Hadmut Danisch
Ansichten eines Informatikers

Die seltsame IT-Sicherheitsexpertise der neuen BSI-Chefin Claudia Plattner

Hadmut
7.7.2023 20:51
Uncategorized

Leser fragen – Danisch weiß es auch nicht.

Ein Leser fragt an, wie die BSI-Position dazu passt, und ob es überhaupt dieselbe Person ist, die laut Handelsblatt unter dem Namen Claudia Plattner die EZB-IT an die Amerikaner verschachert hat:

Es ist ein Signal an die Finanzbranche: Die EZB modernisiert ihre IT mithilfe von Cloud-Diensten. Widerspruch kommt von EU-Politikern, die europäische Finanzdaten in Gefahr sehen.

Die Europäische Zentralbank (EZB) will bei der Modernisierung ihrer IT einen Teil der Anwendungen in die Cloud verlagern – dabei setzt die Organisation auch auf Dienste großer amerikanischer Dienstleister wie Amazon Web Services (AWS), Microsoft und Google, in der Branche als Hyperscaler bekannt. Doch genau diese Strategie sorgt für politischen Streit in Europa. Die Diskussion um die EZB zeigt das Dilemma der europäischen Wirtschaft: Sie ist auf Dienste angewiesen, deren Datenschutzniveau umstritten ist.

„Wenn man eine topfitte IT haben will, muss die Infrastruktur topfit sein“, erklärte Claudia Plattner, EZB-Generaldirektorin für Informationstechnik, am Montag bei der Handelsblatt-Tagung „Zukunft IT“ die Cloud-Strategie. Die EZB verfolge eine Multi-Cloud-Strategie, bei der die Dienste mehrerer Unternehmen zum Einsatz kommen. Auf die amerikanischen Konzerne könne man dabei nicht verzichten, weil die leistungsfähigsten Anbieter aus den USA kämen.

Hehehe.

Die IT der EZB zu Microsoft. „Multi-Cloud-Strategie“, um möglichst viele Angriffsflächen zu haben und die US-Geheimdienste alles einsehen können.

Ganz wunderbar. Was kann da schon schiefgehen. ( Wo doch jeder weiß, dass wir das tolle Leuchtturmprojekt Gaia-X haben, die europäische Super-Cloud.)

Das soll sie aber nicht schmälern, denn die Bundesregierung schreibt uns:

Aufgrund ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der EZB hat Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der Europäischen Zentralbank, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen und dem Kabinett vorgeschlagen. Das Kabinett hat diese Personalentscheidung heute bestätigt.

Claudia Plattner: “”Cybersicherheit ist eine bedeutende Herausforderung für Regierungen. Es ist mir eine Ehre in dieser neuen Rolle in den Dienst der Bundesrepublik zu treten, so wie es mir auch eine Ehre war für die EZB zu arbeiten.””

Bundesinnenministerin Nancy Faeser: “”Ich freue mich sehr, dass das Bundeskabinett meinen Vorschlag heute bestätigt hat. Claudia Plattner bringt die Erfahrung und Expertise mit, die wir in diesen besonders herausfordernden Zeiten für die Cybersicherheit und den Schutz unserer kritischen Digital-Infrastruktur brauchen. Claudia Plattner ist eine herausragende, international vernetzte IT-Sicherheitsexpertin mit großer Managementerfahrung. Mit ihrem Wechsel zum BSI wird erstmals eine Frau an der Spitze einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums stehen. Das ist ein starkes Zeichen und ein großer Gewinn. ”
“Gemeinsam werden wir unsere Cybersicherheitsagenda weiter konsequent umsetzen. Wir werden die digitalen Bürgerrechte und die IT-Sicherheit weiter stärken. Die IT-Sicherheit zu gewährleisten, ist eine staatliche Pflicht. So haben wir es auch im Koalitionsvertrag verankert.””

Seit Juni 2021 ist Claudia Plattner Generaldirektorin für Informationssysteme bei der Europäischen Zentralbank (EZB) in Frankfurt und damit bei der EZB für die Cybersicherheit und die Steuerung aller Digitalisierungsprozesse sowie weitere wesentliche strategische Fragen verantwortlich. Zuvor war sie seit 2017 Chief Information Officer bei der DB Systel GmbH in Frankfurt.

Die an der Technischen Universität Darmstadt und an der Tulane University in den USA ausgebildete Mathematikerin ist bereits seit etwa 20 Jahren im IT-Bereich tätig.

Wenn die Bundesregierung schreibt, dass sie eine „herausragende IT-Sicherheitsexpertin“ ist – dann muss es wohl so sein. Ich habe noch nie einen erlebt, der auf so hohen Posten war und erstnlich Ahnung von IT-Sicherheit hatte. Das sind immer so politische Posten. Und Frauen in der IT-Sicherheit sind sehr, sehr, sehr selten. Und ausgerechnet einem so überpolitisierten Postenbunker wie der EZB, wo selbst eine Christine Lagarde unterkommt, glaube ich da gar nichts.

Schauen wir mal, was dabei herauskommt. Ich wollte ja schon immer mal wissen, was „IT-Sicherheitsexpertin“ genau heißt.

Und ob quality wieder mal ein myth ist.

Denn rot-grün ist ja sowieso auf dem Trip, IT-Führungsposten mit Frauen zu besetzen und bei der Qualifikation nicht so genau hinzuschauen.

Aber sagen wir es so: Das Risiko ist gering, denn in meiner Achtung kann das BSI nicht viel tiefer sinken, und die hatten ja schon männliche Chefschwätzer. Es kann also fast nur besser werden und aufwärts gehen.