzlich. Sicherheitskritische Projekte sind ein attraktives Ziel für staatlich gesteuerte Akteure — Spionage, Sabotage und der Abfluss technischen Wissens sind reale Risiken, nicht theoretische. Ein Vorhaben, das aus Zeitdruck Sicherheitsschritte überspringt, gefährdet nicht nur die Akkreditierung, sondern potenziell das gesamte Programm.
Die Erfahrung zeigt: Sicherheit, die von Anfang an mitgedacht wird, ist am Ende schneller — weil teure Nacharbeiten, Prüfschleifen und Vertrauensverluste ausbleiben.
05 — VorgehenSicherheit von der Konzeption bis zur Akkreditierung
Der richtige Zeitpunkt, Informationssicherheit zu adressieren, ist die Entwurfsphase — nicht die Abnahme. Wir begleiten Vorhaben über den gesamten Lebenszyklus: von der ersten Konzeption über das prüffähige Informationssicherheitskonzept bis zur Akkreditierung durch die zuständige staatliche Stelle. Dabei übersetzen wir abstrakte Sicherheitsanforderungen in konkrete, umsetzbare Projektvorgaben — und vermitteln zwischen den Beteiligten, die oft sehr unterschiedlich auf das Thema blicken.
- Die Zeitenwende bringt mehr Tempo und mehr neue Akteure in die Rüstungsbeschaffung — die Sicherheitsanforderungen bleiben streng.
- Geheimschutz, VS-Verarbeitung und Akkreditierung lassen sich nicht abkürzen oder nachträglich aufsetzen.
- Sicherheit ab der Entwurfsphase mitzudenken ist am Ende schneller und günstiger als Nacharbeit.
06 — FazitTempo ja — aber prüffest
Die Zeitenwende ist eine Chance: für die Verteidigungsfähigkeit, für innovative Unternehmen und für einen Markt, der sich öffnet. Diese Chance trägt aber nur, wenn Informationssicherheit nicht als Bremse, sondern als Bestandteil professioneller Projektarbeit verstanden wird. Cognic bringt die Erfahrung, das Selbstverständnis und das Wissen um Geheimschutz und VS mit, um genau das zu gewährleisten — diskret und prüffest.
