Das Impulspapier des KI-Bundesverbands zur Bundestagswahl 2025 skizziert eine ambitionierte Vision für die Zukunft der Künstlichen Intelligenz (KI) in Deutschland. Der Fokus liegt auf der Notwendigkeit, technologische Souveränität zu erlangen, Innovationspotenziale zu erschließen und die Wettbewerbsfähigkeit der deutschen Wirtschaft zu stärken. Doch aus der Perspektive der Sicherheitsbranche und Cybersicherheit zeigt der vorgestellte Maßnahmenkatalog erhebliche Defizite, die eine kritische Betrachtung erfordern. Die fehlende Berücksichtigung von Cybersicherheitsaspekten könnte die vorgeschlagenen Initiativen untergraben und birgt Risiken für die Sicherheit von Daten, Infrastrukturen und Anwendungen.
Unzureichende Priorisierung von Sicherheitsaspekten
Der Maßnahmenkatalog des Impulspapiers hebt die Bedeutung von Investitionen in KI-Infrastruktur hervor, versäumt jedoch weitgehend, Sicherheitsaspekte als zentrale Anforderung zu definieren. Besonders kritisch ist die vorgeschlagene Erleichterung des Zugangs zu öffentlich geförderten Rechenzentren. Ohne robuste Sicherheitsprotokolle könnte dies zu einer Exposition sensibler Daten aus Wirtschaft und Forschung führen. Es bedarf verbindlicher Sicherheitsrichtlinien, die sicherstellen, dass alle Investitionen und Infrastrukturen dem Schutz vor Cyberangriffen und Datendiebstahl genügen.
Abhängigkeit von außereuropäischen Anbietern
Während das Impulspapier den Aufbau technologischer Souveränität propagiert, bleiben konkrete Maßnahmen zur Reduktion der bestehenden Abhängigkeit von außereuropäischen Anbietern vage. Diese Abhängigkeit stellt ein erhebliches Sicherheitsrisiko dar, insbesondere bei vertraulichen oder staatlich relevanten KI-Anwendungen. Cyberspionage und gezielte Angriffe auf diese Abhängigkeiten könnten die nationale Sicherheit gefährden und das Vertrauen in KI-Lösungen mindern.
Unterschätzung von Cyber-Bedrohungen
Mit der zunehmenden Verbreitung von KI in Wirtschaft und Verwaltung steigt auch die Angriffsfläche für Cyberkriminelle. Das Impulspapier stellt zwar die Innovations- und Wettbewerbsfähigkeit in den Vordergrund, bleibt jedoch die Antwort auf die Frage schuldig, wie die Sicherheit dieser Systeme gewährleistet werden soll. Ohne klare Leitlinien zur Absicherung von KI-Anwendungen drohen erhebliche Schwachstellen, die von Angreifern ausgenutzt werden könnten.
Fragmentierte Verantwortung und mangelnde Integration
Die vorgeschlagene zentrale Stabsstelle im Bundeskanzleramt als Übergangslösung für eine koordinierte KI- und Digitalpolitik ist ein pragmatischer Ansatz. Doch es fehlt ein ausdrückliches Mandat, Cybersicherheitsstrategien in diese Struktur zu integrieren. Ohne klare Zuständigkeiten für Sicherheitsthemen könnten diese in der Priorität nach hinten rücken, was fatale Folgen für die Resilienz der digitalen Infrastruktur hätte.
Fehlender Fokus auf Resilienz
Obwohl das Impulspapier Innovationen fördert, bleibt die Resilienz gegenüber gezielten Angriffen auf KI-Systeme unzureichend adressiert. Moderne KI-Modelle können durch Angriffe wie „adversarial attacks“ manipuliert werden, was nicht nur die Funktionalität, sondern auch das Vertrauen in KI-Systeme massiv beeinträchtigen kann. Resilienz muss ein zentraler Bestandteil der KI-Strategie sein, um das Risiko solcher Angriffe zu minimieren.
Empfehlungen zur Stärkung der Cybersicherheit
Um die skizzierten Herausforderungen anzugehen, sollten folgende Maßnahmen in die KI-Strategie integriert werden:
- Sicherheitsstandards als Pflicht: Jede Investition in KI-Infrastruktur sollte durch verbindliche Sicherheitsrichtlinien flankiert werden, um den Schutz sensibler Daten und Systeme sicherzustellen.
- Integration von Cybersicherheitskompetenz: Cybersicherheitsexperten sollten Teil des vorgeschlagenen KI-Strategie-Boards sein, um Risiken frühzeitig zu identifizieren und Gegenmaßnahmen zu entwickeln.
- Förderung sicherer KI-Entwicklung: Programme zur Förderung von KI sollten gezielt auf die Entwicklung sicherheitskritischer Anwendungen und die Abwehr von Manipulationsversuchen ausgerichtet sein.
- Aufbau von Sicherheitskapazitäten: Parallel zur technologischen Entwicklung müssen nationale Kapazitäten zur Erkennung und Abwehr von KI-bezogenen Cyberangriffen gestärkt werden.
- Reduktion von Abhängigkeiten: Durch gezielte Förderung europäischer Technologien und Anbieter können Abhängigkeiten von außereuropäischen Anbietern reduziert und technologische Souveränität erreicht werden.
- Stärkere Einbindung der Sicherheitsverbände: Sicherheitsverbände sollten sich proaktiv in den Gestaltungsprozess der KI-Strategie einbringen. Ihre Expertise ist entscheidend, um praxisnahe Sicherheitskonzepte zu entwickeln und umsetzbare Standards für den Schutz von KI-Systemen zu etablieren. Eine engere Zusammenarbeit zwischen der Sicherheitsbranche, der Politik und der Wirtschaft würde dazu beitragen, Sicherheitsrisiken frühzeitig zu erkennen und effektiv zu adressieren.
Fazit
Das Impulspapier des KI-Bundesverbands liefert eine wertvolle Grundlage für die Weiterentwicklung der KI-Strategie in Deutschland. Doch ohne die konsequente Integration von Cybersicherheitsaspekten drohen die ambitionierten Ziele durch Sicherheitsrisiken untergraben zu werden. Eine nachhaltige und sichere Umsetzung der vorgeschlagenen Maßnahmen erfordert, dass Cybersicherheit als zentrale Dimension der KI-Strategie anerkannt und entsprechend priorisiert wird. Nur so kann Deutschland im internationalen Wettbewerb bestehen und eine vertrauenswürdige KI-Zukunft gestalten.