Nachgefragt! mit Claudia Plattner: Wie sieht Deutschlands künftige Cyberarchitektur aus?

00:00:04: Hallo und herzlich willkommen zu einer weiteren Ausgabe von Basecamp auf die Ohren, Digitales und Politik.

00:00:11: Authentisch inspirierend – und mit Herz!

00:00:14: Von uns

00:00:14: für Sie.

00:00:16: Wir sprechen heute mit Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik BSI über die Zukunft der Cyberarchitektur Deutschlands Und haben diese Folge live am vierzehnten vierten, zwanzig sechsundzwanzig bei uns im Basecamp Aufgenommen.

00:00:33: Deutschlands Cyberarchitektur befindet sich im Wandel.

00:00:36: Sie soll widerstandsfähiger werden, klare Strukturen erhalten und technologisch souveräne agieren.

00:00:43: Im Mittelpunkt stehen sichere digitale Infrastrukturen verbindliche Standards und ein effizienter Umgang mit föderalen Zuständigkeiten.

00:00:52: Entscheidend ist die Frage wie Deutschland seine digitalen Grundlagen so gestaltet Das Staat, Wirtschaft und Gesellschaft im Cyberraum dauerhaft

00:01:01: geschützt

00:01:01: und handlungsfähig bleiben.

00:01:04: Wie genau das gelingen soll?

00:01:06: Genau darüber haben wir mit Laudia Plattner gesprochen.

00:01:10: Aber hören Sie selbst!

00:01:11: Mein Name ist Marina Rigoyan Und ich wünsche Ihnen nun viel Freude am Zuhören und beim Weiterdenken.

00:01:21: Guten Morgen Und herzlich willkommen hier aus Berlin-Mittel, aus dem Basecamp zu einer neuen Ausgabe von Nachgefragt.

00:01:29: Wie immer kurz, knapp dynamisch und informativ.

00:01:32: wir holen uns in dreißig Minuten die wichtigsten Infos zu einem aktuellen Thema und starten damit gut informiert in den Tag!

00:01:39: Schön, dass Sie heute alle vor Ort sind.

00:01:41: Ich begrüße die Gäste hier im Saal – ganz viele bekannte Gesichter heute!

00:01:45: Aber auch die Ggäste, die uns im Livestream verfolgen, da sind ja einige...

00:01:49: Heute geht

00:01:50: es um nichts Geringeres als Deutschlands künftige Cyberarchitektur.

00:01:55: Wie muss sie aussehen, um Sicherheit, Resilienz und Staatlichhörigungsfähigkeit zu gewährleisten?

00:02:00: Und

00:02:01: gleichzeitig dabei Innovationen und Wachstum nicht ausbremsen?

00:02:07: Wir fragen nach, wie immer bei jemanden der es nun wirklich genau wissen muss und zwar ich begrüße heute ganz herzlich Claudia Plattner Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik WSI.

00:02:18: Herzlich willkommen!

00:02:19: Vielen herzlichen Dank.

00:02:23: Vielen Dank Claudia, dass du heute dabei bist und ich habe schon im Vorgespräch gesagt.

00:02:27: Ich hatte noch nie so viele Fragen die einfach aus mir raus sprudelten als ich das heute vorbereitet habe.

00:02:34: insofern lass uns gleich eintauchen.

00:02:37: Du

00:02:37: bist vor rund zweieinhalb Jahren zum BSI gekommen.

00:02:42: Wie war damals dein Eindruck von der Cyberwehrhaftigkeit Deutschlands?

00:02:46: Und was hat sich seither getan?

00:02:49: Und Hand aufs Herz, hast du dir das Ganze genauso vorgestellt?

00:02:54: Was hattest du damals für Ideen und wie sieht es heute

00:02:56: aus.

00:02:56: Naja also ich bin ja deshalb zum BSI gegangen weil man mich danach gefragt hat und weil die Herausforderung halt schon gewaltig ist.

00:03:04: Ich meine wenn's einfach wäre... Hinde ich da keine Lust zu, sondern tatsächlich die Herausforderung ist es und insofern war ich mir der Situation durchaus bewusst.

00:03:12: Das ist auch der Grund warum ich gesagt habe okay dann muss was getan werden, da helfe ich mit.

00:03:15: das ist ein ganz starker Motivator bei mir so einen Trigger.

00:03:19: wenn man den Knopf drückt dann passiert da etwas und ich würde sagen wir haben schon ein paar Sachen seitdem geschafft.

00:03:26: also ich bin nicht unzufrieden mit dem was wir geschafft

00:03:28: haben.

00:03:30: erst mal fein Ich bin uns zufrieden dafür, dass viele Dinge noch viel zu lange dauern.

00:03:34: So bin ich halt und dann notorisch ungeduldig.

00:03:36: wir müssen schneller und besser werden.

00:03:38: Und was das Thema angeht habe ich mir das so vorgestellt.

00:03:41: Ja also ich glaube ich kann schon sagen, dass manche meiner Befürchtungen durchaus bestätigt wurden über Geschwindigkeit über Weg nach vorne Zug zum Tor.

00:03:54: Auf der anderen Seite sind aber auch viele Sachen über grundsätzliche Leistungsfähigkeit durchaus positiv bestätigt worden, nämlich da ist schon eine Maschine dahinter, die auch was kann.

00:04:06: Wir haben durchaus Kräfte, die wir mobilisieren können.

00:04:09: Also die habe ich da auch gefunden.

00:04:11: Insofern, ich glaube es hat sich im Wesentlichen eigentlich so die meisten Sachen, die ich mir ungefähr so vorgestellt hatte durchaus auch bestätigt und für mich jetzt wichtig das wir Speed drauf kriegen dass wir die Kräfte, die wir haben, mobilisieren können um da wirklich nach vorne zu kommen weil wir haben dann noch echt ein Stück Weg für uns.

00:04:25: Das glaube ich.

00:04:26: aber das klingt auf jeden Fall sehr gut motiviert und es geht voran Tja!

00:04:30: Dann im Anschluss gleich die Frage wenn es nach dir ging und wirklich nur nach dir Welche Reform oder strukturelle Veränderungen was die Cyber-Architektur Deutschlands angeht, heute im Jahre zwanzig, sechsundzwanzig würde deiner Meinung nach Deutschland am schnellsten nach vorne bringen.

00:04:50: Ich habe tatsächlich ja mir die Fragen auch mal vorher kurz anschauen dürfen, die da so aus dir rausgesprudelt sind wie du gerade so schön gesagt hast.

00:04:56: Man merkt immer das es gute Fragen sind wenn man nicht sofort eine Antwort hat.

00:04:59: Das ist letztens die guten Fragen!

00:05:01: Also insofern habe ich also hier jetzt nicht sofort die Antwort schlechthin und dann sind wir fertig.

00:05:08: Sachen an der Stelle erwähnen wollen.

00:05:10: Das erste ist zunächst mal zu einer Cyber-Sicherheitsarchitektur gehört nicht nur der Staat, da gehört vor allen Dingen auch die private Seite also die kommerzielle Seite dazu.

00:05:19: Die ist super wichtig!

00:05:21: Und wenn ich mir da was wünschen dürfte, dann hätte ich gerne so einen großen europäischen Champion plus ganz viele andere Unternehmen die an dieser Stelle wirklich das Thema Cyber-Sicherheit nach vorne bringen.

00:05:31: Also quasi ich sage mal sowas Airbus für Flugzeuge ist, so ein Unternehmen hätte ich gern für Europa, so echten Weltchampion... der das Thema Cyber-Sicherheit da ganz weit nach vorne bringt, vielleicht sogar ab uns selbst.

00:05:44: Aber tatsächlich in der Größenordnung hätte ich gerne so einen echten Global Player.

00:05:48: Ich glaube, dass würde uns gut zu Gesicht stehen und würde uns auch massiv helfen – auch in der Souveränitätsdiskussion!

00:05:55: Das wäre auf der kommerziellen Seite und auf der staatlichen Seite.

00:05:59: Ich glaube, wir haben mit diesem Konzept dieses Cyberdomen, mit dem uns auch der Innenminister da beauftragt hat schon einen sehr guten und wichtigen Weg eingeschlagen.

00:06:09: Also ich bin ja ein großer Verfechter von der These, dass wir dringend das Thema Cyber-Sicherheit industrialisieren müssen.

00:06:16: Wir müssen das Thema so albernes klingt, wir müssen das Cyber-Sicherheit digitalisieren.

00:06:21: also das muss raus aus der in Anführungsstrichen Expertenecke rein in die industrialisierte automatisierte und dauerhaft implementierte integrierte Ecke wirklich in die Digitalisierung.

00:06:34: Und das ist der zweite Punkt.

00:06:35: Da gehen wir glaube ich mit dem Cyberdom genau in die richtige Richtung und den werden wir jetzt Stück für Stück aufbauen.

00:06:41: Das wird eine weile dauern Aber ich glaube, der Weg ist genau der richtige.

00:06:44: Weil es dieses Automatisierungs, Digitalisierung, Industrialisierungs-Vehikel ist um hier eine Gesamtarchitektur zu bauen die dann auch wirklich schützen kann und insofern ist das für mich eigentlich eine... Die beiden Richtungen sind für mich da wichtig.

00:06:59: Dann vielleicht auch die Frage wie kommen wir da ins Doing bzw etwas was ja oft diskutiert wird in Deutschland die digitale Perfektion oder insgesamt Perfektion, was vielleicht auch innovationshemmend hier auch wirken kann.

00:07:18: Sind wir eigentlich über Risiken und akzeptable Ausfallsszenarien deutlich informiert bzw müssen mehr darüber sprechen wie groß ist dieser Cyberdruck wirklich?

00:07:31: Müssen wir uns davon dieser gewissen Perfektion verabschieden und eben ins Doing und machen kommen da auch Trial and Error uns leisten können, wobei natürlich bei Themen wie Cyber-Sicherheit das ganz auch teuer werden kann.

00:07:45: Mir ist es sehr bewusst!

00:07:48: Die Kunst im Risikomanagement ist ja Wissen, wo man schlampen darf und wo man aber auch wirklich ganz genau sein muss – wo man sehr sicher sein muss.

00:07:55: Also ich glaube die Kunst liegt tatsächlich darin, Hirn einschalten und an der Stelle entscheiden.

00:08:00: hier ist es wichtig und hier sagen wir, lass mal fünf Grade sein.

00:08:04: Und wo ist da das Problem?

00:08:05: Das Problem ist wenn wie immer nur in Null-und-Eins denken im Sinne von Wir müssen ein Risiko mitigieren versus...wir können uns gar kein Risiko leisten.

00:08:14: Also dieses Es muss immer perfekt sein.

00:08:16: Nein Ich glaube in ganz ganz vielen Fällen reicht achtzig Prozent Manchmal reicht sogar sechzig.

00:08:21: Ja aber das Entscheidende ist es entscheidende und für mich Wichtig ins Doing kommen auf jeden Fall!

00:08:28: Wir müssen an ganz ganz viele Stellen anfangen Ganz überall anfangen und dann feststellen, okay hier brauchen wir vielleicht nicht ganz so viel.

00:08:35: Hier haben wir jetzt mal vorhin eine Schritte gemacht.

00:08:37: Ich habe vor kurzem eine Grafik gesehen zum Thema Standards für den Cyber Resilience Act.

00:08:43: So, das ist jetzt nicht die wichtige Information.

00:08:45: Die wichtige Information ist dass da so Hochlaufkurven sind.

00:08:48: Man sieht quasi wie weit der Standard entwickelt ist.

00:08:50: Da ist eine ganze Liste und man sieht dann, es gibt auch unsere Website.

00:08:53: übrigens, da sieht man dann quasi, wie weit ist jeder Standard?

00:08:56: In welchem Stadium ist jeder standard?

00:08:58: Und das ist für mich der entscheidende Punkt was sind die Disziplinen?

00:09:00: Wie weit sind wir da jeweils und wo müssen wir weiter und wo können wir noch irgendwann stehen bleiben?

00:09:04: diese Übersicht, diese Transparenz und eine bewusste Entscheidung darüber Das ist das was ich mir wünsche.

00:09:09: Ich glaube, da sind viele Felder in denen wir noch einiges tun müssen.

00:09:13: Auch wie als BSI aber eben halt auch tatsächlich eine Industrie und auch in der Gesamtarchitektur für Deutschland.

00:09:20: Wir reden über O-Planen, wir reden über Gesamtresilienz, wir reden über Angriffe – das ist ein unglaublich vielschichtiges Feld und das muss geordnet werden!

00:09:28: Wir haben jetzt über die Rollenverteilung Staat und Industriewirtschaft viel geredet.

00:09:36: Wollen Player-Start noch mal ein bisschen mehr rein und zwar in seiner bei uns föderalen Struktur.

00:09:44: Da würde ich natürlich gerne nochmal fragen, was für eine Rollenverteilung braucht es da zwischen Bund, Ländern und Kommunen?

00:09:50: Wir haben ja dieses föderale System normal.

00:09:53: Wer sollte aber im Ernstfall das Steuer

00:09:55: in der Hand haben?

00:09:57: Also ernsthaft heißt er für dich dann in Falle von einem Vorfallen, Falle vom Inzidenz...

00:10:01: Von einem Major

00:10:02: Inzident.

00:10:03: Genau also Ich habe erst mal überhaupt kein Problem damit, wenn jeder der mithelfen kann auch mithilft.

00:10:10: Ich glaube wir brauchen hier tatsächlich ein mehr ist mehr.

00:10:14: Es gibt unglaublich viel zu tun und jeder der sich engagieren möchte im Bereich Cyber-Sicherheit wie my guest bitte ja.

00:10:21: Also insofern freue ich mich wenn Kommunen an vielen Stellen da aktiv sind.

00:10:25: Ich freue mich definitiv wenn Länder dann ganz viele Stellen aktiv sind Und wenn die Vorfälle selber bewältigen können Dann freue ich mir wenn sie das auch tun.

00:10:33: Was mir wichtig ist, dass wir es schaffen eine Gesamtkoordination hinzubekommen.

00:10:37: Für den Fall das es eben halt nicht innerhalb eines Bundeslandes stattfindet sondern tatsächlich Länder übergreifend ist brauchen wir sofort gemeinsames Lagebild miteinander.

00:10:48: Wir brauchen sofort ab Sekunden nullen Handlungsfähigkeit und wir brauchen sofort auch ein koordiniertes Handeln.

00:10:53: Das ist das was mir an der Stelle wichtig ist Und das müssen wir noch aufbauen.

00:10:56: da sind wir noch nicht Aber wir haben uns da auf den Weg gemacht und ich bin da auch zuversichtlich, dass wir das miteinander hinbekommen.

00:11:04: Und wenn ich mir vorstelle... Ich habe es glaube ich ganz am Anfang meiner Amtszeit gesagt, wenn in Hamburg und in München das Licht ausgeht dann bin ich total fein damit!

00:11:11: Wenn Hamburg sagt, komm ihr Lieben Bayern wäre kümmern uns mit euch darum, das kriegen wir dann schon hin.

00:11:16: Wir koordinieren euch

00:11:16: gerademit.".

00:11:18: Daraufhin lachen die Bayern an meistens ein bisschen gekünstelt.

00:11:20: Das macht nichts!

00:11:22: Aber der entscheidende Punkt für mich an dieser Stelle ist in dem Moment muss es eine Koordination geben und wenn Hamburg dann sagt sie machen das muss ich mich da überhaupt nicht mehr einmischen.

00:11:29: Bin ich der letzte Mensch der noch mehr Arbeit braucht?

00:11:31: Wir haben echt genug zu tun.

00:11:33: aber wenn das nicht so ist, dann müssen wir halt ab Sekunde Null auch gemeinsam festlegen wer geht jetzt in den Lied?

00:11:40: Wenn in einer der beiden Städte das Licht ausgeht, dann kann ich noch einen operativen Ausfall mir vorstellen.

00:11:47: Wenn es in zwei Städten ist, dann habe ich wahrscheinlich ein größeres Problem und dieses größere Problem muss gemeinsam betrachtet werden Und an diesem Punkt sind wir tatsächlich aus meiner Sicht noch nicht flächendeckend.

00:11:57: Es gibt Koordinierungen natürlich klar, es gibt auch ein Lagezentrum im BMI bei uns läuft das IT-Krisenlagezentrum.

00:12:04: Das haben wir alles.

00:12:05: aber dass das so verzahnt ist, dass das wirklich in dem Moment man weiß genau wie man anrufen muss und dann gehts direkt los da sind wir glaube ich noch nicht eingeübt genug und da sind sie aber auch dran

00:12:14: Koordination, Kommunikation und Operation.

00:12:17: Dann letztendlich in der operativen Praxis wird das umgesetzt.

00:12:21: Das führt mich dann auch gleich zu meiner nächsten stakatoartigen Frage.

00:12:24: Merke ich gerade wie wir da vorankommen!

00:12:30: Big Picture, Sicherheitsregulierung auf EU-Ebene.

00:12:34: Ganz viele Vorgaben kommen ja aus Richtung EU und müssen auch formell korrekt umgesetzt werden in Nationalstaaten.

00:12:43: Aber in der operativen Praxis frage ich mich manchmal ob das für die Unternehmen dann auch wirklich handelbar ist.

00:12:51: oder wir kommen wieder zu dem Thema brem sind auf die Innovation sich auswirken und auf die Handlungsfähigkeit letztendlich der Unternehmen.

00:12:58: Siehst du dein Problem, siehst du da ein Thema was auch mit betrachtet werden muss bei der Umsetzung des größeren EU-Frameworks Sicherheitsrahmen?

00:13:09: Also ich halte das für absolut essentiell dass man darauf achtet.

00:13:13: es muss uns klar sein dass Regulierung immer nur Die letzte mögliche Lösung sein kann Last Resort.

00:13:21: Mir fällt das gerade das deutsche Wort nicht ein, ihr wisst was gemeint ist.

00:13:24: Also dann und nur wenn es absolut notwendig ist Das macht man ja nichts zum Spaß.

00:13:28: Ich unterstelle auch mal dass diejenigen die Regulierung machen das auch so im Blick haben.

00:13:32: Und grade was zu den Cyberregulierungen angeht also das Thema NIST II Cyber Resilience Act Einmal die Treiberverantwortung einmal die Hersteller Verantwortung Diese beiden Regulieren sind aus meiner Sicht ganz klar Ausdruck der Notwendigkeit und der Dringlichkeit.

00:13:48: Es ist eben nicht mehr nur eine betriebswirtschaftliche Frage.

00:13:54: Wenn Kraftwerk, Energieversorgungsanlage was auch immer, wenn da etwas ausfällt dann ist es heutzutage eben halt bürterweise nicht mehr ein lokales Problem und dort in der alleinigen Verantwortung des jeweiligen Unternehmens, sondern es ist in der aktuellen geopolitischen Lage in der Bedrohungssituation, in der wir uns befinden eben halt blöderweise ein volkswirtschaftliches und gesellschaftliches Problem.

00:14:21: Das heißt wie können es nicht nur dem einzelnen Betrieb überlassen?

00:14:26: So gern man das auch möchte aber das Problem ist zu groß geworden so und das heißt wir müssen im Prinzip an dieser Stelle dafür sorgen dass dort nachgelegt wird und sich dort auch gekümmert wird.

00:14:36: Insofern aktuelle Regulierung an der Stelle Ausdruck, der Notwendigkeit und der Dringlichkeit für den Bereich Cyber-Sicherheit.

00:14:43: Ich würde mir wünschen es wäre nicht notwendig aber das ist notwendig weil wir eben halt an zu vielen Stellen einfach noch unsere Angesflächen nicht hinreichend geschützt haben.

00:14:50: Wir müssen was tun!

00:14:52: Wir bemühen uns als BSI ganz klar dass möglichst stressfrei zu machen im Sinne von möglichst wenig bürokratische Hürden sondern möglichst einfach ein Portal dafür eingebaut, sodass man sich für NIS II direkt registrieren konnte.

00:15:06: Ich sage es nochmal weil ich das so gerne sage am sechsten Dezember kamen das Gesetz und die Behörde die zuständige nämlich.

00:15:12: wir sagten ist okay wir sind fertig.

00:15:15: ja also wir sind bereit.

00:15:16: das ist alleine das muss man sich mal kurz auf der Zunge zergehen lassen.

00:15:19: da gibt's einen gesetz und die zugehörigen Behörden sagt wir sind bereit kann los gehen.

00:15:22: Sag mal, das Portal haben wir dann kurz danach freigeschaltet.

00:15:25: Anfang Januar vor Weihnachten macht man kein Release.

00:15:27: Haben das kurz nach Neujahr dann freigeschaltet und wir haben da inzwischen jetzt schon über fünfzehntausend.

00:15:33: ich glaube es sind fast bei sechzig.

00:15:34: nagelt mich nicht darauf fest.

00:15:36: Registrierung jetzt auch drin.

00:15:37: damit bin ich durchaus zufrieden.

00:15:39: Das sind noch nicht alle Da muss man jetzt auch noch hinterher putzen aber das ist doch definitiv schon ziemlich gut.

00:15:45: Diese Dinge möglichst einfach machen Vorab gut informieren dafür sorgen dass das was denn passiert und was mit der Regelung eigentlich erreicht werden soll.

00:15:54: Nämlich die Cyber-Sicherheit verbessern, auch den echten Fokus bekommen kann – und die Bürokratie etwas weniger fokusst!

00:16:00: Das ist unser Job und das versuchen wir.

00:16:02: Und die Verantwortung nehmen wir sehr, sehr ernst als Behörde, als umsetzende Behörder.

00:16:08: Nichtsdestotrotz müssen wir aufpassen bei jeder Regulierung, dass wir dafür sorgen, dass in der Tat es Innovationen und Wachstum nicht beschneidet.

00:16:17: Das halte ich für eine ganz, ganz wichtige Sache.

00:16:18: Es ist keine BSE Aufgabe, wir sind die Umsetzer Aber das ist natürlich auch eine Aufgabe für diejenigen, die eben Gesetze erlassen oder Verordnungen oder Ähnliches.

00:16:29: Und das geht natürlich auch für die

00:16:30: EU.

00:16:30: Es ist auf jeden Fall ein Spagat und gut zu wissen, dass ihr da einen Blick drauf habt, weil das Thema uns natürlich auch ganz entscheidend umtreibt.

00:16:38: Kommen wir mal zur der Gerätchenfrage, digitale Souveränität und digitale Abhängigkeit?

00:16:47: Ja, digitale Abhängigkeiten.

00:16:48: Abhängigkeit generell bei Hardware Software Cloud Infrastruktur.

00:16:53: Bereitet es dir Bauchschmerzen was die aktuell die nationale Sicherheit angeht oder wie?

00:16:58: was für ein Blick hast du auf dieses Thema?

00:17:00: Was ja nun wirklich ein Major Thema ist gerade auch in aller Munde.

00:17:05: Stichwort Souveränität Europas Digitale Souveranität in dem gerade geopolitischen Rahmen

00:17:12: Absolut.

00:17:13: Also es ist ein Thema, das uns in der Tat sehr umtreibt und wir haben drei große Richtungen im Moment.

00:17:17: Wir haben das für uns geordnet.

00:17:18: Ich habe früher gesagt, dass es so viel... Irgendwann müssen wir sich mal hinsetzen ordnen.

00:17:22: Das eine ist Cybercrime.

00:17:24: Jede Menge Gruppen hier uns angreifen.

00:17:26: Das andere ist das Thema Cyberkonflikt also alles was irgendwo auch einen stückweiten politischen staatlichen Hintergrund hat.

00:17:32: Und das dritte Thema ist das, wir haben Cyberdominanz getauft, also Abhängigkeiten die wir haben.

00:17:38: Das Grundmuster ist, wir benutzen eine Technologie Und der Hersteller hat weiterhin Zugriff auf das Produkt, auf Daten.

00:17:47: daraus sitzt gegebenenfalls außerhalb der EU.

00:17:52: Ja damit müssen wir umgehen.

00:17:54: und insbesondere die Frage haben wir eigene Dinge, eigene Technologien, eigene Unternehmen, eigene Wirtschaft, die wir auch dem entgegenstellen können oder dazustellen können.

00:18:03: sagen wir es mal so ein bisschen freundlicher.

00:18:07: Das sind Themen, die uns definitiv umtreiben und die Diskussion wird im Moment massiv verkürzt auf das Thema Cloud.

00:18:13: Das halte ich für viel zu kurz gesprungen.

00:18:15: Wir haben das Thema Finanzen.

00:18:19: Guckt mal alle in eure Portemonnaies oder Handys und guckt mal welche Kreditkarten ihr da habt.

00:18:25: Guckt mal mit wem ihr online bezahlt.

00:18:29: Also Finanzbereich, deswegen ist mir auch der digitale Euro wichtig.

00:18:33: Auch aus alter Verwendung aber unabhängig davon.

00:18:36: das Thema Energie.

00:18:38: Das Thema Energie ist ein ganz ganz wichtiges vor allen Dingen wenn wir uns überlegen dass wir versuchen Energiewende hinzubekommen Electrify everything.

00:18:46: dazu braucht man Steuerungstechnik.

00:18:49: diese Technik kommt heute woher und wer hat daraufhin weiter Zugriff?

00:18:52: Wo gehen die Daten hin?

00:18:54: Ist ein Thema.

00:18:56: Die Autos durch die Gegend bei uns fahren Auch die übertragen Bilder.

00:19:00: Wir haben das Thema Telekommunikation, bin ich ja hier genau richtig?

00:19:03: Also das Thema telekommunkation.

00:19:05: auch hier gibt es die Abhängigkeiten und entsprechende Verbreitung.

00:19:08: Es ist immer eine Frage der Konzentrationen.

00:19:11: Damit entsteht ja die Abhängigkeit Und ja übrigens haben wir dann auch noch Cloud.

00:19:15: Aber ihr seht in den Themen die ich gerade aufgezählt habe Stecken sehr viele Abhängigkeiten Die potenziell genauso groß, vielleicht sogar noch größer sind.

00:19:26: Also ich glaube die Fragen die wir uns stellen müssen im Bereich der digitalen Technologien sind größer als nur die Verkürzung auf Cloud und meine These ist das wird erst dann besser wenn wir uns aufmachen digital erfolgreich zu werden.

00:19:40: Wir haben keine andere Wahl als digital erfolgreich zu werden.

00:19:43: Das müssen wir tun, ich nenne das für mich immer das digitale GDP.

00:19:47: also sprich wir müssen es schaffen in dem Bereich deutlich mehr zu tun erfolgreiche Industrien erfolgreich Unternehmen aufzubauen.

00:19:54: da kommen wenn ich dran vorbei.

00:19:56: Regulierung kann uns kurzfristig sicherer machen sie wird uns aber nicht erfolgreich machen.

00:20:00: dass ist unser eigener Job.

00:20:01: das müssen wir auf der kommerziellen schiene lösen und auch der unternehmerischen Schienen lösen anders wird das nicht klappen.

00:20:07: Gerade das Unabhängigkeits-Thema und damit auch das Sicherheitsthema, dass da mit einem hergeht wird dann und erst dann gut wenn wir es schaffen eigene große Player zu etablieren die da mithelfen können.

00:20:18: Und dann auf Augenhöhe dafür sorgen, dass diejenigen, mit denen wir auch weiterhin arbeiten wollen ob im Cloud Bereich oder im Energiebereich oder im Telekommunikationsbereich.

00:20:28: Die aber so abzusichern, dass wir ein Stück weit Kontrolle wieder zurückbekommen ich sage mal so eine Hülle drum herum machen Die Kontrolle darüber, was mit unseren Daten passiert?

00:20:38: Was mit unseren Technologien passiert vor allen Dingen in den kritischen Sektoren.

00:20:42: Die hätte ich schon gerne wieder.

00:20:44: Starke Statement!

00:20:46: Aktuell haben wir hier ein Thema jetzt gerade auch das BSI hat sich ja so, du hast dich ja dazu auch geäußert ist vielleicht ein Tool, ich spreche über Claude Meithes dass dabei helfen könnte Transparenz Schwachstellenmanagement Könnte es ein Heimmittel sein oder ist das eine komplette Katastrophe, die uns ins Verderben reißen wird?

00:21:07: Vor allem wenn man betrachtet dass ja jetzt der Zugang

00:21:11: also

00:21:12: ich weiß nicht inwieweit du dir das Tool angucken konntest.

00:21:16: Das ganze dann an besonders mächtige Unternehmen dann eben auch ausgegeben wird und einer übermächtigen Marktposition dann noch dadurch erreicht wird.

00:21:26: Ist es seine Chance?

00:21:27: Ist es ein Risiko?

00:21:28: Wo ist da die Abwägung?

00:21:30: Wo ist denn, wie ist dein Blick darauf?

00:21:32: Versuche ich gerne ein paar Worte dazu zu sagen.

00:21:34: Also das Thema, was wirklich gerade in aller Munde ist jetzt brandheiß die Berichte fliegen hin und her.

00:21:38: ihr könnt es euch vorstellen.

00:21:39: zunächst mal wir haben selber das Tool nicht getestet.

00:21:42: Wir konnten es nicht testen aber wir haben uns mit den Menschen dort unterhalten.

00:21:44: also wir waren mit Anthropica tatsächlich auch genau zu diesem Thema auch im Austausch Auch im Vorhinein.

00:21:50: Und der für mich spannende Punkt an dieser Stelle ist jetzt nochmal einen Schritt zurückzugehen.

00:21:56: da gibt es jetzt Tools mindestens eins, dass in der Lage sind Schwachstellen einfach zu finden.

00:22:05: Teilweise schwachstellen die sind ca.

00:22:06: um zwanzig Jahre alt, also uraltes Zeug.

00:22:09: Die Zero Days über die wir uns die letzten jahre unterhalten haben liegen plötzlich sozusagen alle greifbarer offener Nähe und es ist eigentlich völlig egal ob das jetzt Anthropic ist oder irgendein anderes Tool Das KI das irgendwann können würde.

00:22:23: mir war's klar Und ein Großteil bei der Leute auch.

00:22:27: Wir wussten dass wir an diesem Punkt kommen würden.

00:22:33: Ein Throbbeck wird nicht die einzige Firma sein, die das kann.

00:22:36: Also wenn man sich heutzutage anschaut wie gut die Coder aus anderen KIs sind auch aus chinesischen Modellen dann ist der Schritt zu einem guten Coder also von dem guten Coda hin zu eben halt auch einem Tool Code so gut versteht, dass es eben halt auch ein Weg durch die Schwachstellen findet.

00:22:58: Mit einem entsprechenden Reasoning, mit einem entsprechende Analyse... Der ist in greifbarer Nähe.

00:23:04: Das heißt wir werden demnächst mehrere Werkzeuge haben, die das können.

00:23:08: Mindestens mal in chinesischer und amerikanische Hand.

00:23:11: Und die Frage ist jetzt so bisschen wo führt das jetzt hin?

00:23:14: Idealerweise also ich nehme jetzt mal den Best- und Worstcase-Scenario.

00:23:19: In zwei Jahren ist die komplette Schwachstellenthematik für alles einfach durch!

00:23:23: Also heute habe ich jede Menge Unternehmen, ich zitiere an dieser Stelle einen DAX CISO der sagte wir versuchen hier mit patching und ähnlichen mit linearen Methoden einem exponentiellen Problem beizukommen.

00:23:33: Weil einfach immer mehr Schwachstellen gefunden werden.

00:23:36: so wenn jetzt irgendwann alle schwachstellen gefunden sind Und alle auch offen liegen und keine neuen mehr dazukommen weil man Tools hat die von vorne rein her finden Dann ist das Thema auch einfach mal durch.

00:23:48: Das wäre eine schöne Vision.

00:23:49: Der Weg dahin ist die Hölle Weil das würde so und solange Übergangszeiten bedeuten, in denen die Welt massiv verwundbar ist.

00:23:56: Aber irgendwann wär's dann durch!

00:23:58: Das wäre jetzt mal das Best Case-Szenario.

00:24:01: Ein Worst Case-Scenario ist diese Tools bleiben in der Hand weniger... ...und alle diejenigen, die sie nicht in der hand haben werden auf dem Weg dahin immer diejenigen sein, die massiv angegriffen werden können von denjenigen, wie diese Tools haben.

00:24:19: Das wäre das Worst case-Scenario.

00:24:21: Das kann man wahrscheinlich auch noch einmal schärfer formulieren, aber ich lasse es mal im Moment an dem Punkt.

00:24:25: So und unser Job muss jetzt sein dafür zu sorgen dass wir bei einem Bestcase-Scenario landen und Übergangszeit dazwischen auch gut managing Und dazu gehört auch wieder ein Souveränitätsthema.

00:24:38: Es kann nicht sein, das nur wenige Nationen auf diesem Planeten diese Fähigkeiten haben.

00:24:45: Europa muss diese Fährigkeiten haben.

00:24:47: Wir müssen diese Fähigkeiten selber haben.

00:24:49: Deswegen meine These, wir brauchen mindestens zwei große leistungsfähige und konkurrenzfähige Modelle die auf dem globalen Markt mitspielen können.

00:24:59: das in den derzeitigen Transformertechnologien und meines Erachtens brauchen wir auch durchaus eine entsprechende Forschung und auch einen Antritt zu schauen.

00:25:07: wie sehen denn alternative KI Technologien noch aus?

00:25:10: Da gibt es noch ein paar vielversprechende Ansätze.

00:25:13: Da dürfen wir auch nicht von abgehängt sein.

00:25:15: Das heißt, wir brauchen definitiv wieder das Gleiche und müssen digital erfolgreich werden um am Ende des Tages unsere Cyber-Sicherheit in den Griff

00:25:22: zu bekommen.

00:25:23: Wir sehen noch da wieder Vielfalt.

00:25:26: Gut Monopole Oligopole Schlecht.

00:25:30: Also In a nutshell sozusagen.

00:25:33: Führt mich gleich zur nächsten Frage Open Source Und zwar Open Source in der Verwaltung.

00:25:41: Das wird ja auch sehr kontrovers diskutiert, es gibt diverse Vorstöße von Bundesländern wie zum Beispiel Schleswig-Holstein.

00:25:50: Wie siehst du das?

00:25:51: Ist das dann sicher als Risiko oder ist das eine große Chance?

00:25:53: Open Source ist da auch in Fragen Cyber Sicherheit immer ein viel diskutiertes und sehr kontravers diskutiertes Thema.

00:26:02: Also zunächst mal Open Source weltweit massiv verbreitet.

00:26:05: Also massiver breit üblich ist auch in der Verwaltung, also auch da wieder wir verkürzen die Diskussion.

00:26:10: Wir gucken im Moment jetzt ausschließlich auf dem Prinzip des Workplace-Thema.

00:26:14: Also dieses Welchesprozipsystem habe ich auf meinem Rechner und welche Office-Varianten benutze ich auf meinen Rechnen?

00:26:21: Guck doch mal was in der.

00:26:26: Da laufen Lenungskisten, da laufen Lenungsbasierte Betriebssysteme, da laufen Server-Systeme.

00:26:30: Das ist alles Open Source!

00:26:32: Also insofern ist diese These mit die Verwaltung nutzt kein Open Source an der Stelle.

00:26:36: einfach schon mal... Die stimmt schonmal nicht.

00:26:38: Die Diskussion findet eigentlich im Workplace Bereich statt.

00:26:41: Das sind die Diskussionen, die gerade aufgemacht wird und die es auch berechtigt.

00:26:47: So und aus meiner Sicht ist hier noch ein gutes Stück Weg zu gehen zum einen dafür zu sorgen dass das eine größere Verbreitung findet Und zum anderen aber auch dafür zu sorgen, dass wir in einem Bereich kommen wo wir alles das zur Verfügung haben was wir für unsere tagtägliche Arbeit brauchen und zwar in leistungsfähig wirklich in leisungsfähigen.

00:27:12: Auf der anderen Seite aber eben halt auch eine entsprechende Resilienz durch Open Source einbauen.

00:27:16: Ich glaube die Kunst liegt darin hier einen guten Mix aus Open Source vor allen Dingen souveräne Lösungen, aus Europa stammende Lösungen etc.

00:27:30: Wir haben Zendes hier einen starken Player den müssen wir stark machen.

00:27:34: also das bedeutet am Ende des Tages aber auch Aufträge.

00:27:37: ja dass bedeutet Umsatz ansonsten kriegen wir das nicht hin.

00:27:40: Also das sind die sind die.

00:27:43: Das hätte ich gerne stärker und mehr.

00:27:45: Und auf der anderen Seite hätte ich hier genau wie sonst auch in der Doppelstrategie bei Clouds oder bei anderen Themen Das, was wir vielleicht aber trotzdem von außen auch noch brauchen und oder wollen so absichern und abkapseln, dass wir ein Stück weit eine Kontrolle zurückbekommen.

00:27:59: Und ich glaube die Kombination von den beiden macht es.

00:28:03: Und für mich ist das keine schwarz-weiß Diskussion.

00:28:05: Es ist kein entweder Ohr, da ist sein Hund!

00:28:08: Ich wäre mir auch dagegen zu sagen... Wir müssen jetzt alles selber machen weil ansonsten sind wir nicht souverän und dann geht die Welt am Ende.

00:28:16: und umgekehrt werde ich mich auch dagegen dazu sagen, na wer mehr?

00:28:18: Keine Chance.

00:28:20: Auf geht's, Kopf aus dem Sand und eine gute Balancezuschnittbein finden.

00:28:25: Auf geht es!

00:28:26: Und was wir auf der technischen Seite dafür brauchen, Standards, Interoperabilität dass das auch gut ineinander greift und funktionieren kann.

00:28:35: Ich darf schon mal spoilern Ende Juni wird hier eine Veranstaltung stattfinden genau zu dem Thema Open Source in der Verwaltung.

00:28:41: also stay tuned.

00:28:42: um wieder bei Anglizismen zu bleiben immer dran bleiben und schauen, was bei uns auf dem Programm ist.

00:28:47: Es ist immer spannend und immer interessant.

00:28:50: Warum ich heute so entspannt bin?

00:28:51: Das ist ja normalerweise bei uns dreißig Minuten wie ich das schon angesagt habe aber du hast dich ja freundlicherweise dazu erklärt dir ein paar Minuten mehr zu nehmen.

00:28:58: Deswegen würde ich ganz gerne auch gleich die Runde für unsere Zuschauer hier im Saal aber auch online öffnen bevor wir das machen.

00:29:06: Wir haben sehr viel über Makrotheben, Geopolitik, Cyber-Sicherheit im Großen gesprochen.

00:29:13: Vielleicht auch jetzt noch mal ins Mikrothema was kann jeder Einzelne für sich tun?

00:29:19: Was können wir als Individuen dazu beitragen, was Cyber-sicherheit angeht?

00:29:26: und da die Frage ja, was kann ein jedes einzelnes Individuum tun um zu mehr Cyber- Sicherheit für sich aber vielleicht auch in gesellschaftlichen Kontext beizutragen?

00:29:38: Also relativ einfach, ich habe da so eine kleine Mini-Wunschliste und die ist auch gar nicht so schwer zu erfüllen.

00:29:45: Automatische Updates einschreiten das ist schon mal ein gutes Stück.

00:29:50: gerne Passkeys verwenden ja also umstellen auf Passkeys Das ist auch nochmal ein echter Sicherheitsgewinn.

00:29:58: Ja dann gucke ich mir noch ein bisschen in Richtung Zukunft wenn der Audi Wallet da ist gerne installieren und nutzen.

00:30:04: Ich glaube dass wird nochmal ein Echter Game Changer Die drei Sachen individuell hier schon erfolgreich machen können und da schon mal sich selber ein bisschen besser absichern.

00:30:13: Ganz ehrlich, dann schlafe ich schon mal wieder ein bisschen ruhig.

00:30:18: Sehr gut!

00:30:18: Wie alle dann wahrscheinlich?

00:30:20: Also jetzt haben wir gute Hausaufgaben.

00:30:22: Vielen vielen Dank.

00:30:24: Danke schön dass du dir so viel Zeit für uns genommen hast.

00:30:27: Gerne!

00:30:28: Ich muss sagen das war ein wahnsinnig spannendes Gespräch und diesmal man sagt es immer aber diesmal meine ist auch wirklich...

00:30:34: Okay habt ihr gehört

00:30:35: ja?!

00:30:37: Ich hoffe, wir bleiben weiter im Dialog.

00:30:40: Wir sehen uns bei den nächsten Gelegenheiten wieder.

00:30:42: Sprechen weiter.

00:30:43: Nächstes Mal spätestens bei der Cyber Nation.

00:30:46: Habe ich sehr darauf, dass Sie uns da sehen!

00:30:49: Ich bedanke mich

00:30:50: bei

00:30:50: unserem Publikum sowohl im Stream als auch hier vor Ort.

00:30:55: Mir bleibt es euch allen einen wunderbaren Tag zu wünschen So gut informiert und so abgesichert.

00:31:01: Im meisten sind das Wortes sind wir glaube ich noch nie in den Tag gestartet.

00:31:05: Wir sehen uns beim nächsten Event hier im Basecamp.

00:31:08: Ich freue mich auf euch!

00:31:09: Danke schön!

00:31:16: Vielen Dank für Ihr Interesse und bis zum nächsten Mal, wenn es wieder heißt Basecamp auf die Ohren – Digitales um Politik.

00:31:23: Bis dahin alles Gute und bleiben Sie mit uns verbunden.