Heute wird der jährliche Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage in Deutschland in der Bundespressekonferenz vorgestellt. Gemeinsam bewerten meine Kollegin Misbah Khan, Mitglied im Ausschuss für Inneres und Heimat sowie im Ausschuss für Digitales und ich den Bericht. Mit Blick auf überfällige Maßnahmen zur Erhöhung der IT-Sicherheit und Resilienz der Gesellschaft erläutern wir unsere klare Erwartungshaltung.
Das Fazit des diesjährigen BSI-Berichts ist durchaus alarmierend: Die akute Bedrohungslage ist so hoch wie nie zuvor. Eine hohe Gefahr geht sowohl von Strukturen der organisierten Kriminalität als auch von halbstaatlichen Akteuren sowie staatlichen Stellen und Geheimdiensten aus. Insgesamt nimmt die Professionalität der Angreifer weiter zu.
Zunehmend werden auch kleine und mittlere Unternehmen sowie staatliche Institutionen und Kommunen zum Ziel. Durch erfolgreiche Angriffe sind die Bürgerinnen und Bürger oft direkt betroffen: Persönliche, bei den Verwaltungen vorliegende Daten werden erbeutet und E-Government-Angebote stehen oftmals über Wochen und Monate nicht zur Verfügung. Sowohl kleine und mittlere Unternehmen, aber auch die öffentlichen Verwaltungen müssen noch stärker sensibilisiert, unabhängig beraten und in die Lage versetzt werden, sich resilienter aufzustellen.
Die Vulnerabilität unserer digitalen Gesellschaft wird durch immer mehr, auch kritische Schwachstellen erhöht. Hier zeigt sich, wie wichtig es ist, dass von staatlichen Stellen entdeckte Schwachstellen, die immer auch Kriminellen als Einfallstor offenstehen, tatsächlich schnellstmöglich geschlossen werden. Zudem bedarf es mehr staatlicher Unterstützung für diejenigen, die helfen, Lücken schnell zu schließen, zum Beispiel über sogenannte Bug-Bounty-Programme. Wertvolle IT-Sicherheitsforschung darf nicht länger kriminalisiert werden. Der „Hackerparagraph“, der häufig Forscherinnen und Forscher trifft, gehört auf den Prüfstand. Eine größere, derzeit laufende Strafrechtsreform bietet hierfür Gelegenheit.
Anwendungen aus dem Bereich künstliche Intelligenz vereinfachen unser Alltagsleben schon heute auf vielfältige Weise. Zu Recht weist das Bundesamt für Sicherheit in der Informationstechnik jedoch auf die zunehmenden Risiken hin, die von neuen KI-Programmen ausgehen. Neben einer klaren gesetzlichen Regulierung bedarf es einer umfassenden Sensibilisierung der Öffentlichkeit, beispielsweise über Deepfakes und immer neue, auch staatlich gelenkte Desinformationskampagnen, die Demokratie verächtlich machen und gesellschaftliche Konflikte zusätzlich anheizen.
Die Auswirkungen des völkerrechtswidrigen Angriffskriegs Russlands auf die Ukraine beeinflusst die IT-Sicherheitslage in Deutschland weiterhin deutlich. Gerade der effektive Schutz unserer kritischen Infrastrukturen ist bislang absolut unzureichend geregelt. Das „Kritis-Dachgesetz“, das physischen und digitalen Schutz zusammendenkt, Zuständigkeiten klärt, Abhängigkeiten reduziert und Resilienz erhöht, muss daher schnellstmöglich kommen.
Insgesamt muss IT-Sicherheitspolitik endlich als immanenter Bestandteil einer modernen Sicherheitspolitik im digitalen Zeitalter verstanden werden. Das war über viele Jahre nicht der Fall. Die Ampel-Koalitionäre haben sich zur Aufgabe gemacht, dies zu ändern. Echte politische Handlungen sind überfällig. Die zahlreichen, im Koalitionsvertrag verankerten Vorhaben zur Erhöhung der IT-Sicherheit und zum Schutz unserer Demokratie müssen angesichts massiv gestiegener Risiken politisch priorisiert und sehr entschlossen umgesetzt werden. Hierfür werben wir seit langem.
Comments are closed