Bundesinnenministerin Nancy Faeser hat die bisherige Generaldirektorin für Informationssysteme der Europäischen Zentralbank, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen. Sie tritt am 1. Juli 2023 ihr Amt an.
Bundesinnenministerin Nancy Faeser: „Die Bedrohungslage im Bereich der Cybersicherheit ist unvermindert hoch. Wir erleben durch den russischen Angriffskrieg gegen die Ukraine und seine Folgen auch eine Zeitenwende für die innere Sicherheit. Deshalb hat die Cybersicherheit höchste Priorität. Das BSI als Cybersicherheitsbehörde des Bundes hat dabei eine zentrale Rolle. Ich freue mich deshalb sehr, dass jetzt mit Claudia Plattner eine erfahrene und international bestens vernetzte IT-Sicherheitsexpertin an der Spitze des BSI steht. Mit ihrem Wechsel zum BSI wird erstmals eine Frau Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Auch das ist ein starkes Zeichen und ein großer Gewinn.
Gemeinsam werden wir unsere Cybersicherheitsagenda weiter konsequent umsetzen. Wir werden die digitalen Bürgerrechte und die IT-Sicherheit weiter stärken. Die IT-Sicherheit zu gewährleisten, ist eine staatliche Pflicht. So haben wir es auch im Koalitionsvertrag verankert. Das BSI wollen wir zur Zentralstelle im Bund-Länder-Verhältnis ausbauen. Ich freue mich, gemeinsam mit Claudia Plattner die Cybersicherheitsarchitektur in unserem Land wesentlich weiterzuentwickeln und unsere Sicherheit zu stärken.“
Claudia Plattner, künftige Präsidentin des Bundesamts für Sicherheit in der Informationstechnik: „Cybersicherheit ist längst in der Mitte der Gesellschaft angekommen. Sie entscheidet darüber, ob unser digitalisierter Alltag funktioniert. Wir sind angewiesen auf funktionierende kritische Infrastrukturen wie im Bereich der Energie- oder Gesundheitsversorgung und dem Finanzsystem oder aber auch der öffentlichen Verwaltung. Die Aufgabe, die IT-Sicherheitslage in Deutschland zu verbessern – die Digitalisierung mit Sicherheit voranzubringen – ist komplex und dringlich. Das gilt natürlich erst recht mit Blick auf die aktuellen Krisenlagen. Mit großem Respekt übernehme ich daher meine neue Rolle als BSI-Präsidentin und ich freue mich darauf, gemeinsam mit einem starken Team an dieser Aufgabe mitzuwirken.“
Die an der Technischen Universität Darmstadt und an der Tulane University in den USA ausgebildete Mathematikerin ist bereits seit fast 20 Jahren im IT-Bereich tätig. Seit Mitte 2021 war Claudia Plattner Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank (EZB) in Frankfurt und damit für die Cybersicherheit und die Steuerung aller Digitalisierungsprozesse sowie weitere wesentliche strategische Fragen verantwortlich. Zuvor war Claudia Plattner seit 2017 Chief Information Officer bei der DB Systel GmbH, Frankfurt, und leitete damit den Bereich, der für die Digitalisierung und Modernisierung des internen IT-Systems der Deutschen Bahn verantwortlich ist.
Claudia Plattner übernimmt die Leitung des BSI zu einem Zeitpunkt, in der die Gefährdungslage im Cyberraum ausweislich des BSI-Lageberichts hoch ist wie nie. Gründe für die hohe Bedrohungslage sind unter anderem anhaltende Aktivitäten im Bereich der Cyberkriminalität und auch in vielen Fällen eine unzureichende Produktqualität von IT- und Software-Produkten.
Das BSI beaufsichtigt derzeit rund 4.500 Unternehmen, davon rund 1.300 Betreiber kritischer Infrastrukturen im Sinne des BSI-Gesetzes. Die NIS-2-Richtlinie weitet den Kreis der Unternehmen, die Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen müssen auf schätzungsweise rund 29.000 Unternehmen aus. Darüber hinaus wird infolge der Richtlinienumsetzung das Aufsichtsinstrumentarium erweitert sowie die möglichen Bußgeldhöhen deutlich erhöht. Die NIS-2-Richtlinie ist bis Oktober 2024 in nationales Recht umzusetzen.
Das BSI ist eine Behörde im Geschäftsbereich des BMI und ist für den Schutz der Regierungsnetze und die Sicherung zentraler Netzübergänge sowie für die IT-Sicherheit kritischer Infrastrukturen (KRITIS) und anderer Unternehmen zuständig. Hinzu kommen unterstützende Aufgaben bezüglich der IT-Sicherheit in der öffentlichen Verwaltung, der Wirtschaft und der Verbraucherinnen und Verbraucher.