Vizepräsident des Bundesnachrichtendienstes
„Eine vollständige Überwachung im Cyberraum ist nicht möglich“, stellte der Vizepräsident des BND, Werner Sczesny, gleich zu Beginn seiner Keynote klar. Dennoch versuche man als Nachrichtendienst auf alle möglichen Szenarien vorbereitet zu sein. Besonders schwierig werde es aber, wenn es innerhalb kürzester Zeit zu Millionen von Angriffen komme – jüngst geschehen nach der Verhaftung Julian Assanges. Etwa 40 Millionen Cyber-Angriffe hatten ecuadorianische Einrichtungen in der Folge zu verkraften.
Doch auch ohne diese gebündelten Aktionen sind Cyber-Angriffe heute hoch professionalisiert und zu einem großen Teil auch automatisiert. Pro Tag gebe es allein 150 Millionen Angriffe, um gestohlene Identitäten auf Plattformen auf ihre Funktionsfähigkeit zu prüfen, erklärte Sczesny. „Die Wucht der Angriffe nimmt weiter zu. Für uns sind vor allem jene interessant, in denen die Angreifer Publicity vermeiden. Das betrifft Cyberspionage aus dem Auslandsbereich, die sich gegen Politik, Wirtschaft und Militär richten“, so Sczesny. „Kein professioneller Cyberangriff wird mit offenem Visier geführt“, betonte er. Schäden seien nicht immer sofort ersichtlich.
Im Fokus des BND stehen vor allem jene Attacken aus dem Ausland, die für die Sicherheit in Deutschland relevant sind, weil sie etwa die kritische Infrastruktur anvisieren oder die politische Meinungsbildung beeinflussen. Die Behörde erfasse und analysiere die Merkmale dieser Angriffe und nutze auch zunehmend maschinenbasiertes Lernen und Methoden des Data Mining und Deep Learning, um Muster zu erkennen. Aber: „Die beste KI-Strategie hilft uns nur dann, wenn der Mensch seine Fragen einfach und verständlich beantwortet bekommt. Die Mensch-Maschine-Interaktion muss weiterentwickelt und angepasst werden.“
Die technologische Revolution ist ein Megatrend, aber nicht der einzige. „Unsere Arbeit muss auch Megatrends wie Globalisierung, Demografie und Klimawandel berücksichtigen und erfassen“, erklärte Sczesny. Existenzielle Zusammenhänge wie diese müssten für die Sicherheitsvorsorge identifiziert werden – nicht nur im Cyberraum.