„Es gibt Umfragen wonach seit 2009 die organisierte Kriminalität mit Cybercrime mehr Geld verdient als mit Drogen.“
Arne Schöhnbohm
Höre den MachtWas!?! Podcast auf Apple Podcast, Spotify, Google Podcasts, Pocket Casts oder Deezer.
Arne Schöhnbohm über Gefahren in der Cyberwelt, die Aufgaben des BSI und wie die Arbeit des BSI in unserem täglichen Leben eine Rolle spielt
Unser Gast in dieser MachtWas!?!-Folge ist der Sicherheitsexperte Arne Schönbohm. Er berät politische Entscheidungsträger zum Thema IT-Sicherheit und ist seit 2016 als Präsident des BSI tätig. Im Podcast erläutert er die Kernaufgaben und Kompetenzen des BSI und es geht unter anderem um klassische Gefahrenquellen im Cyberspace.
Die wichtigsten Timecodes dieser MachtWas!?!-Folge:
- 00:01:39: Aufgaben des BSI
- 00:12:53: Kompetenzen des BSI
- 00:21:29: Gefahrenquellen
- 00:28:57: Spillover-Effekte
- 00:36:32: Schadenswirkungen erkennen
- 00:42:12: Arbeit des BSI im täglichen Leben
Deshalb brauchen wir das BSI
Das BSI mit Hauptsitz in Bonn ist der zentrale Know-how Träger für Informationssicherheit und stellt innerhalb Europa eine verhältnismäßig große Cybersicherheitsbehörde dar. Seine Kernaufgabe ist es, ein richtiges Risikoverständnis und eine Beurteilungsfähigkeit zu erlangen, um die Sicherheit konkreter Projekte festzustellen. Als Beispiele nennt Schöhnbohm Sofwareupdates über die Luftübertragung, (Teil-)autonomes Fahren und Anwendungsfälle der künstlichen Intelligenz. Dieses Wissen sei zum einen wichtig für die nationale Sicherheit und zum anderen für die Wirtschaft, um beispielsweise Unternehmen vor Cyberangriffen zu schützen. Im Podcast nennt er den Fall der Universitätsklinik Düsseldorf, bei dem die Verschlüsselung von Daten zu einer mehrtägigen Sperrung der Notfallaufnahme geführt hat.
Expertisen des BSI und Zusammenarbeit mit Politik
„Ich bin tief beeindruckt, wie hoch die Kompetenzen und Fähigkeiten sind – also auch in den Ministerien – im Bereich Digitalisierung und dem Willen, das voranzutreiben.“
Arne Schöhnbohm
Während Michael den digitalen Fortschritt der Bundesregierung eher skeptisch sieht, beschreibt Schöhnbohm die Politik als sehr aufgeschlossen und bestätigt eine gute Zusammenarbeit. Das BSI verfügt außerdem über Qualifikationen, die weitaus über Technologie hinausgehen. Denn es gehe auch darum, eine Bedrohungsanalyse durchführen zu können. Es muss Schutz nach einem erfolgreichen Angriff geleistet werden und es benötigt gute Kommunikationsexpertise. Dafür benötigt die Sicherheitsbehörde Wissen in Physik, Informatik, Mathe, Betriebs- und Verwaltungswirtschaft, etc. Unser Gast sagt jedoch, dass es schwierig ist, gutes Personal in diesen Bereichen zu bekommen und zu halten. Vor allem aber auch, up to date zu bleiben, weil sich das Wissen rasant weiterentwickelt.
Gefahrenquellen im Cyberspace
Als klassische Gefahrenquelle im Cyberspace nennt Schöhnbohm hochspezialisierte Angriffe. Diese sind umgangssprachlich als Spionage bekannt, die von einzelnen Staaten auf andere Staaten erfolgen. Weiterhin ist Cyberkriminalität ein großes Thema, weshalb das BSI auch eng mit dem Bundeskriminalamt zusammenarbeitet. Hacktivisten sind bekannt dafür, Unternehmen beispielsweise aus politischen Motivationen anzugreifen und ihr Handeln damit zu rechtfertigen. Unser Sicherheitsexperte sagt. „All diese drei Gruppen als Beispiel führen natürlich dazu, dass die Stabilität des Internets – des Cyberspaces – immer mehr gefährdet wird und damit auch Digitalisierung zuwider laufen kann.“
Arbeit des BSI im täglichen Leben
Für das BSI ist auch ein risikobasierter Ansatz wichtig, denn sie erarbeiten nicht nur wie attraktiv ein Ziel für mögliche Cyberangriffe ist, sondern auch welche Schadenswirkungen entstehen können. Schöhnbohm nennt im Podcast Beispiele, die Kollateralschäden mit sich ziehen und solche, die sich auf individuelle Auswirkungen beschränken. Zu guter Letzt fragt Michael, wo wir der Arbeit des BSI im täglichen Leben begegnen. Unser Gast nennt als Beispiel die Personalausweisbeantragung bei der Stadtverwaltung oder die Fluggastkontrolle beim Fliegen. Immer dann also, wenn biometrische Daten abgefragt werden. Außerdem gibt es auch ein BSI-Gütesiegel, das die sichere Nutzung von elektronischen Geräten und Dienstleistungen sicherstellen soll.
„Wir ermöglichen dem Verbraucher immer mehr auch das Qualitätsmerkmal Sicherheit als kaufentscheidenden Faktor – also Faktor für meine Entscheidung in der digitalen Welt zu verwenden.“
Arne Schöhnbohm
Zitate:
00:19:34: „Ich bin tief beeindruckt, wie hoch die Kompetenzen und Fähigkeiten sind – also auch in den Ministerien – im Bereich Digitalisierung und dem Willen, das voranzutreiben.“
00:23:21: „Es gibt Umfragen wonach seit 2009 die organisierte Kriminalität mit Cybercrime mehr Geld verdient als mit Drogen.“
00:24:38: „All diese drei Gruppen als Beispiel führen natürlich dazu, dass die Stabilität des Internets – des Cyberspaces – immer mehr gefährdet wird und damit auch Digitalisierung zuwider laufen kann.“
00:40:48: „Wir sind – um im Fußballdeutsch zu sein – wir sind der Torwart. Das heißt, wir sind derjenige, der aufpasst, dass der Gegner auf die Bundesverwaltung/ Bundesregierung keine Tore schießt, also dort eindringt in die Netze und Dinge tut, die er nicht tun darf.“
00:43:48: „Wir ermöglichen dem Verbraucher immer mehr auch das Qualitätsmerkmal Sicherheit als kaufentscheidenden Faktor – als Faktor für meine Entscheidung in der digitalen Welt – zu verwenden.“