Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter
57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage. Dies erfordert den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen sind finanziell darauf eingestellt, ergibt die Studie „Cybersecurity im Zeitalter von KI“ von Sopra Steria.
IT-SiG 2.0, BSIG, KRITIS-DachG, NIS2UmsuCG – allein die Umsetzung von Regulierungsvorschriften für eine bessere Cybersicherheit bindet Ressourcen und Mittel bei Behörden, die sie ebenso dringend für den Ausbau der digitalen Verwaltung benötigen. Hinzu kommt nun eine neue Bedrohungslage, ausgelöst durch den verstärkten Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle. Drei Viertel der Fach- und Führungskräfte in deutschen Behörden bestätigen, dass sie mit einer verschärften Situation zu tun haben.
Die Verwaltungen in Deutschland wissen somit, dass sie handeln müssen, werden allerdings durch begrenzte Mittel oder fehlendes Personal gebremst. 70 Prozent nennen fehlende personelle Ressourcen im IT-Bereich, 65 Prozent fehlendes Cybersecurity-Know-how und 50 Prozent die niedrigen Budgets als Hindernisse für eine bessere Cybersecurity, so die Studie. Die Angaben liegen deutlich über denen von Unternehmen aus dem Finanzsektor und der verarbeitenden Industrie.
Um sich trotz angespannter Haushaltslage und Fachkräftemangel auf diese Lage einzustellen, müssen Entscheider kreativ werden. „Hier bietet KI einige gute Möglichkeiten, sowohl die Ergebnisqualität als auch die Ressourceneffizienz in der Cybersicherheit zu stärken. Ausgaben bleiben Ausgaben, aber manche sind lohnenswerter als andere“, sagt Dr. Barbara Korte, Squad Lead AI @ Cyber Security bei Sopra Steria.
Jede zehnte Behörde setzt auf KI für die Cyberabwehr
Als Effizienz- und Qualitätshebel steht Behörden der Einsatz von zunehmend intelligenter Technologie zur Verfügung. Genauso wie Angreifer für Phishing-Attacken oder das Eindringen in Behördennetzwerke verstärkt auf Sprachmodelle wie FraudGPT setzen, können Behörden legale Versionen dieser Technologien für sich nutzen. „Verwaltungen können beispielsweise Warnmeldungen von KI-Lösungen vorprüfen lassen und so die Zahl von Fehlalarmen reduzieren. Darüber hinaus haben sich GenAI-Tools bereits bei aufwendigen Risikoanalysen bewährt, oder sie helfen im Compliance Monitoring“, so Korte.
Elf Prozent der befragten Verwaltungen nutzen KI-unterstützte Systeme bereits für die Cybersicherheit. Zum Vergleich: In der Privatwirtschaft ist es etwa jedes dritte Unternehmen. Auf dem Gebiet besteht somit großes Potenzial für die öffentliche Verwaltung, sich effizienter aufzustellen und die Qualität ihrer Cybersecurity-Maßnahmen zu steigern.
Infos und Material zur Studie
Der Report „Cybersecurity im Zeitalter von KI“ kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher F.A.Z. Business Media | research hat im April und Mai 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online befragt.