In Deutschland berichten 57 Prozent der Fach- und Führungskräfte in der öffentlichen Verwaltung von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärfe die Lage. Dies erfordere den Einsatz neuer Technologien sowie personelle Veränderungen. Nicht alle Verwaltungen seien finanziell darauf eingestellt, belegt die Studie "Cybersecurity im Zeitalter von KI" von Sopra Steria.
IT-SiG 2.0, BSIG, KRITIS-DachG, NIS2UmsuCG – allein die Umsetzung von Regulierungsvorschriften für eine bessere Cybersicherheit bindeten Ressourcen und Mittel bei Behörden, die sie ebenso dringend für den Ausbau der digitalen Verwaltung benötigten, heisst es. Hinzu kämen nun eine neue Bedrohungslage, ausgelöst durch den verstärkten Einsatz von generativer Künstlicher Intelligenz (GenAI) durch Cyberkriminelle. Drei Viertel der Fach- und Führungskräfte in deutschen Behörden bestätigen laut Studie, dass sie mit einer verschärften Situation zu tun hätten.
Die Verwaltungen in Deutschland wissen demnach, dass sie handeln müssten, würden allerdings durch begrenzte Mittel oder fehlendes Personal gebremst. 70 Prozent nennen fehlende personelle Ressourcen im IT-Bereich, 65 Prozent fehlendes Cybersecurity-Know-how und 50 Prozent die niedrigen Budgets als Hindernisse für eine bessere Cybersecurity, so die Studie. Die Angaben liegen deutlich über denen von Unternehmen aus dem Finanzsektor und der verarbeitenden Industrie.
Um sich trotz angespannter Haushaltslage und Fachkräftemangel auf diese Lage einzustellen, müssten Entscheider kreativ werden. "Hier bietet KI einige gute Möglichkeiten, sowohl die Ergebnisqualität als auch die Ressourceneffizienz in der Cybersicherheit zu stärken. Ausgaben bleiben Ausgaben, aber manche sind lohnenswerter als andere", sagt Barbara Korte, Squad Lead AI @ Cyber Security bei Sopra Steria.
Als Effizienz- und Qualitätshebel stehe Behörden der Einsatz von zunehmend intelligenter Technologie zur Verfügung. Genauso wie Angreifer für Phishing-Attacken oder das Eindringen in Behördennetzwerke verstärkt auf Sprachmodelle wie FraudGPT setzten, könnten Behörden legale Versionen dieser Technologien für sich nutzen. "Verwaltungen können beispielsweise Warnmeldungen von KI-Lösungen vorprüfen lassen und so die Zahl von Fehlalarmen reduzieren. Darüber hinaus haben sich GenAI-Tools bereits bei aufwendigen Risikoanalysen bewährt, oder sie helfen im Compliance Monitoring", so Korte.
Elf Prozent der befragten Verwaltungen nutzen KI-unterstützte Systeme demnach bereits für die Cybersicherheit. Zum Vergleich: In der Privatwirtschaft ist es etwa jedes dritte Unternehmen. Auf dem Gebiet bestehe somit grosses Potenzial für die öffentliche Verwaltung, sich effizienter aufzustellen und die Qualität ihrer Cybersecurity-Massnahmen zu steigern.
Zur Studie:
Der Report "Cybersecurity im Zeitalter von KI" kombiniert eine repräsentative Erwerbstätigenbefragung mit einer Unternehmensbefragung. Der Marktforscher "F.A.Z. Business Media | research" hat im April und Mai dieses Jahres 1.003 Erwerbstätige ab 15 Jahren in Deutschland repräsentativ befragt. Im April hat das Institut zudem 564 Fach- und Führungskräfte der Branchencluster Finance (Banken und Versicherer), Automotive (inkl. Zulieferern) und öffentliche Verwaltung online befragt.
