Fachthemen
Das nationale Lagebild Cyber-Sicherheit in Deutschland - ein wegweisendes Private-Public-Partnerschaftsmodell im Umfeld der Cyber-Sicherheit
Angelika Jaschob
Abstract
Waren die Themen IT-Sicherheit und insbesondere Cyber-Sicherheit noch vor einigen Jahren nur Experten ein Begriff, so gehören sie heute zu einem Themenkomplex, der in der breiten Gesellschaft angekommen ist: Ob in Unternehmen, Verwaltung oder Privatnutzer, die mit dem Themenkomplex verbundenen Nachrichten erfahren zunehmend mehr Aufmerksamkeit. Nachrichten zum Diebstahl entwendeter oder zum Missbrauch elektronischer Daten, Datenschutzverletzungen persönlicher digitaler Daten oder Industriespionage in Zusammenhang mit digitalen Angriffen auf Unternehmen werden zunehmend zur Nachrichtennormalität. Gemäß einer aktuellen Studie des BSI [BSI 2014] sind bereits ca. 56 % aller Unternehmen Opfer eines Cyber-Sicherheitsangriffs geworden. Dies gilt im besonderen Maße für KMU, aber die Bedrohung gilt auch für Topunternehmen in Deutschland (hier insbesondere zunehmend Spionageangriffe) und für den Bürger (z. B. Identitätsdiebstahl). Alle müssen die Bedrohung ernst nehmen, und die Anstrengungen in der Zusammenarbeit untereinander oder in Kooperation mit dem BSI müssen dringend - wie im Entwurf zum neuen IT-Sicherheitsgesetz gefordert - intensiviert und verstärkt werden (z. B. gegenseitiger Austausch über Angriffe). Denn das Pendel der Asymmetrie zwischen Angriffen einerseits und Verteidigung andererseits schlägt im Moment nicht zugunsten der Verteidiger aus. Die Ursachen sind vielfältig: Bestorganisierte Angreifer, vielfach arbeitsteilige Angriffsmethoden, technisch ausgefeilte Angriffsmittel und deren Nutzung werden täglich weiterentwickelt, Angriffe erfolgen zunehmend zielgerichteter, Angreifer werden immer professioneller und besser vernetzt. Demgegenüber stehen vielfach unzulängliche Verteidigungslinien.