Startseite » IT-Sicherheit »

Viele in der Cybersicherheitsagenda vorgeschlagenen Maßnahmen reichen nicht weit genug, so ein Forschungsprojekt der Acatech

Denkanstöße zu mehr Cybersicherheit
Acatech: Deutschland müsse sich ambitionierte Ziele setzen

Acatech: Deutschland müsse sich ambitionierte Ziele setzen
Das Acatech Projekt „Cybersicherheit“ gibt Denkanstöße, um die Sicherheit in Deutschland zu verbessern. Bild: Pixels Hunter/stock.adobe.com

Für Deutschland ist es wichtig, die Cybersicherheit zu erhöhen. Das ist aber mit zahlreichen Herausforderungen verbunden. Die erste Publikation des Acatech-Projekts „Cybersicherheit“ unter der Leitung von Prof. Dr. Claudia Eckert vom Fraunhofer Institut AISEC gibt Denkanstöße, um die Sicherheit in Deutschland zu verbessern.

Die Bedrohungen im Cyberraum haben in den letzten Jahren signifikant zugenommen. 2019 gaben noch 70 Prozent der deutschen Firmen an, dass Cyberangriffe einige Schäden verursacht haben. 2021 waren es bereits 86 Prozent. Die Schadenssumme hat sich innerhalb dieser zwei Jahre mehr als verdoppelt von 103 Milliarden Euro pro Jahr auf 2o3 Milliarden Euro, wie eine Befragung des Branchenverbands Bitkom zeigt.

USA könne als Vorbild dienen

Mit der Veröffentlichung der Cybersicherheitsagenda will die deutsche Politik den Herausforderungen begegnen. Jedoch reichen viele der vorgeschlagenen Maßnahmen nicht weit genug. Zum Beispiel gibt es keine Regelungen, wie eine aktive Cyberabwehr umgesetzt werden kann.

Angesichts dessen sagt die Leiterin des Acatech Forschungsprojekts, Prof. Dr. Claudia Eckert vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC): „Die Cybersicherheitsagenda des Bundesinnenministeriums war ein wichtiger erster Schritt, dem jetzt zügig eine zukunftsweisende Cybersicherheitsstrategie für die gesamte Bundesregierung folgen muss. Diese muss sowohl konkrete Vorhaben umfassen als auch mit Nachdruck und Mut ambitionierte Ziele und deren Umsetzung verfolgen, um die Cybersicherheit in Deutschland wirklich nachhaltig zu verbessern.“

Prof. Dr. Claudia Eckert, Institutsleiterin Fraunhofer AISEC
Prof. Dr. Claudia Eckert, Institutsleiterin Fraunhofer AISEC
Bild: Fraunhofer

Andere Staaten haben das Thema bereits umfassender abgedeckt, wie zum Beispiel die USA. Das neue Papier der Biden Regierung formuliert konkrete und ambitionierte Maßnahmen, wie Cybersicherheit in allen staatlichen Stellen umgesetzt werden soll. Zudem werden eindeutige Verantwortlichkeiten, Prozesse und Deadlines festgesetzt.

Beispielsweise müssen alle US-Bundesbehörden bis 2024 eine Zero-Trust-Architektur einführen. Zero Trust verfolgt einen datenzentrierten Ansatz. Anstatt einem Nutzer automatisch zu vertrauen, der sich beispielsweise in einem Firmennetzwerk bewegt, erhalten Nutzer*innen nur jeweils die Rechte, die für eine Anwendung benötigt werden.

Angesichts der Bestrebungen in anderen Ländern muss Deutschland aktiver werden, fordert die Projektgruppe. Das Thema muss in der Bundesrepublik mehr Priorität erhalten – und zwar in allen gesellschaftlichen Bereichen.

 „Ohne adäquate Cybersicherheit, kann Digitale Souveränität nicht gewährleistet werden.“
– Prof. Dr. Claudia Eckert, Fraunhofer AISEC

Die Expert*innen formulieren zwei zentrale Denkanstöße, um die Cybersicherheit in Deutschland zu verbessern.

  • Erstens braucht Deutschland eine ambitionierte Cybersicherheitsstrategie, die in eine umfassende Digitalisierungsstrategie eingebettet ist. Sie schlagen vor, sich an der US-Strategie für Cybersicherheit zu orientieren.
  • Zweitens muss Deutschland nach mehr Digitaler Souveränität streben. Im Kern bedeutet digitale Souveränität, dass Individuen, Unternehmen und die Politik unabhängiger werden und alternative Angebote, etwa im Bereich Soft- und Hardware, bereitstellen oder nutzen. Dafür müssen Kernkompetenzen konsequent auf- und ausgebaut werden, weil fehlendes Wissen dazu führt, dass Alternativen nicht entstehen oder die Sicherheit einer Technologie nicht beurteilt werden kann.

Diese beiden Ziele bedingen sich gegenseitig. „Ohne adäquate Cybersicherheit, kann Digitale Souveränität nicht gewährleistet werden“, sagt Eckert.

Ein Beispiel: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, das Virenschutzprogramm der russischen Firma Kaspersky einzusetzen. Hintergrund sind die aktuellen politischen und geopolitischen Entwicklungen. Das hatte für Deutschland jedoch keine weitreichenden Auswirkungen, weil genügend Alternativen vorhanden sind.

Für die Umsetzung sind zahlreiche Akteure gefragt

Zusätzlich formulieren die Projektmitglieder zahlreiche Handlungsmöglichkeiten für Politik, Wissenschaft, Wirtschaft und Gesellschaft.

  • Die Politik muss die Behördenstruktur zusammenfassen, denn bei 75 zuständigen Institutionen allein auf Bundesebene ist der Abstimmungsbedarf deutlich zu hoch.
  • Forschende brauchen Zugriff auf Daten über Cyberangriffe, um daraus lernen zu können.
  • Unternehmen sollten Cybersicherheit als Wettbewerbsvorteil begreifen und die Benutzerfreundlichkeit ihrer Produkte vorantreiben, damit alle Anwender sichere Verfahren einfach umsetzen können.
  • Aber auch Bürger*innen können einen Beitrag leisten, indem sie ein grundlegendes Verständnis für digitale Technologien und ihre Abläufe entwickeln. Dafür ist wiederum die Politik gefragt, die Lehrpläne anpassen oder niederschwellige Weiterbildungen schaffen könnte.

Diese Handlungsmöglichkeiten zeigen deutlich, wie komplex es ist, ein hohes Sicherheitsniveau zu erreichen. Dafür müssen Entscheider*innen in Politik und Wirtschaft das Thema mit hoher Priorität behandeln. Aber vor allem muss ein gesellschaftlicher Wandel stattfinden. Denn: „Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe“, so Projektleiterin  Eckert.

Über das acatech Projekt „Cybersicherheit“

Das Projekt gibt einen Überblick über den Themenkomplex Cybersicherheit und zeigt Wege auf, wie die Cybersicherheit in Deutschland nachhaltig verbessert werden kann. Prof. Dr. Claudia Eckert vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit (AISEC) leitet das Projekt. (eve)

Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de