Studie

Cyber Security Report 2017

Der Kampf gegen Cyber-Attacken

Redaktion RiskNET05.10.2017, 14:34

Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko – und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent – in der Wirtschaft ist es nicht einmal ein Viertel.

Einschätzung der Risiken

Viele der mit Vernetzung und Nutzung des Internets im Zusammenhang stehenden Gefahren werden von der Mehrheit der Befragten als großes Risiko eingestuft. Es wird eine hohe Gefährdung von Unternehmen und Infrastruktur durch Cyber-Angriffe – bei gleichzeitig nicht ausreichender Vorbereitung – wahrgenommen. Nahezu alle Risikokategorien werden von mehr Entscheidern aus der Wirtschaft als "großes Risiko" eingestuft als von Politikern.

"Fake News" - Manipulation der Meinungsbildung als Gefahr

Entscheider halten Versuche die Meinungsbildung zu beeinflussen beispielsweise im Vorfeld der Bundestagswahl für mehrheitlich wahrscheinlich und fordern Gegenmaßnahmen. Eine Gefahr gravierender Folgen hieraus wird aber nur von rund der Hälfte derer gesehen, die diese Versuche befürchten.

Handlungsauftrag an staatliche Stellen

Eine Mehrheit von Entscheidungsträgern aus Politik und Wirtschaft (60%) plädiert gleichermaßen dafür, dass für die Abwehr von Angriffen, beispielsweise auf die Infrastruktur eine zentrale staatliche Stelle verantwortlich sein sollte. Eine gute Mehrheit der Wirtschaftsführer hält eine Unterstützung durch den Staat bei der Abwehr von Cyber-Attacken grundsätzlich für möglich.

Den Einsatz eines übergeordneten Warnsystems oder Informationen über neue Angriffsrisiken und Schutzmöglichkeiten sowie direkte Unterstützung im Angriffsfall empfänden sie als einen wertvollen Beitrag der staatlichen Stellen zur Unterstützung der Unternehmen.

Im Widerspruch dazu steht, dass 72 Prozent der Befragten aus der Wirtschaft an der entsprechenden Kompetenz dieser staatlichen Stellen zweifeln und nur rund jeder dritte Politiker die Kompetenzen als ausreichend bewertet. In der Konsequenz hieraus stimmen Politiker dafür, diese Eigenkompetenzen der staatlichen Stellen aufzubauen, während die Wirtschaftsvertreter diese auch gerne in Kooperation zwischen Staat und Wirtschaft erweitern wollen.

Regulatorische Anforderungen und Kompetenzen

Trotz der Einführung der Datenschutzgrundverordnung (DSGVO) und des IT-Sicherheitsgesetzes gibt die Mehrheit der Unternehmensführer an, dass es für ihre Organisation keine regulatorischen Anforderungen im Bereich der Informationssicherheit gäbe.

Gleichzeitig wird von über drei Vierteln der befragten Unternehmensführer die Kompetenz von Politik und Verwaltung angezweifelt, den regulatorischen Rahmen setzen zu können. Selbst Politiker sind von den Kompetenzen der staatlichen Stellen nicht immer überzeugt und stimmen überwiegend in den Kanon der Zweifler ein. Es bleibt zu untersuchen, woher diese Zweifel rühren.

Bundeswehr und Cyber-Abwehr

Die Gründung des Organisationsbereiches Cyber- und Informationsraum der Bundeswehr wird nahezu einstimmig begrüßt. In diesem Zusammenhang wird auch die Ausbildung der Fähigkeit, eigene Cyber-Operationen durchführen zu können, von einer knappen Mehrheit der Befragten befürwortet. Immerhin 46 Prozent glauben, dass Cyber-Attacken zum Teil auf die Entwendung militärischer Geheimnisse abzielen. Die Schaffung einer spezifischen Cyber-Abwehreinrichtung der Bundeswehr begrüßen 95 Prozent der Befragten. Doch sieht nur jeweils die Hälfte der teilnehmenden Politiker und Wirtschafts-Führungskräfte einen Sinn darin, Deutschland prinzipiell selbst zu solchen (Gegen-)Angriffen zu befähigen. Diejenigen, die das befürworten, halten derartige Maßnahmen für sinnvoll um gegen Gruppen, die selbst Cyber-Angriffe starten, vorzugehen oder um Straftaten wie organisierte Kriminalität oder Terrorismus aufzudecken. Hier liegt die Zustimmung bei fast 90 Prozent.

Kräfte in zentraler Stelle bündeln

Im zivilen Bereich liegt die allgemeine Zustimmung zu einer zentralen digitalen Abwehrstelle bei rund 60 Prozent. Eine Mehrheit geht ebenfalls davon aus, dass der deutsche Staat die Unternehmen beim Schutz vor IT-Angriffen unterstützen kann. Die Unternehmen wünschen sich eine frühzeitige Warnung vor Gefahren, Informationen über neue Risiken und Schutzmöglichkeiten sowie Unterstützung im Ernstfall.

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

[ Bildquelle: © valerybrozhinsky - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Smarte Maschinen: Diener oder Dämonen?

Wie Künstliche Intelligenz unser Leben verändert ...

Redaktion RiskNET10.12.2018, 20:23

Ulrich Eberl, Zukunftsforscher und Buchautor, reiste in seiner Keynote "Smarte Maschinen – neue Sicherheitsanforderungen im Zeitalter der Künstlichen Intelligenz" auf dem RiskNET Summit...

Studie

Klima-Risiko-Index

Risiken zukünftiger klimabedingter Schäden

Redaktion RiskNET05.12.2018, 07:53

Mit mehr als 11.500 Todesopfern und über 375 Milliarden US-Dollar (in Kaufkraftparitäten) Schäden geht das Jahr 2017 als das bisher verheerendste Extremwetterjahr weltweit in die jüngere Geschichte...

Kolumne

Neue Slogans oder ein Gebot der Stunde?

Robuste Energiesysteme und resiliente Menschen

Herbert Saurugg19.11.2018, 17:07

In den vergangenen Jahrzehnten hat die technische Vernetzung rasant zugenommen. Ermöglicht wurde diese durch eine zunehmend leistungsfähigere Informations- und Kommunikationstechnik (IKT). Kaum ein...

Kolumne

Reputations-Risikomanagement

Die größten Risiken für Marken

Wolfgang Schiller [Redaktion RiskNET]07.11.2018, 07:51

Marken als Vertrauenssysteme gewinnen und binden am effizientesten Kunden als die einzigen Wertschöpfungstreiber an das Unternehmen. Sie bieten eine attraktive Plattform für die Produkte des...

News

RiskNET Summit 2018: Nachlese Tag 2

Stresstests, Handel und Attacken

Redaktion RiskNET25.10.2018, 17:05

Es gibt eine Konstante im Risikomanagement und das ist die Geopolitik. Die Überschrift könnte lauten: Die Welt befindet sich in unsicheren Zeiten – auf allen Kontinenten, um an das Thema Reisen...