Studie

Cyber Security Report 2017

Der Kampf gegen Cyber-Attacken

Redaktion RiskNET05.10.2017, 14:34

Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko – und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent – in der Wirtschaft ist es nicht einmal ein Viertel.

Einschätzung der Risiken

Viele der mit Vernetzung und Nutzung des Internets im Zusammenhang stehenden Gefahren werden von der Mehrheit der Befragten als großes Risiko eingestuft. Es wird eine hohe Gefährdung von Unternehmen und Infrastruktur durch Cyber-Angriffe – bei gleichzeitig nicht ausreichender Vorbereitung – wahrgenommen. Nahezu alle Risikokategorien werden von mehr Entscheidern aus der Wirtschaft als "großes Risiko" eingestuft als von Politikern.

"Fake News" - Manipulation der Meinungsbildung als Gefahr

Entscheider halten Versuche die Meinungsbildung zu beeinflussen beispielsweise im Vorfeld der Bundestagswahl für mehrheitlich wahrscheinlich und fordern Gegenmaßnahmen. Eine Gefahr gravierender Folgen hieraus wird aber nur von rund der Hälfte derer gesehen, die diese Versuche befürchten.

Handlungsauftrag an staatliche Stellen

Eine Mehrheit von Entscheidungsträgern aus Politik und Wirtschaft (60%) plädiert gleichermaßen dafür, dass für die Abwehr von Angriffen, beispielsweise auf die Infrastruktur eine zentrale staatliche Stelle verantwortlich sein sollte. Eine gute Mehrheit der Wirtschaftsführer hält eine Unterstützung durch den Staat bei der Abwehr von Cyber-Attacken grundsätzlich für möglich.

Den Einsatz eines übergeordneten Warnsystems oder Informationen über neue Angriffsrisiken und Schutzmöglichkeiten sowie direkte Unterstützung im Angriffsfall empfänden sie als einen wertvollen Beitrag der staatlichen Stellen zur Unterstützung der Unternehmen.

Im Widerspruch dazu steht, dass 72 Prozent der Befragten aus der Wirtschaft an der entsprechenden Kompetenz dieser staatlichen Stellen zweifeln und nur rund jeder dritte Politiker die Kompetenzen als ausreichend bewertet. In der Konsequenz hieraus stimmen Politiker dafür, diese Eigenkompetenzen der staatlichen Stellen aufzubauen, während die Wirtschaftsvertreter diese auch gerne in Kooperation zwischen Staat und Wirtschaft erweitern wollen.

Regulatorische Anforderungen und Kompetenzen

Trotz der Einführung der Datenschutzgrundverordnung (DSGVO) und des IT-Sicherheitsgesetzes gibt die Mehrheit der Unternehmensführer an, dass es für ihre Organisation keine regulatorischen Anforderungen im Bereich der Informationssicherheit gäbe.

Gleichzeitig wird von über drei Vierteln der befragten Unternehmensführer die Kompetenz von Politik und Verwaltung angezweifelt, den regulatorischen Rahmen setzen zu können. Selbst Politiker sind von den Kompetenzen der staatlichen Stellen nicht immer überzeugt und stimmen überwiegend in den Kanon der Zweifler ein. Es bleibt zu untersuchen, woher diese Zweifel rühren.

Bundeswehr und Cyber-Abwehr

Die Gründung des Organisationsbereiches Cyber- und Informationsraum der Bundeswehr wird nahezu einstimmig begrüßt. In diesem Zusammenhang wird auch die Ausbildung der Fähigkeit, eigene Cyber-Operationen durchführen zu können, von einer knappen Mehrheit der Befragten befürwortet. Immerhin 46 Prozent glauben, dass Cyber-Attacken zum Teil auf die Entwendung militärischer Geheimnisse abzielen. Die Schaffung einer spezifischen Cyber-Abwehreinrichtung der Bundeswehr begrüßen 95 Prozent der Befragten. Doch sieht nur jeweils die Hälfte der teilnehmenden Politiker und Wirtschafts-Führungskräfte einen Sinn darin, Deutschland prinzipiell selbst zu solchen (Gegen-)Angriffen zu befähigen. Diejenigen, die das befürworten, halten derartige Maßnahmen für sinnvoll um gegen Gruppen, die selbst Cyber-Angriffe starten, vorzugehen oder um Straftaten wie organisierte Kriminalität oder Terrorismus aufzudecken. Hier liegt die Zustimmung bei fast 90 Prozent.

Kräfte in zentraler Stelle bündeln

Im zivilen Bereich liegt die allgemeine Zustimmung zu einer zentralen digitalen Abwehrstelle bei rund 60 Prozent. Eine Mehrheit geht ebenfalls davon aus, dass der deutsche Staat die Unternehmen beim Schutz vor IT-Angriffen unterstützen kann. Die Unternehmen wünschen sich eine frühzeitige Warnung vor Gefahren, Informationen über neue Risiken und Schutzmöglichkeiten sowie Unterstützung im Ernstfall.

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

Cyberrisiken für die Gesellschaft [Quelle: Deloitte]

[ Bildquelle: © valerybrozhinsky - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Den Wettlauf mit der Komplexität können wir nicht gewinnen

Im Wettlauf mit der Komplexität

Conny Dethloff23.01.2018, 14:49

Ich möchte als Autor in diesem Beitrag die These aufstellen, dass Komplexität von uns Menschen nicht zu managen ist, wir sie aber trotzdem handhaben müssen. Und ich möchte diese These begründen. Man...

Studie

Welt steht 2018 vor kritischer Phase

Schneller Wandel verschärft Risiken

Redaktion RiskNET22.01.2018, 15:14

Im Jahr 2018 besteht Aussicht auf ein starkes Wirtschaftswachstum. Das bietet Staats- und Regierungschefs die Chance, gegen schwerwiegende Schwächen in vielen der komplexen Systeme, wie...

News

Kryptowährung mit Risiken und Nebenwirkungen

Neue Geschäftsmodelle um Bitcoin & Co

Redaktion RiskNET08.01.2018, 21:19

Investoren, Unternehmer, Krypto-Anarchisten und Inflationsgegner aus der bargeldverliebten Bundesrepublik Deutschland scharen sich um die Digitalwährung Bitcoin. Getrieben von diesem Interesse,...

Kolumne

Risiken und Chancen

Überraschungen des Jahres 2018

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.20.12.2017, 10:11

Bei den makroökonomischen Vorhersagen für das Jahr 2017 ist vieles so eingetroffen wie erwartet. Trotzdem haben Anleger den Eindruck, dass das Jahr in mancherlei Hinsicht ganz anders gelaufen ist,...

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...