"So long as the west does not want to admit that we are in a cold war 2.0 scenario, we will also not be ready to counterattack and to launch the necessary measures against cyber-attacks." Die EU und Österreich müssten endlich die richtigen Konsequenzen aus dem 24. Februar 2022 ziehen, denn solange dies nicht passiere, würde auch die Bevölkerung nicht gut auf den Ernstfall vorbereitet, erklärt Velina Tchakarova, Direktorin des AIES, im Rahmen der Präsentation unserer neuen Studie zum Thema Cybersecurity. "Because they really think that they are more or less safe, because we are in a peaceful time – and that is not longer the case."
Jedes achte Unternehmen wird fast täglich Ziel von Angriffen, die einen Cyber-Aspekt beinhalten,9 Prozent werden mehrmals im Monat Opfer solcher Angriffe. Besonders Ransomware-Attacken nehmen zu, die Hälfte aller Unternehmen ist von ihnen betroffen. In den letzten zehn Jahren ist die Zahl der Cyberangriffe auf zivile Infrastruktur und militärische Einrichtungen gravierend gestiegen. Bei kritischen Attacken sind insbesondere öffentliche Stellen und staatliche Gesundheitssysteme betroffen.
Wie angesichts dieser Zahlen die Cybersicherheit in Europa verbessert werden kann, zeigt unsere neue Studie, die in Kooperation mit ELF entstanden ist: "It's not a data breach, it's a surprise backup - fostering Cybersecurity". Die gesamte Studienpräsentation inklusive Diskussion kann hier nachgesehen werden:
Im Rahmen der Studienpräsentation wurde in einem hochrangigen Panel, u.a. mit der AIES-Direktorin Velina Tchakarova, die Herausforderungen der Cybersicherheitspolitik und mögliche Lösungsvorschläge debattiert. Analysen zeigen, dass Geopolitik nicht von Cybersicherheit getrennt werden kann: Insbesondere in Europa und Nordamerika werden Wahlen und Referenden von Cyberangriffen und Desinformationskampagnen begleitet.
Im Zuge der Podiumsdiskussion verweist Tchakarova unter anderem darauf, dass Russland und China Zugriff auf Informationssysteme als klares Ziel ihrer Geopolitik und hybrider Kriegsführung sehen. Insbesondere angesichts der sich abzeichnenden geopolitischen Konflikte zwischen China und den USA ist daher Handlungsbedarf gegeben.
Ähnliche Ergebnisse lassen sich auch in der Studie ablesen: Während es in Europa eine Vielzahl an Gesetzen und Verordnungen darüber gibt, fehlt es an konkreten quantitativen Maßzahlen, mit denen wir Effektivität und Erfolg der Maßnahmen messen können. Auf Europäischer Ebene gibt es kaum Daten über Direktinvestitionen aus dem Ausland.
Im IT-, und Cybersicherheitsbereich herrscht massiver Fachkräftemangel. Zum Teil ist diese Problematik hausgemacht, beispielsweise durch den hohen Gender-Gap, doch ist sie auch strukturell bedingt. Um den Fachkräftemangel zu überwinden, benötigt es einheitliche Berufsbilder und Mindeststandards für Studiengänge.
Notwendig sind auch ein Ausbau an Weiterbildungsprogrammen in der Erwachsenenbildung sowie die Vermittlung von Cybersicherheitskompetenzen im Schulwesen. Auch, wenn Europa in vielen Infrastrukturbereichen hinter den globalen Mächten USA und China liegt, ist das europäische Bildungssystem, inklusive Erwachsenenbildung, ein wesentlicher Schlüssel für Europa, um gut ausgebildete Fachkräfte und eine informierte Bevölkerung zu garantieren, wie Studienautor Dieter Feierabend auch im Zuge der Podiumsdiskussion erklärt.
Geht es um Cybersecurity, wird oftmals nur über die kritische Infrastruktur gesprochen: Viele Klein- und Mittelbetriebe (KMU) sind von europäischen Richtlinien ausgenommen. Da allerdings gerade diese Unternehmen das Rückgrat der europäischen Wirtschaft darstellen und oft stark von Cyberkriminalität betroffen sind, muss auch ihre Cybersicherheit verbessert werden.
Die weit verbreitete Wahrnehmung, Cyberangriffe erfolgten nur auf große Organisationen, da dort am meisten zu holen wäre, ist nicht korrekt: Organisationen können, unabhängig von ihrer Größe, auf ähnliche Weise angegriffen werden. Oft sind KMU sogar stärker gefährdet, da sich gerade bei ihnen, insbesondere durch Ransomware, hohe Profite bei verhältnismäßig geringem Aufwand erzielen lassen. Viele Standards im Cybersicherheitsbereich werden von KMUs jedoch nicht verwendet, womit sie einem erhöhten Risiko ausgesetzt sind.
Einen Überblick über die gesamte Studie sowie den kostenlosen Download als PDF findet ihr hier:
Spannende Wiederwahl, große Herausforderungen
Für ihre Wiederwahl als Kommissionspräsidentin musste Ursula von der Leyen viele Zugeständnisse machen. Die Herausforderungen ihrer zweiten Amtszeit sind groß. In ihrer Rede betonte sie die Wichtigkeit einer stärkeren europäischen Einheit.
Russland liefert weiter Gas – und Österreich liefert sich aus
Eine neue „Gasunabhängigkeitskommission“ soll Einsicht in die OMV-Verträge mit der Gazprom nehmen. Endlich. Aber sie kann eine seriöse Energiepolitik nicht ersetzen.
Sommerpause für unsere Sicherheit?
Der Nationalrat hat sich in die Sommerpause verabschiedet – ohne eine längst überfällige neue Sicherheitsstrategie für Österreich zu beschließen. Das ist fatal, denn der Krieg in Europa macht keine Pause.