Deutsche Behörden reklamieren unzureichende Cybersecurity-Budgets für das KI-Zeitalter
In der öffentlichen Verwaltung beklagen 57 Prozent der Fach- und Führungskräfte zu knappe Cybersecurity-Budgets. Besonders besorgniserregend ist die Nutzung von GenAI für personalisierte Phishing-Kampagnen und Malware, wodurch die Lage derzeit massiv verschärft wird. Dies erfordert neue Technologien und personelle Anpassungen, jedoch sind nicht alle Verwaltungen finanziell darauf vorbereitet, wie eine aktuelle Studie warnt.
Die öffentlichen Verwaltungen in Deutschland stehen vor einer zweifachen Herausforderung: Einerseits müssen sie regulatorische Vorschriften wie das IT-SiG 2.0, BSIG, KRITIS-DachG und NIS2UmsuCG umsetzen, um die Cybersicherheit zu verbessern. Andererseits müssen sie ihre digitalen Dienstleistungen ausbauen, um mit den Anforderungen einer zunehmend digitalisierten Gesellschaft Schritt zu halten. Diese Bemühungen werden jedoch durch eine wachsende Bedrohungslage erschwert, die durch den verstärkten Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle entstanden ist. Dies geht aus einer aktuellen Studie von Sopra Steria hervor, in der drei Viertel der Fach- und Führungskräfte in deutschen Behörden eine verschärfte Sicherheitssituation bestätigen.
Fehlende Ressourcen und Know-how in der IT-Sicherheit
Trotz des klaren Handlungsbedarfs stehen die Verwaltungen vor erheblichen Hindernissen. 70 Prozent der Befragten geben an, dass ihnen die notwendigen personellen Ressourcen im IT-Bereich fehlen, 65 Prozent beklagen einen Mangel an spezifischem Cybersecurity-Know-how, und 50 Prozent führen die begrenzten Budgets für Cybersicherheitsmaßnahmen als Problem an. Diese Zahlen liegen deutlich über den vergleichbaren Werten aus dem Finanzsektor und der verarbeitenden Industrie.
Potenzial und erste Erfolge beim Einsatz von KI
Um diesen Herausforderungen effektiv zu begegnen, sind kreative Lösungsansätze gefragt. Dr. Barbara Korte, Squad Lead AI @ Cyber Security bei Sopra Steria, betont, dass Künstliche Intelligenz hier eine entscheidende Rolle spielen kann. Durch den Einsatz von KI-gestützten Technologien können Behörden nicht nur die Effizienz ihrer Sicherheitsmaßnahmen verbessern, sondern auch die Qualität und Präzision der Überwachung und Analyse von Sicherheitsvorfällen erhöhen. Einige Verwaltungen haben bereits begonnen, KI in ihre Cyberabwehrstrategien zu integrieren, was zeigt, dass hier großes Potenzial besteht, um trotz begrenzter Ressourcen wirksame Sicherheitslösungen zu implementieren.
Notwendigkeit technischer Innovationen und organisatorischer Anpassungen
Insgesamt zeigt die Studie, dass die öffentlichen Verwaltungen in Deutschland vor einer komplexen Aufgabe stehen, bei der sie sowohl technologische Innovationen nutzen als auch organisatorische und finanzielle Hürden überwinden müssen, um ihre Cybersicherheit angemessen zu stärken und gleichzeitig ihre digitalen Dienstleistungen zu modernisieren.