Die Präsidentin des BSI informiert Claudia Plattner über Cyberattacken

Der Spiegel hat die Möglichkeit bekommen, die BSI-Chefin Claudia Plattner über Cyberattacken und die aktuelle Lage zu befragen. In diesem Beitrag geben wir euch eine Übersicht darüber, wer Claudia Plattner genau ist, welche Informationen sie dem Spiegel mitgeteilt hat und was sich ihrer Meinung nach in Zukunft ändern muss.

Wer ist Claudia Plattner?

Zum 1. Juli 2023 wurde Claudia Plattner, eine renommierte Expertin im Bereich Technologie, die Leitung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese bedeutende Position wurde zuvor von dem ehemaligen BSI-Chef Schönbohm innegehalten, mit dieser Berufung ist sie die erste Frau an der Spitze dieser Behörde. Mehr zu Claudia Plattner und ihren Aufgaben als BSI-Präsidentin erfahrt ihr in diesem Beitrag.

Wie ist der Stand der IT-Sicherheit in Deutschland?

Claudia Plattner wünscht sich seit einiger Zeit eine Reform der Cyberabwehr mit dem BSI als Zentralstelle. Mit dieser könnte man endlich ein aktuelles, gemeinsames Lagebild zur IT-Sicherheit erstellen. Zur Frage des Spiegels für die aktuelle Situation sagt sie Folgendes: „Wir haben nach wie vor diverse Lagebilder und keinen Automatismus, der dafür sorgt, dass diese Informationen zusammengeführt werden. Das ist kein Zustand! Wenn mich der Kanzler oder die Innenministerin anrufen und nach der aktuellen Lage fragen, muss ich das sofort beantworten können – und nicht erst 16 Telefonate führen müssen.“

Für Frau Plattner ist ein Lagebild das A und O, da sie nach eigener Aussage nichts heilen kann, was sie nicht sieht. Eine Zentralstelle ist in vielerlei Hinsicht notwendig:

Und wenn in München und in Hamburg gleichzeitig das Licht ausgeht wegen eines Cyberangriffs, der vielleicht aus dem Ausland kommt, dann will ich nicht lange darüber diskutieren müssen, wer zuständig ist. Dann will ich sofort in den Krisenmodus gehen können.

ernehmen müssen Cyberangriffe besser verstehen. © Adobe Stock, somyuzu
Unternehmen nehmen die Bedrohung durch Cyberangriffe selten ernst genug, mehr Bewusstsein wird benötigt. © Adobe Stock, somyuzu

Nehmen Unternehmen die Bedrohung durch Cyberangriffe ernst genug?

Plattner zu dieser Frage des Spiegels:

„Leider nicht. Wir brauchen deutlich mehr Gefahrenbewusstsein, auch in öffentlichen Institutionen. Das Thema muss überall in die Leitungsebene. Natürlich kostet ein guter IT-Schutz auch Geld. Aber wenn der Schadensfall eintritt, wird es für die Betroffenen viel teurer. Wir erleben immer wieder, dass ganze Firmen und Behörden tage- oder wochenlang lahmgelegt werden.“

Zudem führt sie aus, ist es für die deutschen Strafverfolgungsbehörden oft schwierig an die Täter*innen heranzukommen. Das liege daran, dass viele Angreifer*innen in Ländern sitzen, in denen die Behörden nicht ernsthaft dagegen agieren. Prävention wäre die wichtigste Maßnahme für Unternehmen jeder Größe.

Welchen Einfluss hat künstliche Intelligenz auf Cyberangriffe?

Der Spiegel führte an, dass künstliche Intelligenz neue Möglichkeiten eröffnet und fragt, welche Sorgen dies Claudia Plattner bereitet. Sie sieht eine Zunahme von Deepfakes und Ähnlichem. Daher müsste die Bevölkerung lernen zu unterscheiden, was die Wahrheit ist und was nicht. „Das erfordert Umdenken, wir müssen die Menschen sensibilisieren. Auf der technischen Seite können wir zwei Dinge tun:

  1. Wir müssen kennzeichnen, was Fakes sind – und
  2. auch das, was erwiesenermaßen authentisch ist sichtbar machen.“
Hacker*innen können durch die Nutzung künstlicher Intelligenz weitere komplexe Programme und Werkzeuge nutzen. © Adobe Stock, Limitless Visions
Künstliche Intelligenz kann Hacker*innen dabei unterstützen, anderweitig komplexe Programme und Werkzeuge zu bedienen. © Adobe Stock, Limitless Visions

Ist das Hacken durch KI einfacher geworden?

Der Spiegel intensivierte die Frage: „KI kann auch Hackern helfen, ihre Schadcodes zu verbessern oder automatisch E-Mails zu generieren, mit denen sie ihre Opfer hereinlegen. Rechnen Sie dadurch mit mehr Angriffen?“

Claudia Plattners Antwort: „Es wird für viele Hacker leichter, solche Werkzeuge zu verwenden, weil sie sehr einfach zu bedienen sind. Wir sehen jetzt schon eine Zunahme von Attacken. Wichtig ist mir, dass die Verteidigung mithält und sich in gleichem Maße verbessert. Im Moment haben die Angreifer noch einen Vorteil.“

Mit erweiterten Befugnissen und Zugeständnissen hofft das BSI, effektiver zu agieren. © Adobe Stock, mockupzord
Mit mehr Befugnissen und Zugeständnissen erhofft sich das BSI, besser durchgreifen zu können. © Adobe Stock, mockupzord

Welche Befugnisse bräuchte das BSI, um für mehr Cybersicherheit zu sorgen?

Der Spiegel hat Plattner gefragt, was es genau bräuchte, damit das BSI zur Zentralstelle in Sachen Cyberabwehr werden könnte. Die BSI-Präsidentin meint:

„Wir würden uns mehr Scan-Befugnisse wünschen, also das automatisierte Durchforsten der Netze nach bestimmten Schwachstellen auf Servern. Die Angreifer nutzen das, um ihre Attacken vorzubereiten. Es wäre wichtig, dass wir hier mindestens die gleichen Möglichkeiten hätten. Mir schwebt vor, dass wir Betroffene über von uns entdeckte Schwachstellen schnell und automatisiert informieren, mitsamt konkreten Vorschlägen, was zu tun ist, um die Probleme abzustellen.“

Auf die Frage des Spiegels, wie das bisher läuft, resigniert Claudia Plattner. Unternehmen hätten eine Warnung der Stufe Rot nicht reagiert und das BSI musste händisch Adressen heraussuchen und die Unternehmen per Briefpost anschreiben, bevor Sicherheitsmaßnahmen ergriffen wurden.

Präventiv absichern mit Smart Data Center

Die Gewährleistung der Sicherheit eures Unternehmens vor aktuellen Cyberangriffen hat bei uns höchste Priorität. Smart Data Center informiert euch regelmäßig über die neuesten Entwicklungen und Nachrichten in diesem Bereich. Unser Disaster-Recovery-as-a-Service ermöglicht es euch, eure Daten in Rekordzeit wiederherzustellen, falls ein Angriff euren Geschäftsalltag beeinträchtigen sollte.

Nutzt jetzt unsere kostenfreie Gefährdungsbeurteilung für IT- und Cybersicherheit, um zu überprüfen, inwiefern euer Unternehmen abgesichert ist. Wir stehen euch gerne für alle Fragen zur Verfügung und unterstützen euch dabei, die bestmöglichen Sicherheitsmaßnahmen zu ergreifen. Eure Sicherheit ist unsere Priorität.

Beitragsbild: © Adobe Stock, Anton Balazh

Weitere Themen aus diesem Artikel

Aktuelle Beiträge

Angriffe auf Degenia und Uniklinik Frankfurt Hackerangriffe aktuell: Oktober 2023

Im Oktober wurden zahlreiche Unternehmen und Dienstleistungsanbieter Opfer von Cyberangriffen. Die wichtigsten Details zu den größten Hackerangriffen im Oktober findet ihr in diesem Artikel.

Agiles Arbeiten und Co Selbstorganisation für mehr Effizienz im Unternehmen

Erfahrt, wie Selbstorganisation die Effizienz eures Unternehmens steigern kann! Lernt Strategien kennen, um euer Team zu mehr Eigenverantwortung zu führen.

Nachhaltige Unternehmen ESG-Kriterien: Wie kann euer Unternehmen nachhaltiger gestaltet werden?

Es ist euch sicherlich nicht entgangen, dass das Klima immer wärmer wird, die Stürme intensiver werden und die Nachrichten voller Berichte über Umweltkatastrophen und den Klimawandel sind. Aber welche Rolle spielen dabei sogenannte ESG-Kriterien?