Cyber Security Report 2017

Der Kampf gegen Cyber-Attacken


Cyber Security Report 2017: Der Kampf gegen Cyber-Attacken Study

Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko – und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent – in der Wirtschaft ist es nicht einmal ein Viertel.

Einschätzung der Risiken

Viele der mit Vernetzung und Nutzung des Internets im Zusammenhang stehenden Gefahren werden von der Mehrheit der Befragten als großes Risiko eingestuft. Es wird eine hohe Gefährdung von Unternehmen und Infrastruktur durch Cyber-Angriffe – bei gleichzeitig nicht ausreichender Vorbereitung – wahrgenommen. Nahezu alle Risikokategorien werden von mehr Entscheidern aus der Wirtschaft als "großes Risiko" eingestuft als von Politikern.

"Fake News" - Manipulation der Meinungsbildung als Gefahr

Entscheider halten Versuche die Meinungsbildung zu beeinflussen beispielsweise im Vorfeld der Bundestagswahl für mehrheitlich wahrscheinlich und fordern Gegenmaßnahmen. Eine Gefahr gravierender Folgen hieraus wird aber nur von rund der Hälfte derer gesehen, die diese Versuche befürchten.

Handlungsauftrag an staatliche Stellen

Eine Mehrheit von Entscheidungsträgern aus Politik und Wirtschaft (60%) plädiert gleichermaßen dafür, dass für die Abwehr von Angriffen, beispielsweise auf die Infrastruktur eine zentrale staatliche Stelle verantwortlich sein sollte. Eine gute Mehrheit der Wirtschaftsführer hält eine Unterstützung durch den Staat bei der Abwehr von Cyber-Attacken grundsätzlich für möglich.

Den Einsatz eines übergeordneten Warnsystems oder Informationen über neue Angriffsrisiken und Schutzmöglichkeiten sowie direkte Unterstützung im Angriffsfall empfänden sie als einen wertvollen Beitrag der staatlichen Stellen zur Unterstützung der Unternehmen.

Im Widerspruch dazu steht, dass 72 Prozent der Befragten aus der Wirtschaft an der entsprechenden Kompetenz dieser staatlichen Stellen zweifeln und nur rund jeder dritte Politiker die Kompetenzen als ausreichend bewertet. In der Konsequenz hieraus stimmen Politiker dafür, diese Eigenkompetenzen der staatlichen Stellen aufzubauen, während die Wirtschaftsvertreter diese auch gerne in Kooperation zwischen Staat und Wirtschaft erweitern wollen.

Regulatorische Anforderungen und Kompetenzen

Trotz der Einführung der Datenschutzgrundverordnung (DSGVO) und des IT-Sicherheitsgesetzes gibt die Mehrheit der Unternehmensführer an, dass es für ihre Organisation keine regulatorischen Anforderungen im Bereich der Informationssicherheit gäbe.

Gleichzeitig wird von über drei Vierteln der befragten Unternehmensführer die Kompetenz von Politik und Verwaltung angezweifelt, den regulatorischen Rahmen setzen zu können. Selbst Politiker sind von den Kompetenzen der staatlichen Stellen nicht immer überzeugt und stimmen überwiegend in den Kanon der Zweifler ein. Es bleibt zu untersuchen, woher diese Zweifel rühren.

Bundeswehr und Cyber-Abwehr

Die Gründung des Organisationsbereiches Cyber- und Informationsraum der Bundeswehr wird nahezu einstimmig begrüßt. In diesem Zusammenhang wird auch die Ausbildung der Fähigkeit, eigene Cyber-Operationen durchführen zu können, von einer knappen Mehrheit der Befragten befürwortet. Immerhin 46 Prozent glauben, dass Cyber-Attacken zum Teil auf die Entwendung militärischer Geheimnisse abzielen. Die Schaffung einer spezifischen Cyber-Abwehreinrichtung der Bundeswehr begrüßen 95 Prozent der Befragten. Doch sieht nur jeweils die Hälfte der teilnehmenden Politiker und Wirtschafts-Führungskräfte einen Sinn darin, Deutschland prinzipiell selbst zu solchen (Gegen-)Angriffen zu befähigen. Diejenigen, die das befürworten, halten derartige Maßnahmen für sinnvoll um gegen Gruppen, die selbst Cyber-Angriffe starten, vorzugehen oder um Straftaten wie organisierte Kriminalität oder Terrorismus aufzudecken. Hier liegt die Zustimmung bei fast 90 Prozent.

Kräfte in zentraler Stelle bündeln

Im zivilen Bereich liegt die allgemeine Zustimmung zu einer zentralen digitalen Abwehrstelle bei rund 60 Prozent. Eine Mehrheit geht ebenfalls davon aus, dass der deutsche Staat die Unternehmen beim Schutz vor IT-Angriffen unterstützen kann. Die Unternehmen wünschen sich eine frühzeitige Warnung vor Gefahren, Informationen über neue Risiken und Schutzmöglichkeiten sowie Unterstützung im Ernstfall.

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

[ Source of cover photo: © valerybrozhinsky - Fotolia.com ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.