Claudia Plattner: „Quantencomputing bringt ein bekanntes Gefüge komplett ins Wanken.“

Frau Plattner, was macht das BSI, wenn es eine kritische IT-Sicherheitslage gibt? 

Claudia Plattner: In diesen Situationen spielt sich vieles in unserem nationalen Lagezentrum ab, weil dort alle wichtigen Informationen zusammenfließen. Dann steht zunächst eine Frage im Mittelpunkt: Was ist eigentlich los? Um diese Frage zu klären, brauchen wir vor allen Dingen die richtigen Menschen, die das Vorgehen geübt haben, sowie die passenden Strukturen und Prozesse.

Spielt Künstliche Intelligenz in diesen Prozessen und Strukturen auch eine Rolle? 

Natürlich, die KI wertet zum Beispiel unfassbare Datenmengen aus. Und sie findet sagen wir, drei ungewöhnliche Dinge. Die muss sich dann ein Mensch näher anschauen und Ableitungen und fundierte Entscheidungen treffen, was es mit diesen Anomalien auf sich hat.

Lassen Sie uns noch etwas allgemeiner auf den Einfluss von KI auf die Cybersicherheit eingehen ...

Mit KI wird die Auseinandersetzung zwischen Angreifenden und Verteidiger:innen auf ein neues Level gehoben. Es bleibt aber, wenn wir es schaffen, uns gut und schnell aufzustellen, ein Spiel auf Augenhöhe. 

Wie meinen Sie das genau? 

KI kann zum Beispiel Code schreiben – das könnte natürlich zu besserer, intelligenterer Malware führen. KI kann aber auch Code schreiben, der grundsätzlich weniger anfällig und sicherer ist. KI kann Cyberkriminellen helfen, sich gezielter in Netzwerken zu bewegen und weniger aufzufallen. KI kann aber auch helfen, Eindringlinge schneller, intelligenter und automatisiert aufzuspüren. Und so geht es weiter. KI kann Schwachstellen in Systemen besser finden – das nutzt Verteidiger:innen und Angreifenden gleichermaßen.

KI ist also heute schon ein wichtiges Element. Lassen Sie uns noch ein bisschen nach vorne schauen. Wie blicken Sie auf das Thema Quantencomputing? 

Ganz genau, weil das Aufkommen von Quantencomputern massive Folgen für die Kryptografie haben wird, die uns überall im Digitalen umgibt. Bei jeder Dateneingabe, auf jeder Website, bei jedem Passwort. Ohne Verschlüsselung können wir im Digitalen nicht sicher kommunizieren. Da gerät ein bekanntes Gefüge komplett ins Wanken. Aber ich bin mir sicher, dass wir das algorithmisch gelöst bekommen. Es gibt weltweit genügend schlaue Menschen, die sich diesem Thema widmen. Deshalb werden wir Post-Quantum-Algorithmen haben, die Quantencomputern standhalten. 

Die EU hat verstanden, dass wir im Bereich der Cybersicherheit ein großes systemisches Problem haben.

Claudia Plattner, Präsidentin BSI 

Wenn das so ist, wo liegt dann die Herausforderung? 

Die Migration der Systeme ist die Herausforderung. Etwas platt gesagt, wir müssen das Internet, das Digitale an sich verändern. Wer weiß, wie schwierig der Eingriff in IT-Systeme schon bei kleinen Veränderungen sein kann, ahnt, was auf uns zukommt. Wir müssen jetzt anfangen, wir müssen priorisieren, wir müssen uns vorbereiten, weil wir nicht wissen, ob der Tag X in fünf oder in zehn Jahren kommt. 

Viel früher kommt die EU-Richtlinie NIS2 ...

Die EU hat verstanden, dass wir im Bereich der Cybersicherheit ein großes systemisches Problem haben. Zu viele Firmen und Institutionen, die für unser Zusammenleben, unseren Wohlstand und unsere Demokratie wichtig sind, haben in ihrer Cybersicherheit nicht den Reifegrad, den wir brauchen, um uns zu schützen. 

In Deutschland hat das BSI die Aufsicht für diese Regulierung. Wie werden Sie mit Strafen und Bußgeldern, die deutlich erhöht wurden, umgehen? 

Es gibt ein klares Versprechen von unserer Seite: Wir werden den Schwerpunkt auf das Thema Kooperation legen. Die Firmen müssen Cybersicherheit in den Griff bekommen und wir wollen dabei helfen. Wir nehmen die Funktion als Aufsichtsbehörde wahr und nehmen sie ernst, aber viel wichtiger ist, dass wir unterstützen. Ein Cyberangriff kann existenzbedrohend sein – davor wollen wir Unternehmen und Institutionen bewahren. 

Das komplette Gespräch hören Sie im IT-Zukunftspodcast Basis 108.

Apple Podcasts  Spotify