Weltweite, EU und deutsche Initiativen für IT-Sicherheit Nur gemeinsam gelingt der Kampf gegen Cyberkriminelle

Autor: Sarah Gandorfer

Mit IT-Security lässt sich Geld verdienen, denn der Bedarf ist steigend. Um den Cyberangriffen Herr zu werden schließen sich politische und wirtschaftliche Organisation zusammen. Gerade hat die Europäische Union ihre Richtlinien für IT-Sicherheit überarbeitet.

Firmen zum Thema

Die EU sowie wirtschaftliche Initiativen sagen der Cyberkriminalität den Kampf an.
Die EU sowie wirtschaftliche Initiativen sagen der Cyberkriminalität den Kampf an.
(Bild: Digital Storm - stock.adobe.com)

Das Einfallstor für Cyberkriminelle sind oftmals Mitarbeiter im Homeoffice.
Das Einfallstor für Cyberkriminelle sind oftmals Mitarbeiter im Homeoffice.
(Bild: Canalys)

Die jüngste Canalys-Prognose sagt für 2021 im besten Fall ein weltweites zehnprozentiges Wachstum bei Cybersecurity voraus. Damit würde der gesamte IT-Sicherheitsmarkt einen Wert von 60,2 Milliarden US-Dollar erreichen. Selbst im Worst-Case-Szenario der Analysten wächst der Markt um 6,6 Prozent.

Die Variationsbreite der Gefahren hat sich erweitert und neue Schwachstellen tun sich auf. Bereits im vergangenen Jahr gab es bei Angriffen mit Ransomware ein Allzeithoch; mit 60 Prozent Steigerung im Vergleich zu 2019. Zudem wurden rund 12 Milliarden Daten mit identifizierbaren persönlichen Inhalten kompromittiert. Die Dunkelziffer kann sogar noch höher sein. Die derzeit vermehrte Nutzung von Remote-Arbeitsplätzen, digitalem Unterricht sowie die anhaltende digitale Transformation ist ein Einfallstor für Cyberkriminelle.

EU überarbeitet NIS

Die steigenden Gefahren im Netz hat die Europäische Kommission zum Anlass genommen, ihre 2016 verabschiedete „ Directive on security of network and information systems“ – kurz genannt NIS-Richtlinie – noch einmal zu überarbeiten. Denn gerade während der Covid-19-Pandemie habe sich gezeigt, wie wichtig es sei, Krankenhäuser, Forschungszentren und andere Infrastrukturen zu schützen. Um die Wirtschaft und Gesellschaft in der EU zukunftsfähig zu machen, seien hier entschlossene Maßnahmen nötig, heißt es aus einer Mitteilung der Kommission.

Die Vorschläge der Kommission decken folgende Themen ab:

  • Die Verbesserung der Widerstandsfähigkeit, technologische Unabhängigkeit und Führungsrolle der EU: Hierzu soll ein Netz von Sicherheitseinsatzzentren in der gesamten EU mithilfe Künstlicher Intelligenz (KI) aufgebaut werden, das für die EU ein Cybersicherheitsschutzschild werden soll, welches frühzeitig Signale für drohende Angriffe erkennt.
  • Aufbau operativer Kapazitäten zur Prävention, Abschreckung und Reaktion: Es soll eine gemeinsame Cyberstelle geschaffen werden, um die Zusammenarbeit zwischen den EU-Einrichtungen und den Behörden der Mitgliedstaaten, die für die Prävention, Abschreckung und Reaktion im Hinblick auf Cyberangriffe zuständig sind zu stärken.
  • Förderung eines globalen offenen Cyberraums durch verstärkte Zusammenarbeit: Die EU will mit internationalen Partnern zusammenarbeiten. Für die neue Cybersicherheitsstrategie sind in den kommenden sieben Jahren Investitionen in den digitalen Wandel eingeplant.
  • Digitale und physische Widerstandsfähigkeit von Netzen, Informationssystemen und kritischen Einrichtungen: Gemeint ist hier die Überarbeitung der bisherigen NIS-Richtlinie zu „NIS 2“.
  • Sicherheit der nächsten Generation von Netzen – 5G und darüber hinaus: Im Rahmen der neuen Cybersicherheitsstrategie werden die Mitgliedstaaten aufgefordert, mit Unterstützung der Kommission und der Europäischen Agentur für Cybersicherheit (ENISA), die Umsetzung des 5G-Instrumentariums der EU, eines umfassenden und objektiven risikobasierten Ansatzes für die Sicherheit von 5G und künftigen Generationen von Netzen, abzuschließen.

Sebastian Gerlach, Senior Director für EMEA Policy beim Security-Anbieter Palo Alto Networks, bewertet die jüngsten Ideen und Vorschläge der Europäischen Kommission positiv: „Diese Dokumente sind das Ergebnis umfangreicher Konsultationen mit Interessengruppen und kommen zu einem kritischen Zeitpunkt. Vieles hat sich verändert, seit die ursprüngliche NIS-Richtlinie 2016 verhandelt wurde und seit die Europäische Kommission 2017 den letzten großen Satz an Strategie- und Gesetzesvorschlägen zur Cybersicherheit veröffentlicht hat. Alle Sektoren der EU-Wirtschaft werden immer stärker digital abhängig und verflochten.“ Sein Unternehmen werde die Umsetzung der Vorschläge unterstützen. Gerlach erläutert zudem, wie wichtig es sei, Unternehmen mit einem Leitfaden zu den Sicherheitsanforderungen zu informieren. „Die bisherige Erfahrung ist, dass viele Unternehmen nicht wissen, wie konform sie mit der NIS sind, und nicht einmal, nach welchen Kriterien sie sich selbst bewerten sollen. Ein Leitfaden wird entscheidend sein, um eine konsequente Umsetzung von NIS 2 zu gewährleisten und die Ziele der Europäischen Kommission zu erreichen, die Sicherheitsanforderungen europaweit zu verbessern und anzugleichen. Es wird wichtig sein, die Stakeholder in die Entwicklung dieser Anleitung einzubeziehen“, so der Senior Director.

Weltweite Initiativen

Neben staatlichen Initiativen gibt es auch wirtschaftliche. Darunter das „Institute for Security and Technology“. In dessen „Ransomware Task Force“ wurde kürzlich Datto, der Anbieter von cloudbasierter Software und Technologielösungen, berufen.

Gleich der EU-Kommission betont auch das Unternehmen wie wichtig die Zusammenarbeit verschiedener Stellen ist: „Cyberkriminelle lernen voneinander, indem sie Informationen austauschen und ihre Strategie kontinuierlich weiterentwickeln“, erklärt Ryan Weeks, Chief Information Security Officer (CISO) von Datto. „Alle Organisationen – Regierungen, Unternehmen und KMU – müssen die ernste Bedrohung durch Cyberangriffe mit einem gemeinsamen, kollaborativen Konzept angehen. Unkoordiniert und ohne Zusammenarbeit gegen diese hochausgebildeten Angreifer vorzugehen, ist nicht länger eine Option. Sie haben ein erfolgreiches Geschäft aufgebaut, indem sie die schwache Cyberabwehr und die unausgereiften Verfahren zur Wiederherstellung vieler Organisationen ausnutzen. Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen.“

TISiM und Sec-o-Mat sollen helfen

Laut dem Bundesministerium für Wirtschaft und Energie waren bereits zwei Drittel aller Unternehmen in Deutschland Opfer von Cyberangriffen. Dabei entstanden durchschnittlich 43.700 Euro Schaden an direkten Kosten durch manuelles Hacking.

Um kleine und mittlere Unternehmen (KMU) möglichst für ihren Bedarf an IT-Sicherheit zu sensibilisieren und damit diese außerdem prüfen können, welchen Bedarf an IT-Sicherheit sie haben, hat das Bundesministeriums für Wirtschaft und Energie die Transferstelle IT-Sicherheit im Mittelstand (TISiM) beschlossen.

Mit der App Sec-o-Mat versucht das Ministerium auf deren Website passgenaue Aktionen für mehr IT-Sicherheit im Betrieb zielgruppengerecht bereitzustellen. Der Sec-O-Mat bündelt bereits bestehende Dienste, Produkte und Angebote für IT-Sicherheit und fasst diese in passgenauen Aktionsplänen zusammen. Die Vollversion der App steht ab Frühjahr 2021 zur Verfügung. Bis dahin können in der Betaversion nur die typisierte Aktionspläne erstellt werden.

Neben der App werden auf der TISiM-Website verschiedene Ansprechpartner in den Industrie und Handelskammern genannt. Des weiteren soll ab Frühsommer das TISiM-Mobil durch Deutschland touren.

(ID:47079830)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS