6. CyberSicherheitsForum Baden-Württemberg

20.10.2024

Schwerpunkt Künstliche Intelligenz.

Am 11. Oktober fand bereits die 6. Ausgabe des CyberSicherheitsForums BW statt. Zum zweiten Mal war die Geschäftsstelle der IHK Region Stuttgart in der Landeshauptstadt Veranstaltungsort. Die Veranstaltung war sehr gut besucht und als hybride Veranstaltung ausgerichtet.  Dabei wurden rund 1.000 Teilnehmende gezählt. BDK-Landesvorsitzender Steffen Mayer war vor Ort und hatte einen Platz in der ersten Reihe. 

Die Begrüßungsrede wurde von Innen- und Digitalisierungsminister Thomas Strobl (CDU) gehalten. Cybersicherheit muss in Verwaltung und Wirtschaft Chefsache sein, freilich ein wichtiger Baustein. 

Die Präsidentin des BSI, Claudia Plattner, ging in ihrer Keynote „Lagebild Cybersicherheit und KI“ auf einige Wichtige Punkte ein. Sie stellte dabei unter anderem die Strategieziele für eine Cybernation Deutschland und das BSI selbst vor:

  • Cybersicherheit auf die Agenda heben (dazu diene auch diese Veranstaltung, für die sie voll des Lobes war)
  • Resilienz erhöhen
  • Technologiekompetenz nutzen
  • Digitalisierung voranbringen
  • Cybersicherheit gestalten und
  • Cybermarkt Deutschland aufbauen

Für die Wirtschaft – aber auch zunehmend für die Verwaltung ist Ransomware immer noch die größte Bedrohung. Wie die Polizei verwies sie auch auf Studien der BITKOM, wonach die letzten Jahre jährlich rund 200 Mrd. Euro kriminelle Gewinne durch die Cybercrime erwirtschaftet worden sind. „Was könnte man mit dieser Summe jedes Jahr Sinnvolles machen!“ 

Da sich das Forum dieses Mal besonders mit KI-Themen befasste, stellte Frau Plattner den Einfluss von KI auf die Cyberbedrohungslage aus Sicht des BSI dar. KI wird durch Kriminelle bereits genutzt, so viel ist klar. Dabei kommen KI-Programmierassistenten zum Einsatz, die Software besser machen, Abläufe beschleunigen und auf Täterseite ist weniger Vorwissen erforderlich im Bereich Programmierung. KI ermöglicht eine besser skalierbare Verteilung von Schadsoftware sowie hochwertige und individualisierte Social-Engineering-Angriffe oder Vorbereitungshandlungen. Ganz banal aber mit großem Impact kann KI zur Analyse von Schwachstellen eingesetzt werden (im Übrigen aber auch auf Seiten der Verteidigung!). Nicht nur die Polizei hat Probleme mit großen Datenmengen, auch die Täter und durch KI können exfiltrierte Daten automatisiert gesichtet werden. Zuletzt kann KI in Form eines Sprach- und Beratungsmodells auch die Opfer von Ransomware, die bereit sind die Erpressungssumme per Krypto zu bezahlen, durch den Bezahlvorgang führen. Jetzt muss noch der menschliche Support ran. Wer das noch nie gehört hat musste bei den Ausführungen schmunzeln, aber ja Cybercrime-as-a-Service mit Aufgabenteilung ist state of the art, inklusive Support und Service-Abteilung. 

Zusammengefasst ist KI in der Cybercrime kein Zukunftsthema, sondern bereits Realität. Sie dürfte zu höherer krimineller Produktivität und besserer Skalierbarkeit von Angriffen führen. 

Folge: Cybersicherheit muss TOP-Prio sein und KI muss auch zu Verteidigung genutzt werden! 

Prof. Dr. Dörr vom Hasso-Plattner-Institut (HPI) sprach in einer weiteren Keynote mit dem Titel  „Technikübersicht Cybersicherheit und KI“ das etwas technisch versiertere Publikum an – aber auf einem angenehmen und informativen Niveau, dem jeder folgen konnte. Er bestätigte Frau Plattner in den Grundaussagen sowie den Schlussfolgerungen. 

Das CyberSicherheitsForum war dann auch Schauplatz der Preisverleihung „Sicherheitspreis BW“ mit vier Gewinnern (1 x 1. Platz, 2 x 2. Platz, Startup-Preis). 

Bei der anschließenden Podiumsdiskussion ergänzte Rolf Schumann, Co-CEO Schwarz Digits, die bisherigen Redner:innen Strobl, Plattner und Dörr. 

Nach der Mittagspause standen 2 x 3 Panels zur Verfügung, u. a. auch das Panel “Cybercrime vs. Polizei: Wie KI die Karten neu mischt“, bestritten von KR Bernhard Lacker vom LKA BW. Am Anfang des Panels wurde abgefragt, ob Cyberkriminelle oder die Polizei die Nase bei der Nutzung von KI vorne haben, ich bleibe bei meiner Einschätzung – und leider ist es nicht die Polizei… Es gibt einiges aufzuholen und wir sind ein schwer steuerbarer Tanker im Cybermeer. Die andere Seite kennt keine Gesetze, hat ab einer bestimmten Ebene finanzielle und personelle Ressourcen… Kein Grund den Pfad der Tugend zu verlassen, aber die Politik ist gefragt – wir brauchen Personal und Geld. 

Nach den Palens gab es abschließend einen Kurzinput „Wirtschaft, KI und F13“ von Dr. Florian Stegmann, Staatsminister und Chef der Staatskanzlei sowie die Zusammenfassung von CIO und CDO des Landes BW Stefan Krebs. 

Eine gelungene 6. Ausgabe des CyberSicherheitsForums Baden-Württemberg.

(Bilder folgen noch)