"So long as the west does not want to admit that we are in a cold war 2.0 scenario, we will also not be ready to counterattack and to launch the necessary measures against cyber-attacks." Die EU und Österreich müssten endlich die richtigen Konsequenzen aus dem 24. Februar 2022 ziehen, denn solange dies nicht passiere, würde auch die Bevölkerung nicht gut auf den Ernstfall vorbereitet, erklärt Velina Tchakarova, Direktorin des AIES, im Rahmen der Präsentation unserer neuen Studie zum Thema Cybersecurity. "Because they really think that they are more or less safe, because we are in a peaceful time – and that is not longer the case."
Jedes achte Unternehmen wird fast täglich Ziel von Angriffen, die einen Cyber-Aspekt beinhalten,9 Prozent werden mehrmals im Monat Opfer solcher Angriffe. Besonders Ransomware-Attacken nehmen zu, die Hälfte aller Unternehmen ist von ihnen betroffen. In den letzten zehn Jahren ist die Zahl der Cyberangriffe auf zivile Infrastruktur und militärische Einrichtungen gravierend gestiegen. Bei kritischen Attacken sind insbesondere öffentliche Stellen und staatliche Gesundheitssysteme betroffen.
Wie angesichts dieser Zahlen die Cybersicherheit in Europa verbessert werden kann, zeigt unsere neue Studie, die in Kooperation mit ELF entstanden ist: "It's not a data breach, it's a surprise backup - fostering Cybersecurity". Die gesamte Studienpräsentation inklusive Diskussion kann hier nachgesehen werden:
Im Rahmen der Studienpräsentation wurde in einem hochrangigen Panel, u.a. mit der AIES-Direktorin Velina Tchakarova, die Herausforderungen der Cybersicherheitspolitik und mögliche Lösungsvorschläge debattiert. Analysen zeigen, dass Geopolitik nicht von Cybersicherheit getrennt werden kann: Insbesondere in Europa und Nordamerika werden Wahlen und Referenden von Cyberangriffen und Desinformationskampagnen begleitet.
Im Zuge der Podiumsdiskussion verweist Tchakarova unter anderem darauf, dass Russland und China Zugriff auf Informationssysteme als klares Ziel ihrer Geopolitik und hybrider Kriegsführung sehen. Insbesondere angesichts der sich abzeichnenden geopolitischen Konflikte zwischen China und den USA ist daher Handlungsbedarf gegeben.
Ähnliche Ergebnisse lassen sich auch in der Studie ablesen: Während es in Europa eine Vielzahl an Gesetzen und Verordnungen darüber gibt, fehlt es an konkreten quantitativen Maßzahlen, mit denen wir Effektivität und Erfolg der Maßnahmen messen können. Auf Europäischer Ebene gibt es kaum Daten über Direktinvestitionen aus dem Ausland.
Im IT-, und Cybersicherheitsbereich herrscht massiver Fachkräftemangel. Zum Teil ist diese Problematik hausgemacht, beispielsweise durch den hohen Gender-Gap, doch ist sie auch strukturell bedingt. Um den Fachkräftemangel zu überwinden, benötigt es einheitliche Berufsbilder und Mindeststandards für Studiengänge.
Notwendig sind auch ein Ausbau an Weiterbildungsprogrammen in der Erwachsenenbildung sowie die Vermittlung von Cybersicherheitskompetenzen im Schulwesen. Auch, wenn Europa in vielen Infrastrukturbereichen hinter den globalen Mächten USA und China liegt, ist das europäische Bildungssystem, inklusive Erwachsenenbildung, ein wesentlicher Schlüssel für Europa, um gut ausgebildete Fachkräfte und eine informierte Bevölkerung zu garantieren, wie Studienautor Dieter Feierabend auch im Zuge der Podiumsdiskussion erklärt.
Geht es um Cybersecurity, wird oftmals nur über die kritische Infrastruktur gesprochen: Viele Klein- und Mittelbetriebe (KMU) sind von europäischen Richtlinien ausgenommen. Da allerdings gerade diese Unternehmen das Rückgrat der europäischen Wirtschaft darstellen und oft stark von Cyberkriminalität betroffen sind, muss auch ihre Cybersicherheit verbessert werden.
Die weit verbreitete Wahrnehmung, Cyberangriffe erfolgten nur auf große Organisationen, da dort am meisten zu holen wäre, ist nicht korrekt: Organisationen können, unabhängig von ihrer Größe, auf ähnliche Weise angegriffen werden. Oft sind KMU sogar stärker gefährdet, da sich gerade bei ihnen, insbesondere durch Ransomware, hohe Profite bei verhältnismäßig geringem Aufwand erzielen lassen. Viele Standards im Cybersicherheitsbereich werden von KMUs jedoch nicht verwendet, womit sie einem erhöhten Risiko ausgesetzt sind.
Einen Überblick über die gesamte Studie sowie den kostenlosen Download als PDF findet ihr hier:
1.000 Tage Krieg in der Ukraine – und kein Ende des russischen Angriffs in Sicht
Vor 1.000 Tagen hat Putins Russland Völkerrechtsbruch begangen und seinen Aggressionskrieg gegen die Ukraine mit immenser Brutalität begonnen. Vor dem Hintergrund teils unzureichender internationaler Hilfe, unzähliger Opfer und enormer Schäden stehen die Aussichten für die Ukraine aktuell nicht gut. Umso mehr muss sie jetzt unterstützt werden.
Weckruf war gestern, Europa muss endlich aufstehen
Auf die zweite Präsidentschaft von Donald J. Trump ist Europa besser vorbereitet, doch bei den Investitionen in die Resilienz der europäischen Institutionen ist noch viel Luft nach oben. Insbesondere Berlin zählt zu den Hauptstädten, die die Dringlichkeit massiv unterschätzt haben. Was muss Europa auf dem Schirm haben, um „Trump-proof“, also Trump-sicher, zu werden? Eine kurze Analyse von Silvia Nadjivan und Lukas Sustala.
-7952x4473-2560x1440.webp)
Nur gemeinsam ist Europa stark
Wie kann Russland für seine Kriegsverbrechen zur Verantwortung gezogen werden? Und was muss Europa tun, um seine Sicherheit zu stärken? Ein Nachbericht der Veranstaltung „From Fake Impunity to Full Accountability – Russia’s War Crimes Against Ukraine“, organisiert von den baltischen Botschaften in Wien und dem NEOS Lab.