Das BSI möchte sich für die Zukunft rüsten. Dr. Eva-Charlotte Proll und Anna Ströbele sprechen mit BSI-Präsidentin Claudia Plattner darüber, wie ihre Behörde KI einsetzt und warum der CISO des Bundes im BSI angesiedelt werden sollte.
Behörden Spiegel: Wenn wir etwas weiter in die Zukunft blicken, gibt es Herausforderungen durch Quantentechnologien. Wie bereitet sich das BSI schon heute darauf vor?
Claudia Plattner: Das Thema Quantentechnologien treibt uns in der Tat sehr um. Wir müssen davon ausgehen, dass Daten, die heute herkömmlich verschlüsselt wurden, ab etwa 2030 mit Quantencomputern entschlüsselt werden können. Die richtigen Schutzmaßnahmen stehen uns schon zur Verfügung, jetzt ist es wichtig, dass sie auch eingesetzt werden. Dazu müssen bereits gespeicherte Daten auf quantensichere Verschlüsselungsmechanismen migriert werden.
Im Moment machen wir Folgendes: Wir sehen zu, dass die Menschen wissen, dass sie sich schützen und jetzt in die Migration müssen. Mit sehr vielen unserer europäischen Kollegen haben wir ein Paper geschrieben, das vor genau diesem Szenario (store now, decrypt later) warnt. Und wir geben ihnen eine konkrete Hilfestellung an die Hand.
Wir machen unter anderem technische Richtlinien, die sagen, wie das geht. Und natürlich kümmern wir uns jetzt Stück für Stück darum, die ersten Migrationen herbeizuführen. Wir haben auch die erste quantensichere Smartcard zertifiziert. Der Markt spielt also auch mit.
Behörden Spiegel: Es gibt eine Diskussion um den CISO Bund, ob es ihn braucht und wo er angesiedelt werden soll. Sie plädieren für einen CISO Bund beim BSI. Können Sie die Gründe dafür nennen?
Plattner: Zunächst mal – wir brauchen auf jeden Fall einen CISO Bund. Die Bundesverwaltung braucht Hilfe dabei, das IT-Sicherheitsniveau überall adäquat zu adressieren. Das braucht Struktur, Institutionalisierung und auch ein Mandat. Ich möchte das beim BSI ansiedeln, erstens, weil wir schon eine Menge dieser Befugnissen haben und ich mir Sorgen mache um potenzielle Reibungsverluste. Wenn ein CISO woanders angesiedelt ist, gibt es womöglich Unklarheiten bezüglich der Befugnisse. Das kann dazu führen, dass diese beiden Stellen gegeneinander ausgespielt werden. Da will ich niemandem etwas Böses unterstellen. Aber es liegt in der Natur der Dinge, dass solche Prozesse auseinanderlaufen, wenn man sie nicht in einer Hand lässt. Das sollten wir nicht tun. Zweitens kümmern wir uns nur um Cyber-Sicherheit. Technisch, fachlich, sachlich.
Und drittens, wissen wir, wie es geht. Wir haben die entsprechenden Kompetenzen hier. Wir haben die Leute, die wissen, wie das in der Praxis und mit der Bundesverwaltung umgesetzt werden kann. Aufwandsärmer kriegt das deswegen keiner hin.
Behörden Spiegel: Auf einer Veranstaltung haben Sie einmal gesagt, dass Frauen eine bislang ungenutzte Ressource in der IT-Sicherheit sind. Wie setzt sich das BSI dafür ein, den Anteil von Frauen im eigenen Haus zu erhöhen?
Plattner: Ich bin wirklich zufrieden mit dem, was wir im BSI bisher in dieser Hinsicht erreicht haben. Wir haben Stand jetzt 35 Prozent Frauen im BSI. Wir haben 25 Prozent in Führungspositionen. Die Quote ist noch nicht perfekt, aber wir sind einen ordentlichen Schritt nach vorne gegangen.
Und diese letzte Zahl freut mich eigentlich am meisten: Wir haben inzwischen bei den Bewerbungen 40 Prozent Frauen. Das ist eine Riesenzahl und für mich wichtig. Ich will das wissen. Ich will sehen, was da passiert. Klar, ich selbst stehe natürlich auch für das Thema. Ich versuche, viele Kampagnen zu unterstützen. Wir sind auf vielen Veranstaltungen zum Thema präsent. Wir machen viel auf Social Media.
Es gibt so viele IT-affine, talentierte Frauen, und wir wollen durchaus noch ein paar davon für das BSI gewinnen. Aber grundsätzlich geht es auch darum, sie insgesamt für den MINT-Bereich zu motivieren. Es gibt so viele spannende Aufgaben: in naturwissenschaftlichen Bereichen, im Bereich der Informatik, im Bereich der Cyber-Sicherheit. Wir stellen fest, wir kriegen sie motiviert. Das macht mich sehr stolz, muss ich sagen.
Behörden Spiegel: In welchen Bereichen setzt das BSI schon Künstliche Intelligenz (KI) ein? Und wie sind die Pläne für die nächste Zeit?
Plattner: Wir brauchen definitiv mehr davon. Das ist glaube ich ganz klar. Wir setzen es heute schon in der Lagebeobachtung und Lagebewertung ein. Anomalie-Erkennung und Intrusion Detection sind Stichworte. Wir eruieren, wie wir KI einsetzen, um Schwachstellen zu finden und Schutzmaßnahmen weiterzuentwickeln. Wenn wir die Schwachstelle per KI gefunden haben, bevor sie der Angreifer per KI gefunden hat, können wir warnen, bevor er oder sie sie ausnutzt. Das ist im Prinzip der Wettlauf, der da passiert. Und das wird Stück für Stück mehr.
Und daneben kümmern wir uns auch um die Frage: Wie kann man eigentlich KI-Systeme sicher betreiben? Das Thema hat also verschiedene Facetten für uns. Ich bin da sehr aufgeschlossen und positiv und das kann ich definitiv auch für das Haus sagen. Aber wir haben noch ein paar Risiken zu managen.
Behörden Spiegel: Das BSI kooperiert mit anderen europäischen Cyber-Sicherheitsbehörden. Wie gestaltet sich die Zusammenarbeit?
Plattner: Die internationale Zusammenarbeit ist sehr vielfältig und sehr intensiv. Wir arbeiten insgesamt eng und produktiv mit unseren europäischen Partnern zusammen, auch zum Beispiel mit der ENISA. Angriffe enden nicht an der Landesgrenze und Datenströme auch nicht. Daher ist es wichtig, dass die operative Zusammenarbeit auch auf der Fachebene so hervorragend klappt.
Ob Gremienarbeit zu Standards und Richtlinien, etwa zur Postquantenkryptografie, oder bei der Abwehr von Cyber-Angriffen im Verbund der europäischen CERTs (Computer Emergency Response Teams), Europa ist gemeinsam stark.
Mehr über die Arbeit des BSI erfahren Sie auf dem PITS-Kongress am 3. und 4. Juni 2025 im Berliner Adlon Hotel. Das Programm finden Sie demnächst hier.
