Nachbericht zu der Veranstaltung

Die Veranstaltung wurde gemeinsam mit der Friedrich-Naumann-Stiftung und dem Center for Advanced Security, Strategic and Integration Studies (CASSIS) der Universität Bonn im Tagungszentrum BMVg auf dem Hardberg durchgeführt. 

Der Vortrag gliederte sich in Das BSI, Aktuelle Lage im Cyberrraum und Maßnahmen zur Erhöhung der Resilienz.

Das BSI ist die Nationale Cybersicherheitsbehörde. Hauptaufgaben sind Prävention, Detektion und Reaktion. Zunehmende Bedeutung hat der „Digitale Verbraucherschutz“. Das BSI hofft angesichts gestiegener Aufgaben auf noch weiteren personellen Aufwuchs und plant diesen. Mit dann zukünftig über 1800 Mitarbeitenden wird das BSI dann die größte Cybersicherheitsbehörde in Europa. 

Bedeutsam für die Tätigkeit ist die Vernetzung mit zahlreichen nationalen und ausländischen Akteuren einschließlich solchen aus der Wirtschaft. Herausforderung ist wie so häufig in Deutschland der Föderalismus und die Bund-Länder-Zusammenarbeit. Das BSI hat aktuell aufgabenbezogen neun Kooperationsvereinbarungen mit Bundesländern und hofft auf noch mehr. Nicht organisatorischer Teil des BSI, aber gehostet vom BSI, ist das Nationale Cyber-Abwehrzentrum, eine Kooperationsplattform für Behörden und andere Akteure mit Cybersicherheitsaufgaben.

Die Lage im Cyberraum ist von zahlreichen Aktivitäten, zunehmend unter Nutzung von KI, durch ausländische staatliche Stellen und Cyberkriminalität geprägt. Genannt wurden Spionage, „Hackerismus“, Sabotage, Desinformation und Erpressung (Ransom). Dabei erfolgen insbesondere Einbringen von Schadprogrammen, Ausnutzung von Softwareschwachstellen, Überlastung durch DDoS-Angriffe (Distributed-Denial-of-Service) und Phishing. KI ist auf beiden Seiten, Angreifer wie Cyber-Abwehr bereits in der Nutzung und die Bedeutung von KI wird in nächster Zeit noch steigen. 

Bei der nationalen Resilienzbildung sind die Behörden, auch Bundesbehörden noch verbesserungsbedürftig. Das wurde höflich umschrieben, war aber eindeutig. Die Bund-Länder-Zusammenarbeit ist und bleibt auch für das BSI als Bundesbehörde eine Herausforderung. Wichtig ist es insbesondere, das Gesamtlagebild deutlich zu verbessern, damit Muster und Kampagnen früh erkannt werden können, das BSI frühzeitig warnen kann und Gegenmaßnahmen ergriffen werden können. Nächste große Aufgabe des BSI ist die Umsetzung der europäischen NIS 2-Richtlinie in nationales Recht. Das BSI wird dann Aufsichtsbehörde über 29500 Unternehmen sein. Bundesbehörden müssen im Rahmen NIS2 nur Minimalforderungen sicherstellen (was heute noch nicht überall gegeben ist), Landesbehörden und Kommunen sind außen vor. Auch hier klang höflich formuliert durch, dass da im Sinne der Sache mehr wünschenswert gewesen wäre. Auf Nachfrage zum absehbaren bürokratischen Aufwand für die Unternehmen wurde gesagt, dass es Meldungen geben werde und müsse (insbesondere Beiträge zum Lagebild), aber das BSI bemüht sei, die Bürokratie begrenzt zu halten

Der Vortrag deckte auch für Nicht-ITler verständlich ein breites Themengebiet ab, in dem aktuell viel in Bewegung ist. Man hätte noch lange mit dem Referenten reden und diskutieren können. Aber es war auch erkennbar, dass er zu aktuellen kritischen und damit interessanten Punkten in einer öffentlichen Veranstaltung aus sehr nachvollziehbaren Gründen nur Andeutungen machen konnte und wollte.

Text: Michael Mittelstädt, i.V. Pressesprecher GSP Bonn