Digitale Verantwortung ist (IT)-Sicherheit ein Wert oder benötigen wir Werte für die IT-Sic - Prof. Dr. Norbert Pohlmann
Digitale Verantwortung ist (IT)-Sicherheit ein Wert oder benötigen wir Werte für die IT-Sicherheit? | |
 | U. Coester, Prof. Norbert Pohlmann (Institut für Internet-Sicherheit): Unbestritten hat IT-Sicherheit heute mehr denn je eine hohe Bedeutung für die Gesellschaft, da sie ein entscheidender Faktor für die Gewährleistung der wirtschaftlichen Leistungsfähigkeit ist. Darüber hinaus gehört Sicherheit per se zu den elementaren Bedürfnissen der Menschen. Doch mit Blick auf die stetig wachsende Zahl erfolgreicher Cyberangriffe stellt sich die Frage, wie sich IT-Sicherheit zukünftig im Sinne aller hinreichend gewährleisten lässt. Fraglich ist, ob diese Problemstellung allein mit technischen, organisatorischen oder personellen Sicherheitsmaßnahmen lösbar ist oder ob es darüber hinaus eines gemeinsamen Werteverständnisses in der Gesellschaft bedarf, um das Ziel einer angemessenen IT-Sicherheit zu erreichen. Mit der fortschreitenden Digitalisierung – und nicht zuletzt vor dem Hintergrund der geopolitischen Lage – wächst die Bedeutung der IT-Sicherheit. Unternehmen, Behörden und Bürger hängen gleichermaßen von Informations- und Kommunikationstechnik ab. Ein gezielter Angriff auf bestehende IT-Infrastrukturen hätte daher Folgen auf allen Ebenen: Er würde die wirtschaftliche Leistungsfähigkeit treffen und die Grundversorgung mit Strom, Wasser, Lebensmitteln oder medizinischer Hilfe gefährden. Auch die innere und äußere Sicherheit stünde auf dem Spiel, denn Aufklärung, Überwachung und Abwehr feindlicher Angriffe stützen sich heute durchgängig auf IT-Systeme. Dieses Gefahrenpotenzial wird zusätzlich dadurch erhöht, dass die verschiedenen Generationen IT unterschiedlich nutzen und dabei entsprechend abweichende Wertvorstellungen entwickeln, die ihr Handeln prägen. Versuche, durch Gesetze wie die Datenschutz-Grundverordnung (DSGVO) ein an Grundwerten – etwa der Menschenwürde – orientiertes Verhalten durchzusetzen, sind bislang nur bedingt aufgegangen. Damit drängt sich die Frage auf, ob eine Rückbesinnung und Verständigung auf gemeinsame Werte hilfreich oder sogar erforderlich ist, um eine angemessene Cybersicherheit etablieren zu können. Doch worauf gründet sich diese Notwendigkeit? Ein Blick auf die Fakten zeigt es: Seit Langem wird versucht, IT-Sicherheit mit technischen Maßnahmen zu gewährleisten. Dieses Unterfangen ist leider nicht so erfolgreich, wie es eigentlich sein müsste, um sich angemessen gegen die Vielzahl der Angriffe zu schützen. Auch Awareness-Kampagnen, die das Sicherheitsniveau über die Wissensvermittlung an Mitarbeiter heben sollen, greifen erkennbar zu kurz. Daher werden wir im Folgenden die Durchsetzung grundsätzlicher Werte im Kontext der IT-Sicherheit aus zwei Perspektiven diskutieren, um den Bedarf transparent zu machen: zum einen aus Sicht der Mitglieder der Gesellschaft, zum anderen aus Sicht der Anbieter- und Anwenderunternehmen. Zahlen und Daten zur Sicherheitslage in DeutschlandDie aktuelle Lage der IT-Sicherheit in Deutschland ist von einer besorgniserregenden Entwicklung geprägt. Die jährliche Schadensbilanz durch Cyberangriffe beläuft sich laut einer Bitkom-Studie inzwischen auf rund 202 Milliarden Euro, was einem Anstieg von 13 Prozent im Vergleich zum Vorjahr entspricht. Dieser zweistelligen Zunahme der Schäden steht jedoch mangelnde Investitionsbereitschaft gegenüber: Die Ausgaben für IT-Sicherheitsmaßnahmen betrugen 11,8 Milliarden – also nur einen Bruchteil der Schadenssumme. Diese mangelnde finanzielle Anpassung um lediglich 5,3 Prozent ist besonders kritisch angesichts der zu erwartenden massiven Bedrohungsdynamik. Aktuell werden täglich etwa 280.000 neue Malware-Varianten registriert und pro Tag im Durchschnitt 119 neue Schwachstellen entdeckt – ein Anstieg von 25 Prozent gegenüber dem Vorjahr, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht. Dies lässt sich unter anderem dadurch erklären, dass die Angriffsfläche deutlich schneller wächst, als die Adaption der Sicherheitsstrategie in den Unternehmen bezüglich technischer IT-Sicherheitsmaßnahmen möglich ist. Daraus folgt, dass dem Werte-Thema speziell auch im Kontext der IT-Sicherheit eine hohe Bedeutung beigemessen werden muss, denn das künftige Gefährdungspotenzial ist bereits evident: Die Bedrohungslage verschärft sich durch die Dynamik neuer IT-Technologien. Generative künstliche Intelligenz (KI) und agentenbasierte KI-Systeme sowie Quantencomputing vergrößern nicht nur die Angriffsflächen, sondern erhöhen auch die Geschwindigkeit, mit der neue Risiken entstehen – etwa KI, die täuschend echte E-Mails erstellt oder Profile und Stimmen nachahmt, um damit gezielt das Vertrauen eines Anwenders für einen Angriff auszunutzen. … kostenlos downloaden
|
| |