Was ist cybersecurity?
(EU Cybersecurity Act, 2017: Titel 1, Art 2, Zf 1)
Eine Studie von Teresa Reiter und Dieter Feierabend (ELF und NEOS Lab)
Jedes achte Unternehmen wird fast täglich Ziel von Angriffen, die einen Cyberaspekt beinhalten. Studien zufolge macht Cyberkriminalität in einigen EU-Staaten bereits die Hälfte aller begangenen Straftaten aus. Diese Publikation analysiert aktuelle Problembereiche und liefert Maßnahmen zu einer Stärkung der Cybersecurity-Infrastruktur auf europäischer und nationaler Ebene.
Die Studie im Überblick
Studien zufolge macht Cyberkriminalität die Hälfte aller begangenen Straftaten in einigen EU Mitgliedstaaten aus und verursacht pro Jahr Schäden in Milliardenhöhe. Dennoch passieren die meisten Hacks über bekannte Exploits, bei denen Hacker die IT-Netzwerke besser kennen als Unternehmen. Ziel dieser Publikation ist es, Maßnahmen zur Stärkung der Cybersicherheitsinfrastruktur auf europäischer und nationaler Ebene aufzuzeigen. Die Minimierung von Cyberkriminalität hängt im Allgemeinen mit der Geschäftsbereitschaft und dem Wissen der Bürger zusammen. Daher werden diese Gruppen in der Analyse und den Politikempfehlungen besonders berücksichtigt.
- Resilienz und strategische Autonomie sind auch im Cybersecurity-Kontext wesentlich. In Europa gibt es eine Vielzahl an Gesetzen und Verordnungen - konkrete quantitative Maßzahlen, mit denen Effektivität und Erfolg zur Messung der Maßnahmen fehlen allerdings.
- Angesichts sehr unterschiedlicher Zugänge der USA, Russland und China zu Cybersecurity, Cyberdefence, KI und Dateninfrastruktur gilt es, auch die europäische Position im Sicherheits- und Verteidigungsbereich zu schärfen.
- Wie im gesamten IKT-Bereich sind auch die Beschäftigungszahlen im Cybersecurity-Sektor massiv angestiegen. Angesichts des weiterhin stark steigenden Personenbedarfs stellt sich die Frage, wie der Fachkräftemangel behoben werden kann.
- In Zusammenhang mit Cybersecurity wird oftmals nur über die kritische Infrastruktur gesprochen. Doch auch die Cybersecurity für Klein- und Mittelbetriebe (KMU) muss verbessert werden: KMU stellen das Rückgrat der europäischen Wirtschaft dar und sind oft stark von Cyberangriffen betroffen.
Die ENISA, die Agentur der Europäischen Union für Cybersicherheit, kritisiert, dass Cybersecurity weiterhin fälschlich als reines IT-Thema behandelt wird (ENISA 2021). Individuelle Freiheiten, Wohlstand und unsere Sicherheit in Europa können ohne eine digitale Sicherheitsarchitektur nicht mehr gewährleistet werden. Daher ist es nötig, das Thema aus einer anderen Perspektive zu betrachten, die sich nach folgenden beiden Kernaussagen orientiert:
- Cybersecurity ist ein Thema der Organisationskultur, das weit über IT-Fragen hinausgeht.
- Der Mensch und nicht die IT steht bei Cybersecurity im Mittelpunkt.
Basierend auf diesen Kernaussagen soll diese Publikation Maßnahmen zu einer Stärkung der Cybersecurity-Infrastruktur auf europäischer und nationaler Ebene liefern.
Von den Prämissen ausgehend, dass
- Cybersecurity kein Monopol der IT-Abteilungen dieser Welt ist und es diesen allein überhaupt nicht möglich ist, für einen sicheren Cyberraum zu sorgen,
- der Mensch, sein Verhalten, seine Entscheidungen und seine Wahrnehmung beim Thema Cybersecurity die zentrale Rolle spielen,
werden in dieser Publikation aktuelle Problemfelder und Lösungsansätze aufgezeigt. Wesentlich für die liberale Gemeinschaft Europas ist dabei, dass man ohne Überwachungsmaßnahmen und überschießende Einschränkung der Freiheiten der Europäer_innen auskommt.
Was ist cybersecurity?
Zahlen & Fakten
(Deloitte, 2022:4)
1/2 aller Unternehmen
wird Opfer von Ransomware-Attacken
jedes 8. Unternehmen
erlebt fast täglich einen Angriff mit Cyberaspekt
9% der Unternehmen
erfahren solche Angriffe mehrmals im Monat
Empfehlungen
Bessere Abstimmung
Um die europäische digitale Souveränität zu stärken, muss die Abstimmung von Außen-, Sicherheits- und Wirtschaftspolitik verbessert werden.
Gemeinsame Ziele
Eine gemeinsame Verständigung von zentralen Zielen und Maßnahmen zur Stärkung der Bewusstseins- und Wissensvermittlung für Cybersecurity in Europa. Insbesondere niederschwellige Angebote sind zu etablieren.
Infrastruktur optimieren
Es braucht massive Investitionen in Europas Netzanbindung, um eigene Infrastruktur im 5G- und Glasfaserbereich zu schaffen und zu kontrollieren, sodass Sicherheit vor etwaiger Manipulation von außen gegeben ist.
Ausbildung, Weiterbildung, Bewusstseinsbildung
- Mindeststandards für Universitäts-Curricula und Ausbau der Bachelorprogramme sowie der akademischen berufsbegleitenden Fortbildungsmaßnahmen in Europa.
- Stärkung der Erwachsenenbildung durch Etablierung spezifischer Fortbildungen für bereits im Berufsleben stehende Personen.
- Pilotprojekte, um innerhalb des Cybersecurity-Bereichs Lehrberufe einzuführen.
- Strategien zur Bewusstseins- und Wissensvermittlung mit explizit praxisnahen Beispielen aus dem Arbeitsalltag.
Sicherheit und Versicherung
- Europaweite Implementierung und Promotion wesentlicher Sicherheitsstandards (z.B. Datenverschlüsselung, 3-2-1-Strategie zur Sicherung von Daten), besonders bei KMU.
- Versicherungsmarkt für IKT-Schäden in ganz Europa stärken, um hohe Schadenssummen bei Unternehmen abzufedern, die Opfer eines erfolgreichen Cyberangriffs wurden.
Cyber security in focus
