Dr. Alexandra Paulus
Sicherheitspolitik Wissenschaftlerin
Forschungscluster Cybersicherheit und Digitalpolitik Koordinierende Leiterin
Forschungsgebiete
- Cybersicherheit
- Digitalisierung und Cyber
- Sicherheits- und Verteidigungspolitik / Streitkräfte und Militär
- Technologiepolitik
Dr. Alexandra Paulus arbeitet zu Fragen an der Schnittstelle von internationaler Technologie-, Sicherheits- und Verteidigungspolitik. Dabei steht die Frage im Vordergrund, welche Möglichkeiten und (Sicherheits-)Risiken die Digitalisierung und wichtige Technologien mit sich bringen – für Gesellschaft, Politik und Streitkräfte.
In bisherigen Forschungsvorhaben untersuchte sie unter anderem:
- Der Umgang mit Risiken der Software-Lieferkette durch Regierungen und Bundeswehr,
- Europas Handlungsmöglichkeiten angesichts der eigenen technologischen Abhängigkeiten von den USA,
- Die Entwicklung internationaler Cyber-Normen und speziell Brasiliens Rolle als unterschätzter Brücken-Bauer,
- Entwicklungen in Foren der internationalen Cyberdiplomatie wie etwa die Vereinten Nationen,
- Internationalen Bemühungen zur Begrenzung der Verbreitung kommerzieller Cyber-Intrusion-Tools wie Spionagesoftware, und
- Die öffentliche Zuschreibung von Cyberoperationen zu ihren Urheber:innen (Attribution).
Aktuell forscht Alexandra Paulus zu Möglichkeiten und Risiken von Biotechnologie für Sicherheit und Verteidigung, der praktischen Umsetzung des Konzepts vernetzter und Software-zentrierter Rüstung (software-defined defense) in Deutschland und zur gesamtstaatlichen Sicht auf Cybersicherheits-Vorfälle in Deutschland (Cyber-Lagebild).
ThemenlinienKurzlebenslauf
Seit 2024 Wissenschaftlerin an der SWP in der Forschungsgruppe Sicherheitspolitik, Koordinierende Leiterin des Forschungscluster Cybersicherheit und Digitalpolitik
2021-2024 Projektleiterin Cybersicherheitspolitik und Resilienz, interface (ehemals Stiftung Neue Verantwortung)
2022-2023 European Cybersecurity Fellow (non-resident), Virtual Routes (ehemals European Cyber Conflict Research Initiative, ECCRI)
2018-2021 Promotion im Fach Politikwissenschaft an der Technischen Universität Chemnitz, Mitglied im Promotionskolleg »Sicherheit und Entwicklung im 21. Jahrhundert« der Konrad-Adenauer-Stiftung
2015-2017 Beigeordnete Büroleiterin, Auslandsbüro Brasilien der Konrad-Adenauer-Stiftung
SWP-Publikationen
-
Cybersicherheit braucht sichere Software
Wie die Politik Softwarehersteller in die Pflicht nehmen kann und weshalb sie es sollte
SWP-Aktuell 2026/A 27, 10.06.2026, 8 Seitendoi:10.18449/2026A27
-
Cybersicherheit: Wie Europa von den USA unabhängig werden kann
Deutschland und die EU sind im Cyber- und Technologiebereich stark von den USA abhängig. Es ist nicht auszuschließen, dass Washington diese Abhängigkeit als Waffe gegen Deutschland und Europa einsetzen wird. Alexandra Paulus erklärt, welche Szenarien denkbar sind und wie sich politische Entscheidungsträger:innen in Berlin und Brüssel vorbereiten sollten.
SWP Teaser, 31.03.2026 -
Technologie- und Cybersicherheitspolitik ohne, gegen, mit Washington. Europas Handlungsmöglichkeiten im Konfliktfall
in: Mit, ohne, gegen Washington: Die Neubestimmung der Beziehungen Europas zu den USABeitrag zu einer Sammelstudie 2026/S 03, 22.01.2026, 92 Seiten, S. 23–27
-
Europas Cybersicherheit hängt an den USA
Wie europäische Regierungen mehr Verantwortung übernehmen können
SWP-Aktuell 2025/A 48, 05.11.2025, 8 Seitendoi:10.18449/2025A48
-
Eine Achillesferse moderner Streitkräfte
Risiken der Software-Lieferkette und Schutzmöglichkeiten
SWP-Studie 2025/S 14, 21.10.2025, 39 Seitendoi:10.18449/2025S14
-
Digitale Abhängigkeit: Welchen Einfluss die Technologie- und Cyberpolitik der USA auf Europa hat
Deutschland und die EU sind im Cyber- und Technologiebereich massiv von den USA abhängig – das reicht von sozialen Medien und Unterseekabeln über Satelliten und Cloud-Diensten bis hin zu Sicherheitsupdates. Alexandra Paulus und Daniel Voelsen erklären, warum das ein Problem ist und was Europa tun sollte.
SWP-Podcast 2025/P 21, 04.09.2025
Externe Veröffentlichungen
-
Skelette vor dem Brandenburger Tor und gefährliche Standortdaten
Was passiert mit den Standortdaten die meine Apps speichern? Und welche Desinformationskampagnen nutzt Russland um die Politik in westlichen Staaten zu beeinflussen? In dieser Folge Cybernation geht es um den Handel mit Standortdaten und die Frage, warum solche Daten nicht nur ein Datenschutzproblem, sondern auch ein Risiko für die nationale Sicherheit sein können. Außerdem schauen wir auf aktuelle Recherchen zu russischen Desinformationskampagnen in Europa: Was haben Plastikskelette vor dem Brandenburger Tor mit antisemitischen Schmierereien in Frankreich zu tun? Und was erhofft sich Russland von den Aktionen?
in: Cybernation - Der Podcast für digitale Sicherheit, CN009, Juni 2026 -
Cyberkonflikte & globale Regeln im Cyberraum
In dieser Folge von Rheingehäckt sprechen wir mit Dr. Alexandra Paulus von der Stiftung Wissenschaft und Politik. Wir werfen einen Blick auf aktuelle Entwicklungen rund um Cyberoperationen im Kontext globaler Konflikte – von Russland bis zum Nahen Osten – und diskutieren, welche Bedrohungen konkret auf Deutschland zukommen könnten. Außerdem geht es um Schwachstellen in digitalen Lieferketten, die Rolle staatlicher Cyberfähigkeiten und die Frage, wie widerstandsfähig unsere Systeme – bis hin zur Bundeswehr – tatsächlich sind.
Podcast mit Wolfgang Sraßer und Fabian Haun, in: Rheingehäckt, 15.06.2026 -
Einen Business-Case für sichere Software schaffen
Schwachstellen in Software sind die Geißel der sicheren Digitalisierung. Da der Markt es nicht allein richtet, nimmt der EU-Gesetzgeber die Hersteller in die Pflicht. Was fehlt, ist ein echter monetärer Anreiz. Der könnte mit konsequenten Sanktionen und einem neuen EU-Gesetz für Produkthaftung im Softwarebereich geschaffen werden.
in: Tagesspiegel Background, 11.06.2026 (Paywall) -
Braucht Deutschland noch mehr Cyber-Organisationen?
Wie will Australien aus Cybersicherheitsvorfällen lernen? Und brauchen wir ein deutsches Institut für KI-Sicherheit? Wir stellen uns die Frage: Wie viele Cyber-Organisationen braucht es in Deutschland noch? Zum Beispiel, um KI besser kontrollieren zu können, Stichwort: AI Safety Institute. Außerdem schauen wir nach Down-Under: In Australien gibt es seit neuestem ein „Cyber Safety Review Board“. Dort kommen Expert:innen zusammen und überlegen, was sie aus Cybersicherheitsvorfällen lernen können um auf zukünftige Vorfälle besser zu reagieren. Welche Handlungsmöglichkeiten hat das Board wirklich? Und braucht es das auch für Deutschland?
Cybernation - Der Podcast für digitale Sicherheit, CN008, Juni 2026 -
Deutschland schlägt zurück: Was hinter Dobrindts "Hackbacks" steckt
Cyberangriffe bedrohen Deutschlands Wirtschaft und Verwaltung zunehmend. Innenminister Dobrindt plant ein härteres Vorgehen: Er will notfalls auch die Infrastruktur von Angreifern zerstören lassen. Doch daran gibt es auch Kritik.
Interview mit Laura Czypull, in: web.de Magazine, 29.05.2026 -
"Naja, geht so": Die Cyber-Zwischenbilanz der Bundesregierung
Was hat die aktuelle Bundesregierung cybersicherheitspolitsch im ersten Jahr geschafft? Und was lief schief? Wir ziehen Bilanz: Ein Jahr schwarz-rot unter Merz – wie sieht es mit der Cybersicherheitspolitik der Bundesregierung aus? Was hat sie im ersten Jahr geschafft? Was steht auf der To-Do-Liste für die verbleibende Legislaturperiode? Dafür schauen wir in den Koalitionsvertrag, gucken auf den sogenannten „Cyber Dome“ und fragen uns, wie es mit der Umsetzung von NIS-2 aussieht.
in: Cybernation - Der Podcast für digitale Sicherheit, CN007, Mai 2026