Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter

57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage. Dies erfordert den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen sind finanziell darauf eingestellt, ergibt die Studie „Cybersecurity im Zeitalter von KI“ von Sopra Steria.

Shocked businessman with digital tabletShocked businessman with digital tabletbaranq – stock.adobe.com

IT-SiG 2.0, BSIG, KRITIS-DachG, NIS2UmsuCG – allein die Umsetzung von Regulierungsvorschriften für eine bessere Cybersicherheit bindet Ressourcen und Mittel bei Behörden, die sie ebenso dringend für den Ausbau der digitalen Verwaltung benötigen. Hinzu kommt nun eine neue Bedrohungslage, ausgelöst durch den verstärkten Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle. Drei Viertel der Fach- und Führungskräfte in deutschen Behörden bestätigen, dass sie mit einer verschärften Situation zu tun haben.

Die Verwaltungen in Deutschland wissen somit, dass sie handeln müssen, werden allerdings durch begrenzte Mittel oder fehlendes Personal gebremst. 70 Prozent nennen fehlende personelle Ressourcen im IT-Bereich, 65 Prozent fehlendes Cybersecurity-Know-how und 50 Prozent die niedrigen Budgets als Hindernisse für eine bessere Cybersecurity, so die Studie. Die Angaben liegen deutlich über denen von Unternehmen aus dem Finanzsektor und der verarbeitenden Industrie.

Um sich trotz angespannter Haushaltslage und Fachkräftemangel auf diese Lage einzustellen, müssen Entscheider kreativ werden. „Hier bietet KI einige gute Möglichkeiten, sowohl die Ergebnisqualität als auch die Ressourceneffizienz in der Cybersicherheit zu stärken. Ausgaben bleiben Ausgaben, aber manche sind lohnenswerter als andere“, sagt Dr. Barbara Korte, Squad Lead AI @ Cyber Security bei Sopra Steria.

Jede zehnte Behörde setzt auf KI für die Cyberabwehr

Als Effizienz- und Qualitätshebel steht Behörden der Einsatz von zunehmend intelligenter Technologie zur Verfügung. Genauso wie Angreifer für Phishing-Attacken oder das Eindringen in Behördennetzwerke verstärkt auf Sprachmodelle wie FraudGPT setzen, können Behörden legale Versionen dieser Technologien für sich nutzen. „Verwaltungen können beispielsweise Warnmeldungen von KI-Lösungen vorprüfen lassen und so die Zahl von Fehlalarmen reduzieren. Darüber hinaus haben sich GenAI-Tools bereits bei aufwendigen Risikoanalysen bewährt, oder sie helfen im Compliance Monitoring“, so Korte.

Elf Prozent der befragten Verwaltungen nutzen KI-unterstützte Systeme bereits für die Cybersicherheit. Zum Vergleich: In der Privatwirtschaft ist es etwa jedes dritte Unternehmen. Auf dem Gebiet besteht somit großes Potenzial für die öffentliche Verwaltung, sich effizienter aufzustellen und die Qualität ihrer Cybersecurity-Maßnahmen zu steigern.

Infos und Material zur Studie

Der Report „Cybersecurity im Zeitalter von KI“ kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher F.A.Z. Business Media | research hat im April und Mai 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online befragt.

LESEN SIE AUCH

Young woman face recognitionYoung woman face recognitionImageFlow – stock.adobe.comYoung woman face recognitionImageFlow – stock.adobe.com
Cyber

CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe

Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.

Silvia-Seeger-2024-Silvia-SeegerSilvia-Seeger-2024-Silvia-SeegerSilvia SeegerSilvia-Seeger-2024-Silvia-SeegerSilvia Seeger
Cyber

RELYENS verstärkt Cyber Risk Management mit Silvia Seeger

Die Relyens Gruppe erhält mit Silvia Seeger frische Expertise im Bereich Cybersicherheit für den Standort Deutschland. Als neue Cyber Risk Managerin verstärkt die gebürtige Erfurterin den auf das Gesundheitswesen spezialisierten Versicherer und Risikomanager Relyens.

Cyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomia
Cyber

Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan

Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.

Binaer-Code-Ransomware-154665118-AS-Shutter2UBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.comBinaer-Code-Ransomware-154665118-AS-Shutter2UShutter2U – stock.adobe.com
Cyber

Ransomware im Finanzsektor: DORA-Verordnung als Chance für Unternehmen

DORA definiert spezifische Anforderungen an das Risikomanagement von Finanzdienstleistern und enthält gesetzliche Regelungen zu zentralen Bereichen, wie der präzisen Meldung von IKT-Vorfällen und dem Risikomanagement durch Dritte.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.comBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com
Cyber

Mittelstand investiert verstärkt in Cybersicherheit

Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.

Mann-Laptop-Schock-168747022-DP-AllaSerebrinaMann-Laptop-Schock-168747022-DP-AllaSerebrinaMann-Laptop-Schock-168747022-DP-AllaSerebrina
Cyber

Online-Betrug: Wie Sie Ihre Daten schützen können

Phishing und andere Formen des Online-Betrugs nehmen immer weiter zu. Doch werden die Anzeichen erkannt und geeignete Maßnahmen getroffen, lassen sich persönliche Daten dennoch gut schützen.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.