Zum diesjährigen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) erklären Misbah Khan, Mitglied im Ausschuss für Inneres und Heimat sowie im Ausschuss für Digitales, und Konstantin von Notz, stellvertretender Fraktionsvorsitzender:
Das Fazit des diesjährigen BSI-Berichts ist durchaus alarmierend: Die akute Bedrohungslage ist so hoch wie nie zuvor. Eine hohe Gefahr geht sowohl von Strukturen der organisierten Kriminalität als auch von halbstaatlichen Akteuren sowie staatlichen Stellen und Geheimdiensten aus. Insgesamt nimmt die Professionalität der Angreifer weiter zu.
Zunehmend werden auch kleine und mittlere Unternehmen sowie staatliche Institutionen und Kommunen zum Ziel. Durch erfolgreiche Angriffe sind die Bürgerinnen und Bürger oft direkt betroffen: Persönliche Daten werden erbeutet und E-Government-Angebote stehen nicht zur Verfügung. Sowohl kleine und mittlere Unternehmen, aber auch die öffentlichen Verwaltungen müssen noch stärker sensibilisiert, unabhängig beraten und in die Lage versetzt werden, sich resilienter aufzustellen.
Die Vulnerabilität unserer digitalen Gesellschaft wird durch immer mehr, auch kritische Schwachstellen erhöht. Hier zeigt sich, wie wichtig es ist, dass von staatlichen Stellen entdeckte Schwachstellen, die immer auch Kriminellen als Einfallstor offenstehen, schnellstmöglich geschlossen werden. Zudem bedarf es mehr staatlicher Unterstützung für diejenigen, die helfen, Lücken schnell zu schließen, zum Beispiel über sogenannte Bug-Bounty-Programme. IT-Sicherheitsforschung darf nicht länger kriminalisiert werden. Der „Hackerparagraph“, der häufig Forscherinnen und Forscher trifft, gehört auf den Prüfstand.
Künstliche Intelligenz vereinfacht unser Alltagsleben schon heute auf vielfältige Weise. Zu Recht weist das BSI jedoch auf die zunehmenden Risiken hin, die von neuen KI-Programmen ausgehen. Neben einer klaren gesetzlichen Regulierung bedarf es einer umfassenden Sensibilisierung der Öffentlichkeit, beispielsweise über Deepfakes und immer neue, auch staatlich gelenkte Desinformationskampagnen, die Demokratie verächtlich machen und gesellschaftliche Konflikte zusätzlich anheizen.
Die Auswirkungen des völkerrechtswidrigen Angriffskriegs Russlands auf die Ukraine beeinflussen die IT-Sicherheitslage in Deutschland weiterhin deutlich. Gerade der effektive Schutz unserer kritischen Infrastrukturen ist bislang absolut unzureichend geregelt. Das „Kritis-Dachgesetz“, das physischen und digitalen Schutz zusammendenkt, Zuständigkeiten klärt, Abhängigkeiten reduziert und Resilienz erhöht, muss daher schnellstmöglich kommen.
Insgesamt muss IT-Sicherheitspolitik endlich als immanenter Bestandteil einer modernen Sicherheitspolitik verstanden werden. Das war über viele Jahre nicht der Fall. Die Ampel-Koalitionäre haben sich zur Aufgabe gemacht, dies zu ändern. Echte politische Handlungen sind überfällig. Die zahlreichen, im Koalitionsvertrag verankerten Vorhaben zur Erhöhung der IT-Sicherheit und zum Schutz unserer Demokratie müssen angesichts massiv gestiegener Risiken politisch priorisiert und sehr entschlossen umgesetzt werden.