Einleitung
Die Bundeswehr ist in ihrer digitalen Infrastruktur, Führungs- und Waffensystemen sowie in der Verwaltung in erheblichem Maße von US-amerikanischer Software, Cloud-Technologie und Hardware abhängig. Diese Abhängigkeit ist strategisch sensibler als bei zivilen Institutionen, da sie die Einsatzfähigkeit, Geheimhaltung und geopolitische Handlungsfreiheit direkt berührt. Trotz intensiver Diskussionen um digitale Souveränität seit 2019 und verstärkt seit dem Ukraine-Krieg setzt die Bundeswehr (Stand Januar 2026) weiterhin stark auf US-Hyperscaler wie Google, Microsoft Azure und Amazon Web Services (AWS) – oft kombiniert mit dem Versuch, Risiken durch isolierte Betriebsmodelle zu minimieren. Die Lage ist geprägt von einem pragmatischen, aber riskanten Hybrid-Ansatz zwischen Funktionalität und Abhängigkeitsreduktion.
Aktuelles Ausmaß der Abhängigkeit
Die Abhängigkeit durchzieht nahezu alle Ebenen der Bundeswehr-IT:
- Cloud-Infrastruktur
Die Bundeswehr verfolgt eine Multicloud-Strategie. Kern ist die eigene „private Cloud der Bundeswehr“ (pCloudBw), die jedoch massiv auf Technologie von US-Anbietern basiert. Besonders prominent: Im Mai 2025 schloss die BWI (IT-Dienstleister der Bundeswehr) einen Rahmenvertrag mit Google Cloud (Air-Gapped-Modell) für sensible und offene Daten. Ergänzend kommen Microsoft Azure und AWS zum Einsatz, insbesondere für PaaS- und IaaS-Dienste. Die „Multicloud Bundeswehr“ besteht faktisch aus zwei großen US-Clouds plus einer noch im Aufbau befindlichen Open-Source-Komponente. - Produktivitäts- und Collaboration-Software
Trotz Bemühungen um Open Source (z. B. openDesk als Alternative zu Microsoft 365) bleiben große Teile der Verwaltung und der Zusammenarbeit im Microsoft-Ökosystem (Outlook, Teams, Office). Viele Führungssysteme und Logistikprozesse laufen ebenfalls auf proprietärer US-Software. - Waffensysteme und militärische Software
Moderne Waffensysteme (Kampfjets, Panzer, Schiffe, Drohnen, Battle Management Systems) sind hochgradig softwareabhängig. Viele Komponenten stammen von US-Herstellern oder nutzen US-Standardtechnologien (z. B. NVIDIA-GPUs für KI, Intel/AMD-Prozessoren, US-Sicherheitssoftware). Software-Updates und Lieferketten unterliegen häufig US-Exportkontrollen. - KI, Hochleistungsrechnen und Cybersicherheit
Für KI-Anwendungen, Lagebilder und Echtzeitdatenverarbeitung greift die Bundeswehr oft auf US-Technologien zurück, da europäische Alternativen in Performance und Reife noch hinterherhinken.
Risiken und Konsequenzen
Die Abhängigkeit birgt für die Bundeswehr existenzielle Risiken:
- Rechtlicher und nachrichtendienstlicher Zugriff
Der US CLOUD Act erlaubt US-Behörden prinzipiell Zugriff auf Daten – selbst bei europäischem Betrieb. Air-Gapped-Modelle reduzieren, aber eliminieren dieses Risiko nicht vollständig. - Geopolitische Erpressbarkeit
Exportverbote, Sanktionen oder politische Entscheidungen (z. B. unter einer US-Regierung mit unberechenbarer Außenpolitik) können Updates, Support oder Rechenleistung blockieren – mit potenziell unmittelbaren Auswirkungen auf Einsatzbereitschaft. - Vendor Lock-in und wirtschaftliche Abhängigkeit
Hohe Wechselkosten, Preisdiktat und Abhängigkeit von US-Entwicklungszyklen machen die Bundeswehr langfristig erpressbar. - Cyber- und Lieferkettenrisiken
Komplexe Software-Lieferketten (auch bei US-Produkten) sind anfällig für Sabotage, Backdoors oder Ausfälle (Beispiel: globale Störungen durch Microsoft/CrowdStrike 2024/25).
Ansätze zur Reduzierung der Abhängigkeit
Die Bundeswehr und das BMVg verfolgen mehrere Strategien – mit unterschiedlichem Erfolg:
- Eigene Private Cloud (pCloudBw)
Ziel: verlegefähige, robuste und hochsichere Cloud für Einsatz und Übung. Allerdings stark auf US-Technologie basierend. - Open-Source-Offensive
Projekte wie openDesk (Office-Alternative) und openCode (Entwicklungsumgebung) sollen proprietäre Abhängigkeiten (insbesondere Microsoft) reduzieren. Erste Erfolge, aber noch keine flächendeckende Umsetzung. - Multicloud mit Diversifikation
Kombination aus eigener Cloud + europäischen/nationalen Anbietern (z. B. IONOS, StackIT, Open Telekom Cloud) und US-Hyperscalern mit Souveränitätsmaßnahmen (Air-Gapped, eigene Schlüsselverwaltung). - Forschung und Kompetenzaufbau
Das Zentrum für Digitalisierungs- und Technologieforschung der Bundeswehr (dtec.bw) arbeitet an der Reduzierung außereuropäischer Abhängigkeiten. Der Cyber Innovation Hub treibt „Software Defined Defence“ voran.
Trotz dieser Initiativen bleibt der Fortschritt langsam: Viele kritische Fähigkeiten sind derzeit nur bei US-Anbietern in ausreichender Qualität verfügbar.
Fazit und Ausblick
Stand Januar 2026 ist die Bundeswehr trotz aller politischen Bekenntnisse zur digitalen Souveränität weiterhin stark von US-Technologie abhängig – stärker als viele zivile Bereiche. Die aktuelle Multicloud-Strategie mit Schwerpunkt auf Google, Microsoft und AWS ist pragmatisch und leistungsstark, erkauft sich aber erhebliche strategische Risiken.
Ein echter Souveränitätssprung würde massive Investitionen in eigene Schlüsseltechnologien, konsequente Open-Source-Migration und europäische Kooperationen (z. B. GAIA-X-Nachfolger, Militär-Clouds mit Frankreich) erfordern. Ohne politischen Druck, deutlich höhere Budgets und die Bereitschaft, kurzfristig auf etwas weniger Performance zu verzichten, wird die Abhängigkeit von US-Technologie noch auf Jahre hinaus ein zentrales Vulnerabilitätsfeld der deutschen Verteidigungsfähigkeit bleiben.
