Hamburger IT-Strategietage


BSI-Präsidentin Claudia Plattner

"Ein Riesenproblem braucht eine Riesenlösung"

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Mit den Strategiezielen für eine Cybernation Deutschland möchte BSI-Präsidentin Claudia Plattner ein Riesenproblem lösen. Dafür müssen Wirtschaft, Wissenschaft und Politik zusammenarbeiten.
Thema Cybersicherheit: "Das wird man aus einer Behörde heraus nicht steuern können. Das kriegen wir nur zusammen hin." Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) redet Klartext vor der CIO-Community in Hamburg.
Thema Cybersicherheit: "Das wird man aus einer Behörde heraus nicht steuern können. Das kriegen wir nur zusammen hin." Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) redet Klartext vor der CIO-Community in Hamburg.
Foto: Jan Waßmuth

"Wir haben da ein Riesenproblem", sagt Claudia Plattner in ihrer Keynote auf den Hamburger IT-Strategietagen. Seit Juli 2023 ist Plattner Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut Bitkom ist 2023 in Deutschland durch Cyberkriminalität ein Schaden im Wert von 206 Milliarden Euro entstanden. Ob diese Zahl auf die Milliarde genau ist, spielt für Plattner keine Rolle. Die Größendimension ist entscheidend. "Das sind 43 Prozent des Bundeshaushalts des gesamten Jahres 2023", ordnet Plattner diese riesigen Dimensionen ein und fordert, die richtigen Prioritäten zu setzen.

Als Cybersicherheitsbehörde des Bundes gestaltet das BSI nach eigenen Angaben "Informationssicherheit in der DigitalisierungDigitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft". Das BSI kümmert sich etwa um Anforderungen und Vorgaben, Zertifizierungen, Standards und leistet sogenannte Vorfallunterstützung bei Cyberangriffen. Alles zu Digitalisierung auf CIO.de

Im Jahr 2024 gibt es dafür in der Behörde 1.785 Stellen - trotz immensen Herausforderungen und neuen Gesetzesvorhaben sind das exakt so viele Stellen wie im Vorjahr. Neben dem großen Aufgabenspektrum kommen große Gesetzesvorhaben wie NIS2 oder auch der sogenannte Cyber Resilience Act. "Das schafft eine Behörde nicht allein. Für all das sind wir Stand heute nicht aufgestellt", sagt Plattner und appelliert an die Anwesenden CIOs. "Das ist ein Thema, das wir wirklich nur zusammen hinbekommen." So könnten beispielsweise größere Unternehmen vorangehen und den kleineren Best Practices an die Hand geben.

6 Strategieziele für die Cybernation Deutschland

"Ein Riesenproblem braucht eine Riesenlösung", sagt Plattner bei ihrer Keynote und stellt den Teilnehmenden die Strategieziele für eine Cybernation Deutschland und das BSI vor:

  • Cybersicherheit auf die Agenda heben steht an erster Stelle der Strategieziele, sowohl bei den CEOs als auch bei der Politik.

  • Resilienz erhöhen gelingt etwa durch Asset Management und Business Continuity Management (BCM). Diesen Teil nennt Plattner den "Arbeitsteil".

  • Technologiekompetenz nutzen "Dieser Teil macht mir Mut, denn in diesem Land gibt es verdammt viele schlaue Leute", sagt Plattner.

  • Digitalisierung voranbringen, denn Altsysteme lassen sich ganz schwer schützen.

  • Cybersicherheit gestalten ist auch eine Frage von Standards. Wie müssen Produkte heute gebaut werden, damit morgen weniger Probleme auftauchen?

  • Cybermarkt Deutschland aufbauen bedeutet für Plattner: "Wir müssen bereit sein, für entsprechende Produkte zu zahlen."

Cybersicherheit rechnet sich. Claudia Plattner machte das am Beispiel von Ransomware deutlich.
Cybersicherheit rechnet sich. Claudia Plattner machte das am Beispiel von Ransomware deutlich.
Foto: cio.de

Mit dieser Strategie möchte das BSI Wirtschaft, Wissenschaft und Politik zusammenbringen. "Das wird richtig anstrengend, aber wir müssen das schaffen", fordert Plattner. Sie empfiehlt als einen möglichen ersten Schritt die Allianz für Cyber-Sicherheit, der heute bereits mehr als 8.000 Unternehmen angehören.

Bei Angriff immense Kosten und lange Ausfallzeiten

Und sie präsentiert Zahlen für diejenigen, die vielleicht immer noch nicht von der Notwendigkeit von Cybersicherheit überzeugt sind oder ihren CFO und CEO noch nicht überzeugen konnten. Im Durchschnitt kostet es ein Unternehmen 1,62 Millionen US-Dollar, nach einem Ransomware-Angriff Daten und Backups wiederherzustellen. Dazu kommen lange Ausfallzeiten. Quelle für diese Zahlen ist der Sophos Ransomware-Report 2023.

Die Frage ist für Plattner nicht ob, sondern wann ein Cyberangriff erfolgreich ist. Deshalb appelliert sie, jetzt in Präventionsmaßnahmen zu investieren, sich der Allianz für Cybersicherheit anzuschließen und gemeinsam die Cybernation Deutschlands zu bauen.

Claudia Plattner holte alle Frauen auf die Bühne.
Claudia Plattner holte alle Frauen auf die Bühne.

Dazu gehört es auch, sich zu fragen, wie man als Unternehmen eigentlich SkillsSkills aufbaut. Und dann sorgt Plattner zum Ende ihrer Keynote für einen eindrucksvollen Moment im großen Veranstaltungssaal. Sie bittet alle Frauen im Saal, auf die Bühne zu kommen und verabschiedet sich auf einer vollen Bühne mit "Das ist das, was wir schon geschafft haben. Mehr davon!" Alles zu Skills auf CIO.de

Zur Startseite