Studie

Cyber Security Report 2017

Der Kampf gegen Cyber-Attacken

Redaktion RiskNET05.10.2017, 14:34

Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko – und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent – in der Wirtschaft ist es nicht einmal ein Viertel.

Einschätzung der Risiken

Viele der mit Vernetzung und Nutzung des Internets im Zusammenhang stehenden Gefahren werden von der Mehrheit der Befragten als großes Risiko eingestuft. Es wird eine hohe Gefährdung von Unternehmen und Infrastruktur durch Cyber-Angriffe – bei gleichzeitig nicht ausreichender Vorbereitung – wahrgenommen. Nahezu alle Risikokategorien werden von mehr Entscheidern aus der Wirtschaft als "großes Risiko" eingestuft als von Politikern.

"Fake News" - Manipulation der Meinungsbildung als Gefahr

Entscheider halten Versuche die Meinungsbildung zu beeinflussen beispielsweise im Vorfeld der Bundestagswahl für mehrheitlich wahrscheinlich und fordern Gegenmaßnahmen. Eine Gefahr gravierender Folgen hieraus wird aber nur von rund der Hälfte derer gesehen, die diese Versuche befürchten.

Handlungsauftrag an staatliche Stellen

Eine Mehrheit von Entscheidungsträgern aus Politik und Wirtschaft (60%) plädiert gleichermaßen dafür, dass für die Abwehr von Angriffen, beispielsweise auf die Infrastruktur eine zentrale staatliche Stelle verantwortlich sein sollte. Eine gute Mehrheit der Wirtschaftsführer hält eine Unterstützung durch den Staat bei der Abwehr von Cyber-Attacken grundsätzlich für möglich.

Den Einsatz eines übergeordneten Warnsystems oder Informationen über neue Angriffsrisiken und Schutzmöglichkeiten sowie direkte Unterstützung im Angriffsfall empfänden sie als einen wertvollen Beitrag der staatlichen Stellen zur Unterstützung der Unternehmen.

Im Widerspruch dazu steht, dass 72 Prozent der Befragten aus der Wirtschaft an der entsprechenden Kompetenz dieser staatlichen Stellen zweifeln und nur rund jeder dritte Politiker die Kompetenzen als ausreichend bewertet. In der Konsequenz hieraus stimmen Politiker dafür, diese Eigenkompetenzen der staatlichen Stellen aufzubauen, während die Wirtschaftsvertreter diese auch gerne in Kooperation zwischen Staat und Wirtschaft erweitern wollen.

Regulatorische Anforderungen und Kompetenzen

Trotz der Einführung der Datenschutzgrundverordnung (DSGVO) und des IT-Sicherheitsgesetzes gibt die Mehrheit der Unternehmensführer an, dass es für ihre Organisation keine regulatorischen Anforderungen im Bereich der Informationssicherheit gäbe.

Gleichzeitig wird von über drei Vierteln der befragten Unternehmensführer die Kompetenz von Politik und Verwaltung angezweifelt, den regulatorischen Rahmen setzen zu können. Selbst Politiker sind von den Kompetenzen der staatlichen Stellen nicht immer überzeugt und stimmen überwiegend in den Kanon der Zweifler ein. Es bleibt zu untersuchen, woher diese Zweifel rühren.

Bundeswehr und Cyber-Abwehr

Die Gründung des Organisationsbereiches Cyber- und Informationsraum der Bundeswehr wird nahezu einstimmig begrüßt. In diesem Zusammenhang wird auch die Ausbildung der Fähigkeit, eigene Cyber-Operationen durchführen zu können, von einer knappen Mehrheit der Befragten befürwortet. Immerhin 46 Prozent glauben, dass Cyber-Attacken zum Teil auf die Entwendung militärischer Geheimnisse abzielen. Die Schaffung einer spezifischen Cyber-Abwehreinrichtung der Bundeswehr begrüßen 95 Prozent der Befragten. Doch sieht nur jeweils die Hälfte der teilnehmenden Politiker und Wirtschafts-Führungskräfte einen Sinn darin, Deutschland prinzipiell selbst zu solchen (Gegen-)Angriffen zu befähigen. Diejenigen, die das befürworten, halten derartige Maßnahmen für sinnvoll um gegen Gruppen, die selbst Cyber-Angriffe starten, vorzugehen oder um Straftaten wie organisierte Kriminalität oder Terrorismus aufzudecken. Hier liegt die Zustimmung bei fast 90 Prozent.

Kräfte in zentraler Stelle bündeln

Im zivilen Bereich liegt die allgemeine Zustimmung zu einer zentralen digitalen Abwehrstelle bei rund 60 Prozent. Eine Mehrheit geht ebenfalls davon aus, dass der deutsche Staat die Unternehmen beim Schutz vor IT-Angriffen unterstützen kann. Die Unternehmen wünschen sich eine frühzeitige Warnung vor Gefahren, Informationen über neue Risiken und Schutzmöglichkeiten sowie Unterstützung im Ernstfall.

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

[ Bildquelle: © valerybrozhinsky - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...