Studie

Szenarien zur Cybersicherheit

Goldener Käfig, Selbstschutz, Cyber-Oligarchie oder Cyber-Darwinismus

Redaktion RiskNET18.09.2018, 08:47

Mit dem European Cyber Defense Report hat Deloitte relevante nationale Sicherheitsstrategien aus 29 europäischen Staaten, den USA, Russland sowie China analysiert und zudem Zukunftsszenarien entwickelt, die die Cybersicherheitslandschaft 2030 in Europa abbilden. Im ersten Teil der Studie stehen der systematische Vergleich und die Analyse öffentlich zugänglicher Strategiedokumente: Diese zeigen, dass Cyberbedrohungen – neben Terrorismus und organisierter Kriminalität – als Top-Risiken benannt werden. Im Hinblick darauf, wie Cybersicherheit jeweils definiert und gehandhabt wird, gibt es länderübergreifend allerdings so viele Unterschiede, dass ein Vergleich kaum möglich ist. Besonders deutlich zeigt das die Diskussion um offensive Maßnahmen. Bestimmte Länder erklären deutlich, dass auch offensive Maßnahmen zur Cyberverteidigung gehören. Andere Länder erwähnen diese zwar, aber bleiben eine klare Aussage zur Rechtmäßigkeit und Wirksamkeit schuldig.

Verteidigung: Schutz rangiert vor Reaktion

Nahezu alle Strategien haben die Sicherung der kritischen Infrastrukturen (97 Prozent) sowie die Gewährleistung sicherer und robuster Informationssysteme (93 Prozent) als Ziel. Kaum erwähnt wird hingegen eine schnelle Reaktion auf Cyberangriffe.

"Neben der Sicherung unserer Infrastrukturen und Systeme muss zunehmend auch die Fähigkeit zur adäquaten Reaktion im Falle eines Angriffs aus bzw. auf den Cyberraum in den Fokus genommen werden. Dazu bedarf es einer politischen, rechtlichen und fähigkeitsbezogenen Rahmensetzung. Mit der Errichtung des Kommandos Cyber und Informationsraum hat Deutschland hier bereits eine erste Grundlage geschaffen", resümiert Katrin Rohmann, Industry Leader Government & Public Services bei Deloitte.

Zahlreiche Akteure, unklare Zuständigkeiten

Die Cybersicherheitsstrategien der Staaten benennen unterschiedliche Akteure. Deren Zahl variiert von zwei bis zweistellig. Im schlechtesten Fall kann daraus ein Verantwortungs- und Zuständigkeitsvakuum entstehen. Unweigerlich steigen mit der Zahl der Akteure potenziell der Koordinationsbedarf zur Lageeinschätzung und die Reaktionszeit im Ernstfall.

Zum Ende des ersten Teils des Reports werden Handlungsfelder identifiziert: Stärkere internationale Kooperationen, einheitliche Definitionen und klare Verantwortungszuweisungen sind erforderlich. Strategien müssen dynamisch mit der Gefährdung weiterentwickelt werden, dazu müssen die Treiber künftiger Entwicklungen identifiziert und beobachtet werden. Der zweite Teil des Reports greift diese Handlungsfelder auf und nutzt die Szenariomethodik, um mögliche Zukunftsbilder aufzuzeigen.

Durch moderne Cybersicherheit zu einem digitalen Leben in Europa: vier mögliche Szenarien

Um in Europa die Weichen für eine sichere, digitale Zukunft zu setzen und Antworten auf die Frage nach der Ausgestaltung der Cybersicherheitslandschaft 2030 zu finden, entstehen nach einer auf Künstlicher Intelligenz basierenden Analyse vier mögliche Zukunftsbilder – abhängig davon, ob ein national und international akzeptierter Rechtsrahmen besteht oder nicht und ob Cyberangriffe antizipiert und Angreifer wirksam verfolgt werden können:

  • Goldener Käfig: In diesem Szenario ist Europa sicher und stabil und sieht sich mit wenig Disruption konfrontiert. Es gibt eine klar definierte und funktionierende regelbasierte Ordnung sowie ausreichende Effektivität bei der Antizipation von Cyberbedrohungen und der Attribution von Cyberangriffen.
  • Selbstschutz: In dieser Welt ist Europa bürokratisch, extrem unsicher und technologisch fragmentiert. Obwohl es kleine thematische Inseln der Sicherheit gibt, ist Cybersicherheit außerhalb dieser Bereiche lückenhaft.
  • Cyber-Oligarchie: In diesem Szenario beherrscht eine kleine Elite von Cyberexperten die Cybersicherheitslandschaft in Europa. Cybersicherheit wird nicht mehr vom Staat gesteuert. Stattdessen wird sie privat nach den "Gesetzen des Stärkeren" durchgesetzt.
  • Cyber-Darwinismus: In dieser alternativen Zukunft ist Europa zu einem Dschungel geworden, der auf der Basis einer Laissez-faire-Mentalität arbeitet. Während kleine Inseln mit einem hohen Maß an (Cyber-)Sicherheit innerhalb von "gated communities" existieren, ist die Außenwelt unsicher. Daraus resultiert ein Zwei-Klassen-Sicherheitssystem, das niedrige Sicherheitsklassen stark diskriminiert und ausschließt.

"Auch wenn sich im digitalen Zeitalter niemand hundertprozentig gegen Cyberangriffe schützen kann, sind Vorbereitung und eine auf die aktuellsten Entwicklungen abgestimmte Cybersicherheitsstrategie essenziell. Es besteht Handlungsbedarf. Wir müssen bei der Gestaltung der digitalen Zukunft Europas und dieser Thematik ein gemeinsames Verständnis entwickeln, Komplexität reduzieren, die Dinge begreifbar machen und Unsicherheiten ausräumen", so Katrin Rohmann.

[ Bildquelle: Adobe Stock ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Investieren in Zeiten der Handelskriege

Welthandel im Sinkflug

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.23.06.2019, 20:43

Wie wird man in zehn Jahren einmal auf das Jahr 2019 zurückschauen? Ist es das Jahr, in dem der zehnjährige Aufschwung nach der großen Finanzkrise zu Ende kam? In dem sich vielleicht eine globale...

Kolumne

Aktuelle Compliance-Themen im Datenschutzrecht

Erster Geburtstag der DSGVO

René Sandor [CMS Deutschland]07.06.2019, 07:46

Die EU-Datenschutz-Grundverordnung (DSGVO) trieb in den vergangenen zwei Jahren insbesondere Compliance-Abteilungen Schweiß auf die Stirn. Denn ihr Pflichtenkatalog zum Umgang mit personenbezogenen...

News

Risiko- und Sicherheitsmanagement

Veränderte Risikolandkarte der Seefahrt

Redaktion RiskNET07.06.2019, 07:34

In diesem Jahrhundert wurden noch nie so wenige Totalverluste von Schiffen verzeichnet wie in 2018. Wie aus der Safety And Shipping Review 2019 der Allianz Global Corporate & Specialty SE (AGCS)...

Kolumne

Machine Learning

Risikofrüherkennung von Gewerbe- und Firmenkundenkrediten

Denny Rommel | Alexander Christau29.05.2019, 16:00

Künstliche Intelligenz nimmt im Bankenumfeld eine zunehmend wichtige Rolle ein. Richtig eingesetzt, kann Kollege Computer als digitales Frühwarnsystem arbeiten und Alarmsignale erkennen, lange bevor...

Studie

Wirksamkeit formaler Compliance-Managementsysteme

Wie man Verhalten wirksam steuern kann

Sebastian Rick | Ralf Jasny | Timo Purkott26.05.2019, 22:17

Eine neue Befragung von mehr als 220 Chief Compliance Officer (CCO) zeigt, dass Unternehmen aller Branchen planen, ihre Fähigkeit zum Begrenzen und Verhindern von Fehlverhalten zu verbessern. Diese...