Interview mit Arne Schönbohm: BSI-Chef sieht neue Qualität der Cyber-Bedrohung

Interview mit Arne Schönbohm : BSI-Chef sieht neue Qualität der Cyber-Bedrohung

Am Dienstag treffen sich in Bad Godesberg mehr als 650 Experten zum zweijährlichen Deutschen IT-Sicherheitskongress. Mit dabei: Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Wie steht es um die Cyber-Sicherheit in Deutschland?

Arne Schönbohm: Wir haben eine neue Qualität der Bedrohung. Wir haben gezielte Angriffe auf Unternehmen, etwa 800 Millionen Schadprogramme, jeden Tag kommen 390 000 neue dazu. Wir beobachten aber auch immer mehr Schwachstellen in Hardware. Darum arbeiten wir sehr hart an Gegenmaßnahmen.

Zum Beispiel?

Schönbohm: Zum Beispiel treiben wir die Zertifizierung von Hardware und Software sowie die Standardsetzung voran. Wir wollen damit ein ganz anderes Qualitätsniveau für IT-Produkte erreichen.

Wie hat sich die Sensibilität der Bevölkerung entwickelt? Sind die Menschen im Internet vorsichtiger geworden?

Schönbohm: Das ist unterschiedlich. Die ältere Generation sagt, das ist mir alles zu unsicher, da lasse ich die Finger davon. Die mittlere Generation hat eine gute Sensorik und informiert sich, wie man sich schützen kann. Die ganz junge Generation sagt: Die Daten sind mir doch vollkommen wurscht. Insgesamt sehen wir aber schon eine gewisse Sensibilisierung. Aber wir dürfen nicht nur sagen: Achtung, Gefahr! Das BSI gibt in der Regel immer auch Handlungsempfehlungen, wie Anwender sich in der digitalen Welt besser schützen können. Informationssicherheit ist die Voraussetzung für eine gelungene Digitalisierung.

Sie haben wiederholt von den Gefahren durch Organisierte Kriminalität gesprochen. Wie läuft der Kampf dagegen?

Schönbohm: Denken Sie beispielsweise an den jüngsten Ermittlungserfolg im Darknet, wo eine Plattform hochgenommen wurde. Denken Sie daran, wie viele Erpressungsversuche nicht erfolgreich waren. Es wurden auch zahlreiche Sonderstaatsanwaltschaften eingerichtet. 99 Prozent der Vorfälle sind verursacht durch Kriminelle, die damit ihr Geld verdienen. Aber wir Bürger machen es ihnen leider auch oft zu einfach, weil die Schutzmaßnahmen noch nicht stark genug ausgeprägt sind.

Was meinen Sie?

Schönbohm: Wir schließen, bildlich gesprochen, unsere Tür nicht ab. Das heißt, wir nutzen immer dasselbe Passwort, und dann kommt jemand vorbei, drückt mal die Klinke runter, und merkt: Toll, die geht ja auf. Damit das möglichst nicht passiert, leistet das BSI viel Informationsarbeit. Und dann haben wir das Problem, dass smarte Vernetzungsprodukte auf den Markt kommen, die nicht auf Sicherheit geprüft wurden. Nach dem Motto: Geschwindigkeit first, Bedenken second. Da gab es zum Beispiel ein Smartphone im Elektronikmarkt, auf dem die Schadsoftware schon vorinstalliert war. Als BSI haben wir die Möglichkeit, vor dem Einsatz solcher Produkte zu warnen. Aber auch als Kunden sollten wir uns das nicht gefallen lassen und bei den Herstellern höhere Qualitätsstandards einfordern.

Wie ist die Sicherheitslage bei kritischen Infrastrukturen?

Schönbohm: Wir sind schon deutlich weitergekommen in den vergangenen Jahren, wir sind auch besser geschützt als viele andere Länder. Aber es gibt noch viel zu tun, denken Sie an das Thema Smart Metering, intelligente Stromzähler. Oder bei der Digitalisierung im Gesundheitswesen. Wir haben ein gutes Sicherheitsniveau, aber wir müssen jetzt auf die nächste Stufe kommen, mit dem IT-Sicherheitsgesetz 2.0

In diesem Zusammenhang fällt immer wieder der Name Huawei, der chinesische Konzern, der in Deutschland beim Aufbau des 5G-Netzes dabei sein will. Wie bewerten sie die Debatte darum?

Schönbohm: Wir müssen differenzieren, und zwar unabhängig vom Hersteller. Es gibt zwei Angriffspunkte: Spionage und Sabotage. Spionage unterbindet man mit einer sicheren Ende-zu-Ende-Verschlüsselung. Sabotage kann man mit redundanten Netzarchitekturen und mit zertifizierten Produkten entgegen wirken. Es geht nicht um bestimmte Hersteller, sondern um eine sichere Infrastruktur für den Mobilfunk der Zukunft. Daran arbeiten wir.

Lassen Sie uns über die Pläne des BSI hier am Standort Bonn sprechen. Wann ziehen Sie in den Neubau an der Kennedyallee ein?

Schönbohm: Wir haben den Neubau auf 1050 Mitarbeiter auslegt. Wir werden Ende 2019 bereits 1300 sein, das heißt, wir werden auch noch andere Liegenschaften in Bonn behalten. Es ist geplant, dass wir im Jahr 2025 einziehen. Das klingt nach einem langen Zeitraum, aber wenn ich mir die Größenordnung anschaue, all die Freigaben, die wir brauchen, dann ist das ein sehr sportliches Ziel.

Warum planen Sie die neue Liegenschaft nicht gleich für die 1300 Mitarbeiter?

Schönbohm: Wir wissen nicht, wie das BSI im Jahr 2025 aussehen wird. Wenn ich mir anschaue, wie viele Stellen wir alleine aufgrund des IT-Sicherheitsgesetzes voraussichtlich zusätzlich benötigen werden, dass wir das Thema Künstliche Intelligenz weiter ausbauen werden, die Prüfverfahren im Bereich der Zertifizierung und Standardisierung, das Thema Verbraucherschutz, dann wird das BSI deutlich größer sein. Damit wir nicht alle zwei, drei Jahre einen neuen Standort suchen müssen, habe ich das jetzt bei dieser Größe eingefroren. Idealerweise haben wir dann im Umfeld des neuen Gebäudes weitere Büroräume.

Ein Ableger des BSI mit 200 Stellen soll in Sachsen entstehen. Warum nicht in Bonn, und sind weitere Neueinrichtungen in den neuen Bundesländern geplant?

Schönbohm: Bereits seit einigen Monaten bauen wir die Präsenz des BSI in der Fläche aus, um näher an unseren Zielgruppen zu sein und auch den Ländern, Kommunen und Unternehmen vor Ort den Zugang zu unseren Angeboten zu erleichtern. Es ist wichtig, dass wir mit einem weiteren Standort dort vertreten sind, wo Höchsttechnologie stattfindet. Derzeit laufen die Planungen und Sondierungen, wo das sein kann. Ich muss wissen, was die Forscher und Entwickler dort vor Ort machen. Das heißt, wir speisen auch das Know-How aus einem weiteren Technologiestandort hier bei uns ein. Deshalb ist das keine Schwächung des Standorts Bonn, sondern eine Ergänzung. Der Ausbau und die Weiterentwicklung des BSI-Standorts Bonn sind von diesen Überlegungen unbenommen.

In diesem Jahr wurden 350 neue Stellen beim BSI bewilligt. Wo werden die angesiedelt?

Schönbohm: Stand der Planung gehen 250 nach Bonn und 100 an den neuen Technologiestandort.

Wie läuft die Rekrutierung?

Schönbohm: Sehr erfolgreich. Wir haben Stand Dezember 2018 insgesamt 95 Prozent aller offenen Stellen besetzen können. Das ist eine starke Leistung. Die Bewerber kommen aus ganz Deutschland, aber auch sehr stark aus der Region, zum Beispiel von der Uni Bonn oder der Hochschule Bonn-Rhein-Sieg. Wir wollen auch das Cyber Security Cluster Bonn und das Ökosystem, das es hier gibt, weiter stärken. Schauen Sie mal nach Israel, da gibt es die Stadt Beersheva, das Zentrum für Cyber-Security. Ich glaube, das Beersheva Deutschlands ist Bonn.

Mehr von GA BONN