Der Präsident des Bundesamtes für Verfassungsschutz (BfV), Dr. Hans-Georg Maaßen, wies auf der Potsdamer Konferenz für Nationale Cybersicherheit darauf hin, dass die „nationale Sicherheitslage Deutschlands […] immer stärker durch die (inter)nationale Cybersicherheitslage dominiert“ werde. Die moderne IT-Gesellschaft provoziere aus seiner Sicht feindliche Attacken und trage kontinuierlich zur einer „exorbitanten Ausweitung des Operationsraums“ bei.
Maaßen machte darauf aufmerksam, dass Cyberkampagnen mittlerweile als „Standardwerkzeug zahlreicher Nachrichtendienste“ fungieren und angesichts mangelnder Konsequenzen häufig sogar als „Mittel der ersten Wahl“ betrachtet werden. Als neue Akteure im Cyberraum identifizierte der BfV-Chef den Iran, der seine Aktivitäten nach dem Stuxnet-Angriff stark ausgebaut habe, sowie die Türkei, in der sich eine „nationalistische Hacktivisten-Szene“ formiere.
Hinsichtlich der aktuellen russischen APT-Angriffe beobachtete seine Behörde, „dass einige APTs jetzt sehr offen vorgenommen werden“. Man mache sich „noch nicht einmal die Mühe, sie abzutarnen, wie APT-28 und Sofacy“. Bei Maaßen entstehe so der Eindruck, „es ist den Angreifern egal, ob sie detektiert werden oder ob hier eine Attribution stattfindet“.
Mehrmals wies der BfV-Chef darauf hin, dass Cyberattacken nicht mehr nur ausgeführt werden, um aktiv anzugreifen: „Es geht in vielen Fällen der von uns detektierten Sabotageangriffe gar nicht darum, dass jetzt sofort eine Sabotageaktion stattfinden soll, sondern es geht darum, dass man Vorbereitungshandlungen schafft“, so Maaßen. Das BfV stelle fest, das vielmehr angegriffen werde, „um präsent zu sein an den Netzknoten und drinnen zu sein in der Infrastruktur, mit der Mentalität ‚wer weiß, wofür das gut ist‘“.