Seite 10 von 23

 

 

 

[Mit der Umsetzung der NIS-2-Richtlinie werden in der gesamten EU
zukünftig mehr Unternehmen in insgesamt mehr Sektoren wie Energie,
Verkehr, Gesundheit und digitale Infrastruktur
|Cybersicherheitsvorgaben sowie Meidepflichien bei Cybervorfällen
erfüllen müssen. Dabei ist von besonderer Bedeutung, dass das Gesetz

den bisherigen Kreis der betroffenen Unternehmen erheblich ausweitet.

So steigern wir das Sicherheitsniveau — und senken damit das Risiko

 

|für Unternehmen und Verwaltung, Opfer von Cyberangriffen zu werden.

 

 

| 10

Seite 11 von 23

 

 

 

 

Ich bin davon überzeugt, dass es uns zudem gelingen wird, mit dem
Gesetz die Resilienz von Wirtschaft und Bundesverwaltung gegenüber
‚Cybergefahren zu stärken.

| Zum ersten Mal wird mit der NIS-2-Richtlinie auch die öffentliche

| Verwaltung mit drei Ebenen erfasst. Die ersten beiden Ebenen, in |
Deutschland die Bundes- und Länderebene, sind verpflichtend
vorgegeben. Die Aufnahme der dritte Ebene, die Kommunalebene ‚ liegt
nach der Richtlinie im Ermessen des MIGlIEOSTSAIS und innerstaatlich in

der Kompetenz der Länder.

 

 

jL

Seite 12 von 23

 

 

 

 

Sie sehen also, der Umsetzungsaufwand aber auch die
Notwendigkeit dieser Schutzmechanismen in Deutschland ist
beachtlich!

‚Ich möchte nun auf den Phänomenbereich „Cybercrime“ und das BKA

Bezug nehmen.

 

.‚Cyberkriminalität zählt mittlerweile zu den allgegenwärtigen

‚Bedrohungen, so das jüngste, am 13. Mai 2024. veröffentlichte,

 

Bundeslagebiid Cybercrime 2023: Es gehört bereits seit Jahren zu den

 

‚kriminalpolizeilicen Phänomenbereichen mit dem höchsten

 

 

I 12

Seite 13 von 23

 

Schadenspotenzial in Deutschand - nach Erhebungen des
'Branchenverbandes Bitkom e.V. lagen für das Jahr 2023 die durch Cyber-
‚Angriffe verursachten gesamtwirtschaftlichen Schäden bei 148 Milliarden

Euro.

‚Kriminelle Dienstleistungen werden hierbei im Geschäftsmodell „Crime-
as-a-Service“ von Tätergruppierungen angeboten, die weitgehend |
‚anonym und dezentral zusammenarbeiten. Neben finanzstarken
Unternehmen standen Einrichtungen und Institutionen mit hoher

Öffentlichkeitswirksamkeit im Fokus. Es waren aber auch leicht

 

verwundbare kleine und mittelständische Unternehmen stark betroffen.

 

 

|"

Seite 14 von 23

 

2023 war auch geprägt von hacktivistischen DDoS- Kampagnen und
einer Vielzahl an Ransomware-Angriffen - letztere stellen bereits seit

mehreren Jahren die Top-Bedrohung im Bereich Cybercrime dar.

Eine Auswertung des BKA und der Landeskriminalämter zeigt: Im Jahr
2023 haben bundesweit über 800 Unternehmen und Institutionen
Ransomware-Fälle bei der Polizei zur Anzeige gebracht; von einer
hohen Dunkelziffer [geschätzt 90%] ist auszugehen. Im vergangenen
Jahr überstiegen zudem die weltweiten Lösegeld-Zahlungen bei

Ransomware erstmalig die Marke von 1 Milliarden US-Dollar.

 

 

 

 

|“

Seite 15 von 23

 

 

Auch dieser Überblick zeigt die steigende Gefährdungslage im | | |

Cyberraum. Besonders eingehen möchte ich auch auf die wi |
Ermittlungserfolge des BKA in diesem Bereich, welche wiederum
‚abschließen den dritten Teil unseres Dreiklangs ‚Reaktion .

repräsentieren. Diesen problematischen Entwicklungen stehen auch

bemerkenswerte Ermittlungserfolge des Bundeskriminalamts zusammen

 

 

mit deutschen und internationalen Polizeibehörden in den vergangenen
Monaten gegenüber, welche die internationale cyberkriminelle Szene
geschwächt haben. Als Beispiele möchte ich hier die Abschaltung der

Krypto-Geldwäscheplattform „ChipMixer“, die Beschlagnahme des

 

kriminellen Darknet-Marktplatzes „Genesis Market und - erst jüngst, vor

 

| 15
\

Seite 16 von 23

 

 

 

knapp 2 Wochen - den Takedown einer ganzen Reihe gefährlicher |
Schadsoftwarefamilien und ihrer kriminellen Infrastrukturen im Rahmen
der internationalen Operation „Endgame““ nennen. Diese Operation, bei
| der unier Federführung der Generaistaatsanwaitschaft Frankfurt am
Main und des Bundeskrimina lamts zusammen mit internationalen
Partnern über 1500 kriminell genutzte Server und Domains unschädlich
gemacht, Krypto-Geldwerte mit einem aktuellen Gesamtvolumen in Höhe
von mehr als 70 Millionen Euro bei Kryptobörsen gesperrt und allein von
Deutschland acht Haftbefehle erlassen wurden, kann als der bislang
größte Schlag gegen die weltweite Cyberkriminalität angesehen werden. |

Die Ermittlungserfolge zeigen einmal mehr, dass sich Straftäter auch im

 

16

Seite 17 von 23

 

 

Internet nicht dem Zugriff durch die Strafverfolgungsbehörden entziehen |

können.

Ein nicht zuletzt vielseitiges und beachtenswertes Themenfeld ist die
Künstliche Intelligenz.

Das BMI ist Antreiber für verantwortungsvolle Ki! |
Das BMI ist Entwickler, Auftraggeber und Nutzer von Kl-Anwendungen.

Die Bundesverwaltung kann wesentlich dazu beitragen, den Kl-Standort

Deutschland zu stärken und Vertrauen und Akzeptanz in Kl zu erhöhen.

 

 

 

17.
|

Seite 18 von 23

 

 

 

Wir möchte das immense Potenzial von Kl nutzen und zugleich hohe
Standards setzen: für die digitale Souveränität der Bürgerinnen und

Bürger, die IT-Sicherheit und den Schutz persönlicher Daten.

Dabei ist es für uns wichtig, bestehende Initiativen miteinander enger zu
vernetzen, auf diesen Strukturen aufzubauen und Doppelstrukturen zu
vermeiden. Daneben werden wir mit z.B. dem Beratungszentrum
Künstliche Intelligenz (BeKl) auch den KI-Kompetenzaufbau in der

| Bundesverwaltung in der Breite unterstützen, um hierdurch die

| Akzeptanz in die Technologie zu stärken.

 

 

|”

Seite 19 von 23

 

 

 

Weiterhin investieren wir in die Forschung zu Kl. Namentlich ist.dabei die
BSI-Studie „Auswirkungen von Kl auf die Cyberbedrohungslandschaft“
zu nennen, welche Cyberangriffe und die Verteidigungsmöglichkeiten
beschreibt, die sich durch den Einsatz von Ki, insbesondere Large :
Language Modells ergeben bzw. ergeben können. |

Wichtig ist hierbei, dass die Kl für Sicherheitsbehörden einsetzbar
sein muss. |

Es bestehen große Herausforderungen für den aktuellen und zukünftigen
Einsatz von Kl bei Sicherheitsbehörden. Der Einsatz von Kl kann die

Effizienz der Arbeit von Sicherheitsbehörden erhöhen und stellt die

 

Handlungsfähigkeit der Sicherheitsbehörden gegenüber potentiell

 

| 19