Klare Forderungen an alle Stakeholder stellt Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is), in seinem aktuellen Statement im Tagesspiegel. Der IT-Security-Experte will aber nicht nur mahnen, sondern auch klare Lösungsansätze aufzeigen, damit die Digitalisierungen sicher gelingen und beschleunigt werden kann. Denn obgleich die Digitalisierung für mehr Zeit, Geld und Lebensqualität sorgt, macht dieser Zugewinn an Bequemlichkeit unsere Wirtschaft und Gesellschaft auch verwundbarer.
Im Standpunktartikel erklärt Norbert Pohlmann, auf welche Cybersicherheitsziele sich alle deutschen Stakeholder endlich einigen müssen:
Die digitale Transformation beschleunigt auf allen Ebenen und der Wertschöpfungsanteil der IT wächst in allen Produkten zunehmend. Die digitale Transformation bedeutet eine radikale Umgestaltung aller Geschäftsmodelle und Verwaltungsprozesse und damit eine Steigerung von Wirtschaftskraft und Wohlstand. Das sind die positiven Effekte der Digitalisierung. Aber gerade in der aktuellen Krisensituation in der Ukraine sowie durch steigende Fallzahlen im Bereich Cybercrime wird die Diskussion um die negativen Effekte noch wichtiger – Staat und Unternehmen werden zu Opfern von Ransomware-Hackern, auch die Gefahr eines Cyberwars zwischen zwei oder mehr Staaten besteht.
Digitalisierung macht Wirtschaft und Gesellschaft potenziell verwundbarer
Die Chancen und der Zugewinn an Bequemlichkeit durch digitale Fortschritte sorgen für einen Gewinn an Zeit, Geld und Lebensqualität. Diese Errungenschaften machen uns aber auch abhängig, unselbstständig und angreifbar. Wirtschaft und Gesellschaft werden durch die Digitalisierung verwundbarer, da sich die Angriffsfläche vergrößert: Erst digitale Social-Media-Plattformen machen gezielte Desinformationskampagnen aus der Ferne möglich. Vorher hätten vor Ort Flugblätter verteilt werden müssen. Erst die Digitalisierung der Unternehmen macht es internationalen Kriminellen möglich, deutsche Mittelstandsunternehmen mit Ransomware-Trojanern anzugreifen. Gleichzeitig ist die Digitalisierung alternativlos. Das Anwachsen der Wohlstandsabsicherung bedingt somit parallel ein Anwachsen der Risiken für unsere Gesellschaft. Deshalb wird es jetzt Zeit, mehr für den Schutz und die Vertrauenswürdigkeit unserer digitalen Zukunft zu sorgen.
Die aktuelle Cybersicherheitslage in Deutschland
Wir stellen immer wieder fest, dass auch mit der Digitalisierung die Cybersicherheitsprobleme jedes Jahr größer werden. Daraus lässt sich unter anderem ableiten, dass unsere heutige IT nicht sicher genug konzipiert und aufgebaut ist, um den Angriffen intelligenter Hacker erfolgreich entgegenzuwirken. Insbesondere, da die Komplexität der IT-Systeme- und Infrastrukturen immer größer wird, die Methoden der Angreifer ausgefeilter und die Angriffsziele kontinuierlich lukrativer werden. Entsprechend steigen die Risiken sehr stark, was zu hohen Schäden führt. Die aktuelle Cybersicherheitslage in Deutschland ist unzureichend und ist keine gute Basis für unsere digitale Zukunft. Die IT ist sowohl innerhalb der Wirtschaftsunternehmen als auch bei Behörden oft zu schlecht geschützt. Die aktuelle weltpolitische Lage zeigt auf, wie wichtig Cybersicherheit ist, denn Konflikte werden zunehmend auch im digitalen Raum ausgetragen. Der Handlungsbedarf ist also akut vorhanden.
Wir brauchen bei Cybersicherheitsausgaben ein klares 15-Prozent-Ziel
Aus diesem Grund müssen wir deutlich mehr Anstrengungen vornehmen, unsere eigenen IT-Systeme abzusichern. Das gilt für Smartphones, Notebooks und Server sowie die gemeinsamen Netz- und Unternehmens-IT-Infrastrukturen und die darauf abgebildeten Anwendungen. Netze und Geräte zu sichern, muss eine Aufgabe sein, die von Wirtschaft und Verwaltung übernommen wird. Das gilt aber insbesondere auch für die IT-Infrastruktur, auf der die digitalen Dienste täglich umgesetzt werden, zum Beispiel Internet-Knotenpunkte, Mobilfunkverbindungen, Glasfaser- und Unterseekabel. Ziel muss es sein, sofort die Cybersicherheit zu erhöhen, um unkalkulierbare Risiken deutlich zu minimieren.
Die gemeinsamen Anstrengungen lohnen sich auch für den Wirtschaftsstandort Deutschland: Nur mit „IT-Security Made in Germany“ oder „Made in Europe“ bleiben wir technologisch souverän. Dafür bedarf es klarer Förderung und klaren Forderungen, damit wir uns heute und in der Zukunft schützen können. Politik und Staat müssen gemeinsam mit der Anwendungs- und Anbieterindustrie sowie der Wissenschaft und Forschung die wichtigsten Maßnahmen, die zur Stärkung der Cybersicherheit führen, konsequent umsetzen.
Gemeinsame Cybersicherheitsziele sollten sein:
1) Alle Unternehmen, Behörden und Organisationen müssen so schnell wie möglich mindestes 15% des IT-Budgets für Cybersicherheit ausgeben.
2) Paradigmenwechsel in der Cybersicherheit: Mehr als 50 Prozent der im Jahr 2025 neu beschafften IT-Systeme müssen proaktive Sicherheitsarchitekturen haben.
3) Erhöhung der Quote Ende-zu-Ende verschlüsselter E-Mails auf 40 Prozent bis 2025
4) Erhöhung der Quote von Zwei-Faktor- Authentifizierung auf 75 Prozent bis 2025 für Webservices.
5) Eine Halbierung der Schäden durch Cyberangriffe bis 2025.
Wenn alle zusammen im Rahmen einer Public-Private-Partnership dafür sorgen, dass gemeinsame Cybersicherheitsziele umgesetzt werden, schaffen wir einen Level an Sicherheit und Vertrauenswürdigkeit, der die Risiken deutlich reduziert und als Basis für unsere digitale Zukunft dienen kann.
Das gesamte Statement gibt es im Tagesspiegel unter: https://background.tagesspiegel.de/cybersecurity/cybersicherheit-braucht-mehr-fokus?utm_source=bgcs+vorschau&utm_medium=email
