Ob Weltwirtschaftsforum in Davos oder Digitalkonferenz DLD: Cybersecurity beschäftigt Unternehmen und Regierungen weltweit, denn die Bedrohung nimmt in jeder Minute zu.
Rund 4 Millionen Euro – diese hohe Summe kostet es ein Unternehmen, wenn es Opfer einer Cyber-Attacke wird. Die Zahl der betroffenen Firmen, Organisationen und Staaten nimmt jährlich um 50 % zu, rechneten die Expertinnen Dorit Dor (CPO und CTO Checkpoint Security Technologies) und Gabi Dreo Rodosek (Leitende Direktorin des Forschungsinstituts CODE und Inhaberin des Lehrstuhls für Kommunikationssysteme und Netzsicherheit der Universität der deutschen Bundeswehr) in der vergangenen Woche auf dem Innovationstreff DLD Conference in München vor. Nach Ansicht von Bob Lord (Senior Vice President IBM) ist das Thema Cybersicherheit die wichtigste Aufgabe dieses Jahrzehnts, die international und im Verbund gelöst werden muss. Denn: „Cybersicherheit ist das Fundament der digitalen Gesellschaft“, so der IBM-Manager.
Dorit Dor machte die Motivation der Angreifer deutlich: „Wir müssen die Natur von Cybersecurity verstehen.“ Was wir auch im Internet tun, es werde immer jemanden geben, der sich dabei denkt: Wie kann ich das für meine Zwecke nutzen? Im Bereich der Cyberkriminalität müssen sich die Täter nicht offen zeigen, das senke die Hürden.
Dorit Dor rät:“ Es ist wichtig, dass Unternehmen bei den wichtigsten Daten auch den meisten Aufwand betreiben, um diese möglichst unangreifbar zu machen.“ Aus Sicht von Gabi Dreo Rodosek müsse die Gesellschaft zusammenarbeiten, um ein sicheres Ökosystem im Internet zu erreichen. Der Krieg in der Ukraine könnte dazu führen, dass sich in der Cybercrime-Szene viele neue Methoden entwickeln, um nicht nur Firmen, sondern auch Regierungen anzugreifen. Gleichzeitig sei die Hilfe für die Ukraine aber auch ein gutes Beispiel dafür, wie viele Nationen auch digital für eine Sache zusammenarbeiten.
Da Umfang und Geschwindigkeit der Attacken eine neue Stufe erreicht haben, müsse dringend stärker international gehandelt werden. Dieser Appell kam in dieser Woche auch aus den Reihen des Weltwirtschaftsforums in Davos, wo der aktuelle Global Cybersecurity Outlook 2023 vorgestellt wurde.
Demnach schätzen 93 % der international befragten Cybersicherheits-Führungskräfte das Risiko eines katastrophalen Cyber-Ereignisses innerhalb der nächsten zwei Jahre als „hoch“ oder „mäßig hoch“ ein – beispielsweise durch einen lähmenden Ransomware Angriff mit einer erpresserischen Attacke. Laut Bericht erhöht sich das Risiko für Unternehmen in allen Sektoren. Geopolitische Unsicherheiten verschärfen die Situation. „Dies ist eine globale Bedrohung und erfordert eine globale Reaktion sowie verstärkte und koordinierte Maßnahmen, sagte Jürgen Stock, Generalsekretär von INTERPOL in Davos.
„Eine hundertprozentige Sicherheit wird es nicht geben“, erklärte Gabi Dreo Rodosek beim DLD in München. Es müsse darum gehen, Systeme resilienter gegen Angriffe zu machen, beispielsweise die wichtigsten Daten mehrfach abzusichern, um Totalausfälle zu verhindern.
Ein wichtiger Baustein dafür sei auch der so genannte Zero Trust-Ansatz, der sicherstellt, dass alle Nutzer – auch diejenigen innerhalb eines Netzwerkes in Organisationen – für jede Aktion authentifiziert werden müssen.
Vor allem aber gelte: Nicht zögern. Laut Dorit Dor mangele es vielfach noch an der Bereitschaft, in Sicherheit zu investieren. „Diese große Herausforderung braucht viel Geld, Zeit und Aufmerksamkeit.“
Den Global Cybersecurity Outlook 2023 können Sie hier herunterladen.