Cyber-Sicherheit braucht mehr Fokus - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann  (Institut für Internet-Sicherheit)
2022

Cyber-Sicherheit braucht mehr Fokus

Die zwei Seiten der Digitalisierung
– Wohlstandabsicherung <-> Risiko für unsere Gesellschaft

Die gewünschte digitale Transformation beschleunigt auf allen Ebenen und der Wertschöpfungsanteil der IT wächst in allen Produkten zunehmend. Die digitale Transformation bedeutet eine radikale Umgestaltung aller Geschäftsmodelle und Verwaltungsprozesse und damit eine Steigerung von Wirtschaftskraft und Wohlstand.

Aber gerade in der aktuellen Krisensituation sowie der immer bedeutenderen Digitalisierung bei Staat, Unternehmen und Bürger wird die Diskussion über die Möglichkeiten und Risiken von Cyberwar immer wichtiger. Es wird jetzt Zeit, mehr für den Schutz und die Vertrauenswürdigkeit unserer digitalen Zukunft zu sorgen.

Die aktuelle Cyber-Sicherheitslage

Wir stellen immer wieder fest, dass auch mit der Digitalisierung die Cyber-Sicherheitsprobleme jedes Jahr größer werden. Daraus lässt sich unter anderem ableiten, dass unsere heutige IT nicht sicher genug konzipiert und aufgebaut ist, um den Angriffen intelligenter Hacker erfolgreich entgegenzuwirken.

Insbesondere, da die Komplexität der IT-Systeme und -Infrastrukturen immer größer wird, die Methoden der Angreifer ausgefeilter und die Angriffsziele kontinuierlich lukrativer werden. Entsprechend steigen die Risiken sehr stark, was zu hohen Schäden führt. Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von mehr als 220 Milliarden Euro.

Die aktuelle Cyber-Sicherheitslage in Deutschland ist unzureichend und ist noch keine gute Basis für unsere digitale Zukunft.

Unser Handlungsbedarf wachst kontinuierlich

Aus diesem Grund müssen wir deutlich mehr Anstrengungen vornehmen, unsere eigenen IT-Systeme wie Smartphones, Notebooks und Server sowie die gemeinsamen Netz- und Unternehmens-IT-Infrastrukturen und die darauf abgebildeten Anwendungen so abzusichern, dass unsere Gesellschaft kein zu hohes Risiko eingeht.

Daher müssen wir sofort den Fokus auf die Cyber-Sicherheit erhöhen, um unkalkulierbare Risiken , die sich auch sehr schnell verändern können, deutlich zu minimieren.

Cyber-Sicherheit ist das zentrale Element der Digitalisierung und entscheidend über den Erfolg

Aus diesem Grund müssen Deutschland und Europa politisch dafür sorgen, dass wir Vorreiter beim Thema IT-Sicherheit werden: Wir müssen IT-Security Made in Germany oder Made in Europe fordern und fördern, um uns angemessen und souverän heute und in der Zukunft schützen zu können.

Wir brauchen eine Stärkung der Cyber-Sicherheit insgesamt ohne „Wenn“ und „Aber“ durch eine stringente und konsistente Vorgehensweise.

Der Politik und Staat muss gemeinsam mit der Anwendungs- und Anbieterindustrie sowie der Wissenschaft und Forschung die wichtigsten Maßnahmen, die zur Stärkung der Cyber-Sicherheit führen, konsequent umsetzen.

Gemeinsame Cyber-Sicherheitsziele sind z.B.:

1. Alle Unternehmen, Behörden und Organisationen müssen so schnell wie möglich mindestes 15% des IT-Budgets für Cyber-Sicherheit ausgeben
2. Paradigmenwechsel in der Cyber-Sicherheit: Mehr als 50% der in 2025 neu beschafften IT-Systeme haben proaktive Sicherheitsarchitekturen
3. Erhöhung der Quote Ende-zu-Ende verschlüsselter E-Mails auf 40% bis 2025
4. Erhöhung der Quote von 2-Faktor Authentisierung auf 75% bis 2025 für Webservices
5. Eine Halbierung der Schäden durch Cyber-Angriffe bis 2025

…