Nachrichten Detail
Tue Aug 12 11:08:21 CEST 2025
(In einer früheren Version des Artikels fehlte eine Jahreszahl, die nun im elften Absatz ergänzt wurde.)
BERLIN (dpa-AFX) - Seine Abhängigkeit von Cloud-Lösungen, KI-Modellen und anderen Tech-Produkten aus dem Ausland wird Deutschland nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) so bald nicht überwinden. Da der Staat seine digitalen Systeme und Daten bis auf weiteres nicht ohne Input aus dem außereuropäischen Ausland nutzen könne, gehe es kurzfristig darum, möglichst viele Kontrollmechanismen einzubauen, erklärt BSI-Präsidentin Claudia Plattner. "Wenn es um die digitale Souveränität geht, also die Nutzung europäischer oder deutscher Hersteller und Dienstleister - auch für Satelliten oder KI-Anwendungen - dann muss man sich auch mal ehrlich machen", sagt Plattner der Deutschen Presse-Agentur.
US-Tech-Firmen haben zehn Jahre Vorsprung
Fortschritte seien hier zwar sichtbar. Dennoch sei klar, "dass manche der großen Firmen, vor allem aus den USA, jetzt schon zehn Jahre Vorsprung haben, was entsprechende Investitionen angeht".
Das bedeute für Behörden und Unternehmen in Deutschland: "Wir haben technologische Abhängigkeiten an ganz vielen Stellen." Es sei unrealistisch zu glauben, "dass wir das kurzfristig alles selbst können werden", sagt Plattner, die seit gut zwei Jahren an der Spitze des Bundesamtes steht.
Das BSI ist die zentrale staatliche Stelle in Deutschland für Fragen der IT-Sicherheit. Es gehört zum Geschäftsbereich des Bundesinnenministeriums. Das Bundesamt mit Hauptsitz in Bonn unterstützt Behörden des Bundes bei der Absicherung ihrer IT-Systeme, warnt vor Risiken und entwickelt Sicherheitsstandards, die auch für Unternehmen relevant sind. Für Unternehmen der sogenannten kritischen Infrastrukturen - dazu zählen etwa Energie, Gesundheit, Telekommunikation und Transport - sind bestimmte BSI-Vorgaben sogar gesetzlich vorgeschrieben.
Kontrolle ist wichtig
Auf Behördenseite braucht es nach Einschätzung der BSI-Chefin eine Strategie, nach der entschieden wird, welche Technologien von außen eingekauft werden "und wie wir eine gewisse Kontrolle darüber gewinnen". Ein solches Konstrukt sei auch die im ersten Quartal dieses Jahres geschlossene Kooperation des BSI mit Google .
Google Cloud und das BSI hatten im Februar eine Vereinbarung unterzeichnet. Ziel sei es, die Entwicklung und Bereitstellung sicherer Cloud-Lösungen für Behörden auf Bundes-, Landes - und Kommunalebene zu unterstützen. "Ein besonderer Schwerpunkt der Vereinbarung liegt auf der Gewährung der Datensouveränität", hieß es damals in einer Mitteilung.
Erpressungspotenzial für die USA?
Harsche Kritik an der Vereinbarung kam im März von der Gesellschaft für Informatik. Sie erklärte, es sei "unverantwortlich, dass die US-Regierung zusätzliches Erpressungspotenzial - noch dazu von einer für IT-Sicherheit verantwortlichen deutschen Behörde - frei Haus erhält". Google sei aufgrund der Rechtslage in den USA gar nicht in der Lage, einen souveränen Dienst anzubieten. Der "Cloud Act" regelt den Zugriff von US-Behörden auf Daten, die bei US-Unternehmen gespeichert sind - auch dann, wenn diese Daten sich außerhalb der USA befinden, etwa auf Servern in Europa.
Updates ja, unkontrollierte Steuerbefehle nein
Jede Applikation, jedes Smartphone und jedes Betriebssystem sende eine Menge von Daten, etwa Diagnosedaten, sagt Plattner. Bei der Kooperation mit Google wolle man daher sicherstellen "dass es keinen unkontrollierten Datenabfluss gibt".
Gleichzeitig gehe es darum, zu kontrollieren, was an Steuerbefehlen hineinkommt. "Denn theoretisch wäre es ja sonst möglich, alle Clouds, alle Solarpanels oder alle Elektrofahrzeuge eines Herstellers auf einen Schlag abzustellen." Da es aber sehr wohl Zugänge für Updates geben müsse, sei die Kontrollfrage nicht trivial. Das BSI kümmere sich daher intensiv um dieses Thema.
Problematische Gesetze auch in China
Der US-Cloud-Act sei eines von diversen Gesetzen in den USA, die dem Staat viele Zugriffsmöglichkeiten zubilligten, räumt Plattner ein. So etwas finde man auch in China. Die Antwort auf die Frage der Kontrolle sollte aus Sicht der BSI-Chefin aber nicht politisch sein, sondern technologisch. "Es geht darum, sicherzustellen, dass ein Zugriff technisch nicht möglich ist", betont sie. Dabei gehe es insbesondere um Verschlüsselung und die Frage, ob der Nutzer die Hoheit über diese Schlüssel habe.
Separate Cloud von deutschem Anbieter
Der deutsche Cloudanbieter Ionos hat im Frühjahr 2024 einen Auftrag von der Bundesverwaltung für den Aufbau einer besonders strikt abgesicherten Computer-Cloud-Lösung erhalten. Die "private Enterprise-Cloud", die vom BSI zertifiziert wurde, soll laut Unternehmen in den Rechenzentren des Informationstechnikzentrums Bund betrieben werden. Das Besondere an der Lösung der United-Internet-Tochter ist, dass diese Plattform nicht mit dem öffentlichen Internet verbunden ist.
Wer ist verantwortlich für KI-Sicherheit?
Für ChatGPT, Gemini und andere KI-Modelle gelten seit dem 2. August EU-weit Regeln, die Künstliche Intelligenz transparenter und sicherer machen sollen. Doch wer trägt in Deutschland die Verantwortung dafür, dass von KI-Modellen keine Risiken ausgehen - etwa weil von ihnen unbeabsichtigt Schaden verursacht wird oder sie durch Hacker manipuliert werden können?
Welche Rolle hier jeweils die Bundesnetzagentur und das BSI spielen wird, ist bislang nicht abschließend geklärt. Plattner ist überzeugt: "Wir als BSI sind die Behörde, die für Cybersicherheit die Verantwortung trägt - und damit müssen wir auch in puncto Künstliche Intelligenz entsprechende Verantwortung tragen." Die Regelungen, die es für die Verteilung dieser Aufgaben braucht, werden von der Bundesregierung aktuell ausgearbeitet.
BSI-Chefin hält schnelle Entscheidung für notwendig
Der Zeitfaktor sei hier angesichts des Tempos, mit dem sich KI aktuell entwickelt, enorm wichtig, mahnt die BSI-Chefin. Zentrale Fragen seien etwa: Wie verhindere ich Prompt Injections? Darunter versteht man das gezielte Einschleusen manipulierter Eingaben in KI-Systeme, um ihr Verhalten zu steuern. "Und wie kann ich verhindern, dass eine KI für schlimme Zwecke eingesetzt wird?"
Die Leiterin des Bundesamtes legt dabei großen Wert darauf, dass Regeln für sichere KI-Nutzung nicht blockieren sollen, sondern "Innovationen begleiten". Firmen könne sie derweil nur dringend raten, keine sicherheitsrelevanten Daten hineinzugeben und "sich einen vernünftigen Firmenaccount zuzulegen", mit der Möglichkeit, die Privatsphäre-Funktionen so einzustellen, dass die "Schatten-KI" nicht zu weit eingreife./abc/DP/stk
Wertentwicklungen (Performances) und Renditechancen werden ohne Berücksichtigung der jeweiligen Produkt-, Dienstleistungskosten und Zuwendungen angezeigt. Diese und deren Auswirkungen auf die Performance und Renditechance des Instruments erhalten Sie kundenindividuell vor Ihrer Transaktion oder im Rahmen Ihrer Beratung bei der HypoVereinsbank.
Alle Angaben ohne Gewähr. Die Informationen auf dieser Seite stellen weder eine Anlageberatung, noch ein verbindliches Angebot dar und dienen ausschließlich der eigenverantwortlichen Information. Insbesondere können sie eine Aufklärung und Beratung durch den Betreuer nicht ersetzen. Die Instrumente sind nur in Grundzügen dargestellt. Ausführliche Informationen enthalten bei Fonds die allein verbindlichen Verkaufsprospekte sowie die Wesentlichen Anlegerinformationen, die aktuellen Jahres- und Halbjahresberichte, bei anderen Instrumenten die allein verbindlichen Basisprospekte einschließlich etwaiger Nachträge bzw. die Endgültigen Bedingungen und bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen zusätzlich die Basisinformationsblätter. Diese deutschsprachigen Dokumente erhalten Sie bei Fonds in elektronischer Form auf der Detailseite zum Fonds und/oder in Papierform kostenlos über alle HypoVereinsbank Filialen. Bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen erhalten Sie die deutschsprachigen Basisinformationsblätter in elektronischer und/oder in Papierform kostenlos bei Ihrem Ansprechpartner der HypoVereinsbank. Alle anderen Dokumente können Sie direkt beim Emittenten (Herausgeber) anfordern. Wertpapiere und sonstige Finanzinstrumente unterliegen u.a. Kurs- und Währungsschwankungen, die die Rendite steigern oder reduzieren können. Es kann grundsätzlich zum Verlust des eingesetzten Kapitals kommen. Alle Wertpapiere außer Fonds unterliegen dem Emittentenrisiko und strukturierte Produkte zusätzlich dem Risiko des Basiswertes. Bei Optionsscheinen, Knock out Produkten und Faktorzertifikaten sind starke Kursschwankungen üblich und es besteht ein Totalverlustrisiko.
Die Informationen auf dieser Seite stellen auch keine Finanzanalyse dar. Eine den gesetzlichen Anforderungen entsprechende Unvoreingenommenheit wird daher nicht gewährleistet. Es gibt auch kein Verbot des Handels - wie es vor der Veröffentlichung von Finanzanalysen gilt. Diese Information richtet sich nicht an natürliche oder juristische Personen, die aufgrund ihres Wohn- bzw. Geschäftssitzes einer ausländischen Rechtsordnung unterliegen, die für die Verbreitung derartiger Informationen Beschränkungen vorsieht. Insbesondere enthält diese Information weder ein Angebot noch eine Aufforderung zum Kauf von Wertpapieren an Staatsbürger der USA, Großbritanniens oder der Länder im Europäischen Wirtschaftsraum, in denen die Voraussetzungen für ein derartiges Angebot nicht erfüllt sind.
© 2012-2020. UniCredit Bank GmbH (HVB). Bitte beachten Sie die Nutzungsbedingungen.
Design and Implementation by ByteWorx GmbH.
Powered by FactSet Digital Solutions GmbH.
Bereitstellung der Kurs- und Marktinformationen erfolgt durch FactSet Digital Solutions GmbH.
Fondsdaten bereitgestellt von Mountain-View Data GmbH.
Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
