Die ruhigen Zeiten sind vorbei: Cybercrime ist real

Jedes achte Unternehmen wird fast täglich Ziel von Angriffen, die einen Cyber-Aspekt beinhalten,9 Prozent werden mehrmals im Monat Opfer solcher Angriffe. Besonders Ransomware-Attacken nehmen zu, die Hälfte aller Unternehmen ist von ihnen betroffen. In den letzten zehn Jahren ist die Zahl der Cyberangriffe auf zivile Infrastruktur und militärische Einrichtungen gravierend gestiegen. Bei kritischen Attacken sind insbesondere öffentliche Stellen und staatliche Gesundheitssysteme betroffen.

Wie angesichts dieser Zahlen die Cybersicherheit in Europa verbessert werden kann, zeigt unsere neue Studie, die in Kooperation mit ELF entstanden ist: "It's not a data breach, it's a surprise backup - fostering Cybersecurity". Die gesamte Studienpräsentation inklusive Diskussion kann hier nachgesehen werden:

Im Rahmen der Studienpräsentation wurde in einem hochrangigen Panel, u.a. mit der AIES-Direktorin Velina Tchakarova, die Herausforderungen der Cybersicherheitspolitik und mögliche Lösungsvorschläge debattiert. Analysen zeigen, dass Geopolitik nicht von Cybersicherheit getrennt werden kann: Insbesondere in Europa und Nordamerika werden Wahlen und Referenden von Cyberangriffen und Desinformationskampagnen begleitet.

Im Zuge der Podiumsdiskussion verweist Tchakarova unter anderem darauf, dass Russland und China Zugriff auf Informationssysteme als klares Ziel ihrer Geopolitik und hybrider Kriegsführung sehen. Insbesondere angesichts der sich abzeichnenden geopolitischen Konflikte zwischen China und den USA ist daher Handlungsbedarf gegeben.

Ähnliche Ergebnisse lassen sich auch in der Studie ablesen: Während es in Europa eine Vielzahl an Gesetzen und Verordnungen darüber gibt, fehlt es an konkreten quantitativen Maßzahlen, mit denen wir Effektivität und Erfolg der Maßnahmen messen können. Auf Europäischer Ebene gibt es kaum Daten über Direktinvestitionen aus dem Ausland.

Im IT-, und Cybersicherheitsbereich herrscht massiver Fachkräftemangel. Zum Teil ist diese Problematik hausgemacht, beispielsweise durch den hohen Gender-Gap, doch ist sie auch strukturell bedingt. Um den Fachkräftemangel zu überwinden, benötigt es einheitliche Berufsbilder und Mindeststandards für Studiengänge.

Notwendig sind auch ein Ausbau an Weiterbildungsprogrammen in der Erwachsenenbildung sowie die Vermittlung von Cybersicherheitskompetenzen im Schulwesen. Auch, wenn Europa in vielen Infrastrukturbereichen hinter den globalen Mächten USA und China liegt, ist das europäische Bildungssystem, inklusive Erwachsenenbildung, ein wesentlicher Schlüssel für Europa, um gut ausgebildete Fachkräfte und eine informierte Bevölkerung zu garantieren, wie Studienautor Dieter Feierabend auch im Zuge der Podiumsdiskussion erklärt.

Geht es um Cybersecurity, wird oftmals nur über die kritische Infrastruktur gesprochen: Viele Klein- und Mittelbetriebe (KMU) sind von europäischen Richtlinien ausgenommen. Da allerdings gerade diese Unternehmen das Rückgrat der europäischen Wirtschaft darstellen und oft stark von Cyberkriminalität betroffen sind, muss auch ihre Cybersicherheit verbessert werden.

Die weit verbreitete Wahrnehmung, Cyberangriffe erfolgten nur auf große Organisationen, da dort am meisten zu holen wäre, ist nicht korrekt: Organisationen können, unabhängig von ihrer Größe, auf ähnliche Weise angegriffen werden. Oft sind KMU sogar stärker gefährdet, da sich gerade bei ihnen, insbesondere durch Ransomware, hohe Profite bei verhältnismäßig geringem Aufwand erzielen lassen. Viele Standards im Cybersicherheitsbereich werden von KMUs jedoch nicht verwendet, womit sie einem erhöhten Risiko ausgesetzt sind. 

Einen Überblick über die gesamte Studie sowie den kostenlosen Download als PDF findet ihr hier: