Hamburger IT-Strategietage Digital

“Wir haben da ein Riesenproblem”, sagt Claudia Plattner in ihrer Keynote auf den Hamburger IT-Strategietagen. Seit Juli 2023 ist Plattner Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut Bitkom ist 2023 in Deutschland durch Cyberkriminalität ein Schaden im Wert von 206 Milliarden Euro entstanden. Ob diese Zahl auf die Milliarde genau ist, spielt für Plattner keine Rolle. Die Größendimension ist entscheidend. “Das sind 43 Prozent des Bundeshaushalts des gesamten Jahres 2023”, ordnet Plattner diese riesigen Dimensionen ein und fordert, die richtigen Prioritäten zu setzen.

Als Cybersicherheitsbehörde des Bundes gestaltet das BSI nach eigenen Angaben “Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft”. Das BSI kümmert sich etwa um Anforderungen und Vorgaben, Zertifizierungen, Standards und leistet sogenannte Vorfallunterstützung bei Cyberangriffen.

Im Jahr 2024 gibt es dafür in der Behörde 1.785 Stellen – trotz immensen Herausforderungen und neuen Gesetzesvorhaben sind das exakt so viele Stellen wie im Vorjahr. Neben dem großen Aufgabenspektrum kommen große Gesetzesvorhaben wie NIS2 oder auch der sogenannte Cyber Resilience Act. “Das schafft eine Behörde nicht allein. Für all das sind wir Stand heute nicht aufgestellt”, sagt Plattner und appelliert an die Anwesenden CIOs. “Das ist ein Thema, das wir wirklich nur zusammen hinbekommen.” So könnten beispielsweise größere Unternehmen vorangehen und den kleineren Best Practices an die Hand geben.

6 Strategieziele für die Cybernation Deutschland

“Ein Riesenproblem braucht eine Riesenlösung”, sagt Plattner bei ihrer Keynote und stellt den Teilnehmenden die Strategieziele für eine Cybernation Deutschland und das BSI vor:

• Cybersicherheit auf die Agenda heben steht an erster Stelle der Strategieziele, sowohl bei den CEOs als auch bei der Politik.

• Resilienz erhöhen gelingt etwa durch Asset Management und Business Continuity Management (BCM). Diesen Teil nennt Plattner den “Arbeitsteil”.

• Technologiekompetenz nutzen “Dieser Teil macht mir Mut, denn in diesem Land gibt es verdammt viele schlaue Leute”, sagt Plattner.

• Digitalisierung voranbringen, denn Altsysteme lassen sich ganz schwer schützen.

• Cybersicherheit gestalten ist auch eine Frage von Standards. Wie müssen Produkte heute gebaut werden, damit morgen weniger Probleme auftauchen?

• Cybermarkt Deutschland aufbauen bedeutet für Plattner: “Wir müssen bereit sein, für entsprechende Produkte zu zahlen.”

Mit dieser Strategie möchte das BSI Wirtschaft, Wissenschaft und Politik zusammenbringen. “Das wird richtig anstrengend, aber wir müssen das schaffen”, fordert Plattner. Sie empfiehlt als einen möglichen ersten Schritt die Allianz für Cyber-Sicherheit, der heute bereits mehr als 8.000 Unternehmen angehören.

Bei Angriff immense Kosten und lange Ausfallzeiten

Und sie präsentiert Zahlen für diejenigen, die vielleicht immer noch nicht von der Notwendigkeit von Cybersicherheit überzeugt sind oder ihren CFO und CEO noch nicht überzeugen konnten. Im Durchschnitt kostet es ein Unternehmen 1,62 Millionen US-Dollar, nach einem Ransomware-Angriff Daten und Backups wiederherzustellen. Dazu kommen lange Ausfallzeiten. Quelle für diese Zahlen ist der Sophos Ransomware-Report 2023.

Die Frage ist für Plattner nicht ob, sondern wann ein Cyberangriff erfolgreich ist. Deshalb appelliert sie, jetzt in Präventionsmaßnahmen zu investieren, sich der Allianz für Cybersicherheit anzuschließen und gemeinsam die Cybernation Deutschlands zu bauen.

Dazu gehört es auch, sich zu fragen, wie man als Unternehmen eigentlich Skills aufbaut. Und dann sorgt Plattner zum Ende ihrer Keynote für einen eindrucksvollen Moment im großen Veranstaltungssaal. Sie bittet alle Frauen im Saal, auf die Bühne zu kommen und verabschiedet sich auf einer vollen Bühne mit “Das ist das, was wir schon geschafft haben. Mehr davon!”