Claudia Plattner fordert mehr Wirksamkeit, Sichtbarkeit und Anschlussfähigkeit der IT-Sicherheitsforschung. Forschung müsse nicht nur innovativ, sondern praxistauglich und strategisch messbar sein – als Fundament für digitale Resilienz und staatliches Handeln im Cyberraum.
„Die Bedrohungslage ist real – und sie ist hoch“: Mit klaren Worten eröffnete Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), ihre Keynote auf der Nationalen Konferenz IT-Sicherheitsforschung 2025. Sie zeichnete ein deutliches Bild von der aktuellen Bedrohungslage im Cyberraum, sprach über systemische Schwächen, volkswirtschaftliche Folgen und die Notwendigkeit, Cybersicherheit strategisch, datengestützt und mit breiter Verantwortung anzugehen.
Plattner betonte, dass Cybersicherheit kein Nischenthema sei, sondern ein zentrales Querschnittsthema für Staat, Wirtschaft und Gesellschaft. Sie warnte davor, Cybersicherheit ausschließlich als technische Herausforderung zu betrachten. Vielmehr sei sie ein gesamtgesellschaftlicher Auftrag – und das BSI als zentrale Bundesbehörde arbeite daran, diesen mit den richtigen Instrumenten zu adressieren.
Allein die Zahlen sprechen für sich: Jeden Tag 309.000 neue Schadprogramme und 78 neue Schwachstellen sowie DDoS-Angriffe in neuer Qualität. Die Bedrohungslage sei nicht abstrakt, sondern sichtbar, greifbar und messbar. Das Problem sei nicht das Wissen um die Gefahren, sondern der Mangel an strukturiertem, effektivem Handeln.
Die Präsidentin skizzierte ein Wirkmodell, das erklärt, wie Bedrohungen zur realen Gefährdung werden: Es braucht eine Angriffsfläche wie veraltete Software oder schlechte Konfigurationen, eine Bedrohung wie Malware, Phishing oder gezielte Angriffe und eine Wirkung wie zum Beispiel Datenabfluss oder Systemausfälle. Diese Faktoren greifen ineinander – und sie lassen sich beeinflussen. Ziel müsse es sein, die Angriffsfläche konsequent zu reduzieren und Verteidigungsfähigkeiten zu stärken.
Als besonders kritisch nannte Plattner ungepatchte Systeme, veraltete Hardware in Infrastrukturen und fehlendes Monitoring. Der volkswirtschaftliche Schaden durch Cyberkriminalität in Deutschland betrage derzeit rund 179 Milliarden Euro pro Jahr – etwa 38 Prozent des Bundeshaushalts. „Wir können uns diese Unsicherheit nicht leisten“, so Plattner.
Ein zentrales Anliegen von Claudia Plattner war die enge Verzahnung von Forschung, Praxis und Regulierung. Sie würdigte die Rolle der Cybersicherheitsforschung als unverzichtbare Grundlage für die Entwicklung robuster Technologien, strategischer Lagebilder und wirksamer Schutzmechanismen. Gleichzeitig forderte sie, Forschung stärker anwendungsorientiert auszurichten und messbare Wirkung zu erzielen.
Gerade in Schlüsselbereichen wie Post-Quanten-Kryptographie, KI-Sicherheit, digitale Resilienz oder industrielle Infrastruktur seien innovative Forschungsansätze gefragt – auch mit Blick auf die internationale Wettbewerbsfähigkeit. „Forschung muss nicht nur innovativ, sondern anschlussfähig sein – an die Praxis, an die Verwaltung, an die Politik“, so Plattner.
Ein Kernanliegen ihrer Keynote war die Einführung von Lageindikatoren, mit denen das BSI künftig den Zustand der Cybersicherheit messbar machen will. Ziel sei es, die Wirksamkeit von Maßnahmen nachvollziehbar zu machen – jenseits von Einzelmeldungen oder reaktiven Statistiken. Der kommende BSI-Lagebericht soll dazu im November 2025 erstmals eine eigene Metrik vorstellen. Dieses „Wirksamkeitsmonitoring“ sei notwendig, um zielgerichtet agieren zu können – etwa in der Frage, wo Prävention besonders dringend oder wo Förderprogramme wirksam sind.
Plattner wies auf die geopolitischen Implikationen der Digitalisierung hin. Diese bildeten neben wirtschaftlicher und militärischer Stärke inzwischen eine eigene Weltordnung. Nur wer souverän in Schlüsseltechnologien agieren könne – von KI über Quantentechnologien bis hin zu sicherer Infrastruktur – werde in Zukunft handlungsfähig bleiben. Deutschland und Europa müssten ihre digitale Resilienz ausbauen, um nicht in technologische Abhängigkeiten zu geraten.
Plattner rief dazu auf, Cybersicherheit als Teil aller Digitalstrategien zu begreifen – nicht als Anhängsel, sondern als Voraussetzung. Sie forderte mehr Kooperation, mehr Tempo und mehr Mut zu klaren Standards. Ihr Appell an die Forschung: sichtbar, nutzbar und wirkungsorientiert bleiben – und dadurch Vertrauen schaffen. „Wir sitzen alle im selben Boot“, so ihre Mahnung, „und dieses Boot fährt in hohem Tempo auf unruhigem Wasser.“