-

BSI-Chefin fordert klare Zuständigkeiten bei Cyberabwehr

BSI-Chefin fordert klare Zuständigkeiten bei Cyberabwehr
Deutschland und Welt: - Die Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI), Claudia Plattner, fordert klare Zuständigkeiten für die Cyberabwehr in Deutschland. "Wenn in München und in Hamburg gleichzeitig das Licht ausgeht wegen eines Cyberangriffs, der vielleicht aus dem Ausland kommt, dann will ich nicht lange darüber diskutieren müssen, wer zuständig ist", sagte sie dem "Spiegel". Dafür müsse das BSI wie im Koalitionsvertrag vorgesehen zu einer Zentralstelle aufgewertet werden, wogegen einzelne Bundesländer noch opponierten.
"Der Durchbruch ist noch nicht geschafft", sagte Plattner. "Wir haben mit vielen Ländern hervorragende Arbeitsbeziehungen, aber es gibt auch einige, die befürchten, dass ihnen Kompetenzen weggenommen werden sollen. Darum geht es aber überhaupt nicht. Vielleicht müssen wir noch besser erklären, was eine Reform nützt." Als einen der Vorteile nannte sie "ein aktuelles, gemeinsames Lagebild zur IT-Sicherheit für ganz Deutschland", das es bislang nicht gebe. "Das ist kein Zustand", sagte Plattner. "Wenn mich der Kanzler oder die Innenministerin anrufen und nach der aktuellen Lage fragen, muss ich das sofort beantworten können - und nicht erst 16 Telefonate führen müssen." Ein Lagebild sei das A und O. "Ich kann nichts heilen, was ich nicht sehen kann." Plattner steht seit Juli als erste Frau an der Spitze der Bonner Behörde. Angesichts neuer Gefahren durch künstliche Intelligenz (KI) fürchtet die BSI-Präsidentin eine Zunahme "von Deepfakes und Ähnlichem". Die Menschen müssten dafür sensibilisiert werden, zudem brauche es eine Kennzeichnungspflicht für KI-generierte Inhalte. "Auf der technischen Seite können wir zwei Dinge tun: Wir müssen kennzeichnen, was Fakes sind - und auch das, was erwiesenermaßen authentisch ist", sagte Plattner. Für die eigene Behörde fordert Plattner mehr Befugnisse für das automatisierte Scannen des Netzes nach Schwachstellen bei deutschen Unternehmen und Behörden. "Die Angreifer nutzen das, um ihre Attacken vorzubereiten. Es wäre wichtig, dass wir hier mindestens die gleichen Möglichkeiten hätten." Im Fall einer "gravierenden Sicherheitslücke" bei Microsoft Exchange hätten viele Unternehmen auf eine dringliche Warnung ihrer Behörde nicht reagiert. Erst als Mitarbeiter mehr als 1.000 Briefe per Post an die Geschäftsleitungen geschickt hätten, sei vielerorts Abhilfe geschaffen worden. "So kann es natürlich eigentlich nicht laufen", sagte die BSI-Präsidentin. "Mir schwebt vor, dass wir Betroffene über von uns entdeckte Schwachstellen schnell und automatisiert informieren, mitsamt konkreten Vorschlägen, was zu tun ist, um die Probleme abzustellen."