Dringender Appell:: „Zunehmende Bedrohungslage in Deutschland und Europa erfordert zur Stärkung der Cyber-Resilienz“
In Deutschland und ganz Europa ist die Bedrohung durch Cyberangriffe zunehmend besorgniserregend. Angesichts der immer raffinierteren Cyberbedrohungen müssen wir unseren gemeinsamen Ansatz für die Cybersicherheit neu ausrichten. Das hat sowohl kurzfristige als auch langfristige Auswirkungen auf Unternehmen, öffentliche Institutionen und die Gesellschaft insgesamt.
Die Armis-Studie „The State of Cyberwarfare“ zeigt, dass deutsche Organisationen große Sorgen hinsichtlich der Cyberkriegsführung haben. 57 Prozent sind besorgt über die Auswirkungen und 46 Prozent sehen die Bedrohung als unmittelbar bevorstehend an.
Das zeigt, dass die Bedrohung nicht nur erkannt, sondern bereits real ist, und viele Vorfälle wurden bereits den Behörden gemeldet. Trotz dieser hohen Besorgnis hat ein beträchtlicher Anteil von 27 Prozent der Unternehmen noch keinen Notfallplan. Das unterstreicht die große Kluft zwischen Bewusstsein und Bereitschaft.
Besonders im Hinblick auf die bevorstehenden EU-Parlamentswahlen ist die Bedrohung durch Cyberkriegsführung akut. 35 Prozent der deutschen IT-Fachleute fürchten eine mögliche Beeinflussung der Wahlen.
Diese Situation verdeutlicht die Anfälligkeit der demokratischen Prozesse in Deutschland für Cyberangriffe und betont die Bedeutung der politischen Stabilität und Integrität für die gesamte Europäische Union. Es zeigt, wie wichtig es ist, diese Prozesse zu schützen, um die Grundwerte und Sicherheit der EU zu gewährleisten.
Unternehmen, öffentliche Einrichtungen und die Gesellschaft in Gefahr
Laut dem Bericht betrachten 45 Prozent der deutschen IT-Experten Cyberkriegsführung als genauso zerstörerisch wie physische Kriegsführung. Diese Einschätzung ist begründet, da Cyberangriffe kritische Infrastrukturen lahmlegen, große Mengen an Daten stehlen oder beschädigen und das öffentliche Vertrauen in wichtige Institutionen erschüttern können.
In verschiedenen Branchen wie der verarbeitenden Industrie, der Lebensmittel- und Getränkeindustrie sowie der Öl- und Gasindustrie treten oft Sicherheitsprobleme auf. Dies deutet darauf hin, dass alle Branchen anfällig für solche Vorfälle sind. Dies hindert nicht nur die Innovation, sondern bringt auch Projekte zur digitalen Transformation zum Stillstand: Bis zu 65 Prozent der Unternehmen in der Automobilbranche verzögern ihre Fortschritte aufgrund von Cyberbedrohungen.
Die Auswirkungen auf die Gesellschaft sind schwerwiegend. Der Verlust persönlicher Daten, steigende Kosten für die Behebung von Sicherheitsverletzungen und ein allgemeiner Vertrauensverlust in die digitale Welt sind nur einige der sichtbaren Probleme. Zusätzlich fehlt es 40 Prozent der Befragten an Vertrauen in die Fähigkeit der Regierung, solchen Bedrohungen wirksam entgegenzutreten. Dies unterstreicht die dringende Notwendigkeit, innerhalb von Organisationen robustere interne Sicherheitsstrukturen aufzubauen.
Europa steht vor einzigartigen Herausforderungen aufgrund seiner starken Vernetzung und gleichzeitig großen Heterogenität. Die EU hat mit Gesetzen wie der NIS2-Richtlinie und DORA wichtige Schritte unternommen, um die Cybersicherheitsstandards in den Mitgliedsländern zu harmonisieren. Diese Richtlinien bilden eine solide Basis, ihre Wirksamkeit ist jedoch begrenzt.
Da die Mitgliedsstaaten unterschiedlich gut auf Cyberbedrohungen vorbereitet sind, können Sicherheitslücken entstehen, die von Land zu Land variieren. Diese Unterschiede machen die gesamte Region anfälliger für Cyberangriffe, die grenzüberschreitend wirken können. Daher ist es wichtig, dass alle EU-Staaten nicht nur die Mindeststandards erfüllen, sondern auch weiterhin in ihre Sicherheitsinfrastrukturen investieren, um ein gleichmäßig hohes Sicherheitsniveau zu gewährleisten.
Proaktive Verteidigungsstrategien
Zusammenfassend zeigt der Bericht, dass die Bedrohung durch Cyberkriegsführung real ist, unmittelbar bevorsteht und sich weiterentwickelt. Deutschland, als wichtiger EU-Akteur, muss eine proaktive Cybersicherheitsstrategie verfolgen. Dazu gehört die Implementierung und regelmäßige Aktualisierung von Notfallplänen, um flexibel auf Cyberbedrohungen reagieren zu können.
Die Verwaltung der Angriffsfläche ist dabei entscheidend. Unternehmen müssen alle potenziellen Angriffspunkte wie IoT-Geräte, Cloud-Services und Remote-Arbeitsumgebungen verstehen und kontinuierlich überwachen, um Schwachstellen frühzeitig zu erkennen und zu beheben.
Traditionelle Schwachstellenbewertungstools stoßen an ihre Grenzen, da jährlich Tausende von Schwachstellen bekannt werden und Unternehmen nur einen Bruchteil davon beheben können. Lösungen, die auf KI basieren, können hier einen bedeutenden Fortschritt bringen, indem sie das gesamte Spektrum des Cyberrisikomanagements abdecken.
Eine Kultur der Cyber-Resilienz innerhalb von Unternehmen und der Gesellschaft insgesamt ist ebenfalls wichtig. Bildung, regelmäßige Schulungen und ein Modell der gemeinsamen Verantwortung können die kollektive Verteidigung gegen Cyberangriffe stärken. Durch die Integration von Cybersicherheit in Geschäfts- und Governance-Strategien können Organisationen nicht nur sich selbst schützen, sondern auch zur allgemeinen Sicherheit der digitalen und physischen Landschaften Europas beitragen.
Unsere Zukunft ist von einer engen Verbindung von Cyber- und physischen Bereichen geprägt. Daher ist es entscheidend, sich für die genannten Prinzipien einzusetzen, um unsere Resilienz gegenüber den sich entwickelnden Bedrohungen der Cyberkriegsführung zu stärken.
Peter Machat, Senior Director Central EMEA bei Armis.