AFCEA Fachausstellung 2026: Warum Gesamtverteidigung zur Managementaufgabe wird

Vernetzt denken, sicher handeln – das Leitthema der 39. AFCEA Fachausstellung in Bonn hätte kaum besser zur aktuellen sicherheitspolitischen Lage passen können. Am 12. und 13. Mai 2026 kamen im World Conference Center Bonn Vertreterinnen und Vertreter aus Bundeswehr, Behörden, Industrie, Forschung und sicherheitsrelevanten Organisationen zusammen. Laut AFCEA Bonn stand die Ausstellung unter dem Motto „Vernetzt denken & sicher handeln als Antwort einer gesamtstaatlichen Verteidigung“.

Für uns als Beratungsteam vor Ort wurde besonders deutlich: Verteidigungsfähigkeit entsteht heute nicht mehr allein durch militärische Stärke oder einzelne technische Lösungen. Sie entsteht dort, wo Staat, Wirtschaft, kritische Infrastrukturen und Einsatzorganisationen verlässlich zusammenarbeiten.

Hybride Bedrohungen machen nicht an Zuständigkeitsgrenzen halt. Cyberangriffe, Desinformation, Sabotage, Lieferkettenstörungen oder Ausfälle in Energie- und Kommunikationsnetzen können sich schnell gegenseitig verstärken. Wer Krisenfestigkeit ernst nimmt, muss nicht nur einzelne Systeme schützen, sondern ganze Leistungsverbünde verstehen.

Für Entscheiderinnen und Entscheider ergibt sich daraus eine klare Botschaft: Informationssicherheit, VS-konforme IT, digitale Souveränität, Krypto-Agilität und KRITIS-Resilienz sind keine reinen Fachthemen mehr. Sie werden zu strategischen Voraussetzungen für staatliche und wirtschaftliche Handlungsfähigkeit.

Gesamtverteidigung beginnt vor der Krise

Eine zentrale Erkenntnis der Fachausstellung war: Gesamtverteidigung darf nicht erst im Krisenfall organisiert werden. Wenn eine Lage eskaliert, bleibt keine Zeit Rollen, Schnittstellen, Kommunikationswege oder Entscheidungsprozesse zu definieren.

Kommunikation braucht Strom. Energieversorgung braucht digitale Steuerung. Verwaltung braucht verfügbare Daten, sichere Identitäten und belastbare IT. Gesundheitsversorgung braucht Transport, Lageinformationen und funktionierende Kommunikationswege. Verteidigungsfähigkeit hängt damit von vielen zivilen und staatlichen Leistungen gleichzeitig ab.

Für Organisationen bedeutet das: Resilienz entsteht nicht durch einzelne Leuchtturmprojekte. Sie entsteht durch abgestimmte Prozesse, klare Verantwortlichkeiten, interoperable Systeme, realistische Notfallkonzepte und belastbare Partnerstrukturen.

Aus Managementsicht ist Gesamtverteidigung deshalb vor allem eine Führungs- und Governance-Aufgabe. Es reicht nicht, technische Einzelmaßnahmen umzusetzen. Entscheidend ist, ob eine Organisation ihre kritischen Leistungen auch unter Störung weiter erbringen kann.

VS-Absicherung ist operative Fähigkeit, nicht nur Compliance

Ein weiterer Schwerpunkt der Messe war der Umgang mit Verschlusssachen und hochsensiblen Informationen. Die Anforderungen an sichere Kommunikation, mobile Arbeitsfähigkeit, zentrale Verwaltung und flexible Einsatzfähigkeit steigen, auch in VS-Umgebungen.

Damit verändert sich der Blick auf die VS-Absicherung. Sie sollte nicht nur als nachgelagerte Compliance-Frage verstanden werden, denn richtig umgesetzt wird sie zur operativen Fähigkeit.

Die entscheidende Frage lautet daher nicht nur: Erfüllen wir die Mindestanforderungen?Sie lautet vielmehr: Bleiben wir auch unter Krisenbedingungen handlungsfähig?

Dafür braucht es belastbare Schutzbedarfsanalysen, klare Betriebsmodelle, sichere Kommunikationswege, Segmentierung, Identitäts- und Berechtigungsmanagement, Protokollierung, Notfallprozesse und nachvollziehbare Governance. VS-konforme Architekturen müssen Sicherheit und Einsatzfähigkeit zusammenbringen.

Gerade hier zeigt sich eine wichtige Managementaufgabe: Sicherheitsanforderungen dürfen nicht erst am Ende eines Projekts geprüft werden. Sie müssen von Beginn an Teil von Architektur, Beschaffung, Betrieb und Steuerung sein.

Neue Technologien erhöhen den Entscheidungsdruck

Die AFCEA 2026 zeigte auch, wie stark neue Technologien die Sicherheitsarchitektur verändern. Künstliche Intelligenz, zunehmend autonome Assistenz- und Entscheidungssysteme, satellitengestützte Lagebilder, digitale Nachverfolgung von Gefechtsständen, resiliente Navigation (z. B. GPS-unabhängige Positionsbestimmung oder alternative Navigationsverfahren bei gestörten Satellitensignalen) und Multi-Domain-Operationen (z. B. koordinierte Einsätze über Land, Luft, See, Cyber- und Weltraumdimension hinweg)eröffnen neue Fähigkeiten. Gleichzeitig erhöhen sie die Komplexität.

Durch den wachsenden Entscheidungsdruck werden neue Systeme schneller eingeführt. Datenräume wachsen zusammen, Informationen werden in immer größerem Umfang erhoben, verknüpft und ausgewertet. Dadurch entstehen Datenmengen, die von Menschen allein kaum noch in angemessener Zeit erfasst, bewertet und in belastbare Entscheidungen überführt werden können. Genau hier liegt das Potenzial, aber auch das Risiko von KI: Sie kann helfen, Muster zu erkennen, Lagebilder zu verdichten und Entscheidungen vorzubereiten, schafft zugleich aber neue Abhängigkeiten, Anforderungen an Datenqualität, Nachvollziehbarkeit und Schutz vor Manipulation. Entscheidungen werden dadurch zunehmend datenbasiert und teilweise automatisiert. Gleichzeitig entstehen neue Angriffsflächen.

Für Organisationen bedeutet das: Sicherheit muss früher in Transformationsprogramme integriert werden.

Durch die Weiterentwicklung von Technologien erweitert sich das Risikospektrum, darunter aktuell das unterschätzte Post-Quanten-Risiko. Auch wenn leistungsfähige Quantencomputer noch nicht flächendeckend verfügbar sind, besteht bereits heute Handlungsbedarf. Angreifer können verschlüsselte Informationen heute abgreifen und später entschlüsseln, sobald entsprechende technische Fähigkeiten verfügbar sind. Dieses „Harvest now, decrypt later“-Risiko betrifft vor allem Informationen mit langer Schutzdauer, wie sie bereits bei VS-NfD mit 30 Jahren gegeben ist.

Krypto-Agilität wird damit zu einem strategischen Thema. Organisationen sollten wissen, welche kryptografischen Verfahren sie einsetzen, welche Schutzfristen für ihre Informationen gelten und wie ein realistischer Migrationspfad aussehen kann. Auf der AFCEA wurde dabei deutlich, dass ein häufiger Trugschluss noch immer lautet: Für diese Herausforderungen gebe es bislang keine praxistauglichen Lösungen. Tatsächlich existieren bereits heute sichere Verfahren und Produkte, die eingesetzt werden können, entscheidend ist, sie frühzeitig zu bewerten, passend in bestehende Architekturen zu integrieren und die Migration strategisch zu planen.

KRITIS-Resilienz entscheidet über Reaktionsfähigkeit

In vielen Gesprächen auf der AFCEA wurde auch die Rolle Deutschlands als logistische und infrastrukturelle Drehscheibe deutlich. Transportwege, Energieversorgung, Kommunikationsnetze, Häfen, Schienen, Straßen, Flughäfen, Verwaltung und Gesundheitsversorgung sind im Krisenfall eng miteinander verbunden. Auch AFCEA Bonn betonte in der Nachberichterstattung die Bedeutung gesamtgesellschaftlicher Verantwortung, von kritischer Infrastruktur über Katastrophenschutz bis hin zur Cybersicherheit.

Für KRITIS-Betreiber, Behörden und regulierte Unternehmen ergibt sich daraus eine klare Konsequenz: Sicherheitskonzepte müssen stärker von kritischen Leistungen abgeleitet werden. Nicht nur einzelne Systeme sind relevant, sondern die Fähigkeit, zentrale Leistungen auch unter Störung aufrechtzuerhalten.

Die zentrale Managementfrage lautet: Welche Leistungen müssen im Krisenfall zwingend funktionieren – und welche Abhängigkeiten gefährden diese Leistungen, auch im Hinblick auf Ihre Lieferkette?

Daraus folgen konkrete Aufgaben: realistische Szenarien entwickeln, Notbetriebsprozesse testen, Wiederanlaufprioritäten festlegen, Dienstleistersteuerung schärfen und Verantwortlichkeiten eindeutig regeln. Technische Härtung bleibt wichtig, reicht allein aber nicht aus.

Warum Plattformen wie die AFCEA relevant bleiben

Die AFCEA Fachausstellung ist mehr als eine Technologiemesse. Sie ist ein Arbeitsraum für sicherheitsrelevante Zusammenarbeit.

Gerade in einem Umfeld, in dem Sicherheitsentscheidungen schneller, komplexer und politischer werden, braucht es belastbare Partnerschaften. Resilienz lässt sich nicht ausschreiben oder einkaufen. Sie entsteht durch gemeinsames Verständnis, klare Anforderungen und Zusammenarbeit, die vor der Krise aufgebaut werden soll.

Auf der AFCEA treffen Bedarfsträger auf Lösungsanbieter, Behörden auf Industrie, Streitkräfte auf Forschung und strategische Anforderungen auf technische Umsetzung. Genau diese Übersetzungsleistung ist entscheidend. Denn im Krisenfall müssen Partnerschaften funktionieren.

Fazit: Sicherheitsfähigkeit wird zur Führungsaufgabe

Die AFCEA Fachausstellung 2026 hat deutlich gemacht: Moderne Sicherheit funktioniert nicht mehr in Silos. Gesamtverteidigung verlangt vernetztes Denken, belastbare Kooperationen und technische Architekturen, die auch unter Krisenbedingungen funktionieren.

Für Behörden, KRITIS-Betreiber, regulierte Unternehmen und sicherheitsrelevante Dienstleister ist das eine strategische Herausforderung, aber auch eine Chance. Wer jetzt in Resilienz, sichere Kommunikation, VS-konforme Architekturen, digitale Souveränität und zukunftsfähige Kryptografie investiert, stärkt nicht nur die eigene Organisation. Er leistet auch einen Beitrag zur gesamtgesellschaftlichen Handlungsfähigkeit.

Aus unserer Beratungsperspektive blieb besonders ein Spannungsfeld präsent: Technologien wie KI, Satellitentechnik und künftige Quantenfähigkeiten entwickeln sich mit hoher Geschwindigkeit. Gleichzeitig wächst der Druck, Sicherheitsmaßnahmen nicht nur zu planen, sondern wirksam umzusetzen.

Genau an dieser Schnittstelle liegt die Managementaufgabe: komplexe Sicherheitsanforderungen so zu strukturieren, dass daraus klare Verantwortlichkeiten, priorisierte Maßnahmen und realistisch umsetzbare Programme entstehen – von Informationssicherheit und Risikomanagement über regulatorische Resilienz bis hin zu sicheren Transformationsvorhaben.