Event reports
Am 14. Juni lud das Politische Bildungsforum Thüringen unter dem Titel „Deutschland 4.0 – wie verändert Digitalisierung unser Leben? Spannungsfeld digitale Wirtschaft: Zwischen Innovation und Cybersicherheit“ Unternehmer und interessierte Personen zu einer Informationsveranstaltungen zum Thema Cybersicherheit von Unternehmen ein. Als Gäste waren Hans-Wilhelm Dünn, Generalsekretär vom Cyber-Sicherheitsrat Deutschland e.V., Dr. Mario Voigt MdL, Professor für Digitale Transformation und Politik an der Quadriga Hochschule Berlin und Mitglied der CDU-Fraktion im Thüringer Landtag sowie Klaus Ulitzsch, Geschäftsführer der IKS Service GmbH aus Jena, geladen. Darüber hinaus war Steffi Keil von der IHK-Ostthüringen zu Gera anwesend.
Vortrag Hans-Wilhelm Dünn
Dünn stellte zu Beginn des Vortrags die zentrale Problemstellung deutlich heraus. So werden 2020 etwa 34 Milliarden vernetzte Geräte im Umlauf sein. Diese Vernetzung, die sich beispielsweise auch in Produktionsketten findet, bietet nun zahlreiche Angriffspunkte, die geschützt werden müssen. Gleichzeitig besteht auf Seiten des Umgangs mit Cyberkriminalität, das bedeutet in den Bereichen der Prävention, Reaktion und Strafverfolgung, ein Defizit an Wissen und kompetenten Personal, sodass die Aufklärungsrate im Bereich der Cyberkriminalität sehr gering ist. Es werden nur etwa 25 Prozent der Fälle aufgeklärt.
Das besondere Bedrohungspotential der Cyberkriminalität liege, so Dünn, nun in der Art der Angriffsmöglichkeiten, die zum Großteil Massenware sind, sodass hinter DDOS-, Phishing- oder Mal- und Ransomware-Angriffen kein großes Hackerkollektiv oder ein großer finanzieller Aufwand stehen, sondern vielmehr Einzeltäter mit wenig technischem und finanziellen Aufwand stünden. Demgegenüber stehe eine die Asymmetrie der Cyberbedrohung fördernde nationale Abwehr, ein Fokus auf die reale Sicherheit und ein geringes Anzeigenverhalten.
Als großes Problem in diesem Kontext stelle sich die Aufklärung und Attribution dar, denn es fehlt hier einerseits an ausgebildetem Personal. Andererseits ist eine Identifizierung aufgrund des transnationalen Charakters und der Anonymität des Cyberspace kompliziert und zeitaufwändig.
Vor allem für kleine und mittelständische Unternehmen könnten Cyberangriffe nun weitreichende Konsequenzen haben. Dabei sein 50 Prozent der Cyberangriffe gegen diese Unternehmen gerichtet, was besonders folgenreich sein kann, da ein Cyberangriff bereits nach 2,5 Tagen zu Liquiditätsproblemen führen kann und häufig mit weiterführenden hohen Kosten, im schlimmsten Fall mit Verlusten im Wettbewerb einhergingen. Als Gegenmaßnahme reichen hier Versicherungen nicht aus, vielmehr müsse Prävention durch Cybersicherheit geschaffen werden, die jedoch, so der Cybersicherheitsrat, in Deutschland kaum vorhanden ist.
Im Zuge dieser Herausforderung reagierte die Bundesregierung mit der Cybersicherheitsstrategie 2016 und dem IT-Sicherheitsgesetz zum Schutz von kritischer Infrastruktur. Gleichzeitig schafft das IT-Sicherheitsgesetz jedoch eine Reduktion in finanziellen und personalen Mitteln und verstärkt somit die Asymmetrie der Cyberbedrohung weiter. Auf europäische Ebene wurden Netzwerk- und Informationssicherheit-Richtlinien sowie die Datenschutzgrundverordnung erlassen.
Die Politik hat das Thema der Cyberbedrohung lange keine ausreichende Aufmerksamkeit geschenkt und auch heute haben zentrale Expertenorgane wie der Ausschuss Digitale Agenda keinerlei Entscheidungsbefugnisse. Darüber hinaus befinden sich die staatlichen Stellen für Cyberabwehr im harten Wettbewerb um Fachleute mit der freien Wirtschaft und die Hürden, bis es tatsächlich zu Ermittlungen bei Cyberkriminalität komme, ist hoch, beziehungsweise erfolgt nur bei Großereignissen. Gleichzeitig gibt es aber eine Vielfalt an Stakeholdern im Bereich der Sicherheit, die sich jedoch nicht zwingend durch Kooperation auszeichnen. Hinzu kommt, dass zwar eine deutsche Cyberstrategie besteht, hier aber kein Budget festgelegt wurde.
Podiumsdiskussion
In der anschließenden Podiumsdiskussion sprach Ulitzsch von seiner Arbeit als Anbieter von IT-Management Sicherheitssystemen. Er erwähnte dabei, dass Sicherheit vor allem unbequem sei, weil hier Regeln aufgestellt und durchgesetzt werden müssen. Das kostet Zeit und Geld. Gleichzeitig müssen Menschen im Umgang mit Sicherheit geschult werden, was ein lebenslanger Lernprozess ist und manchmal auf signifikante Widerstände trifft. Aus seiner eigenen Firma wisse er natürlich auch wo die Chancen der Digitalisierung liegen, ganz ohne Papier, d.h. ohne analoge Rückversicherung gehe es jedoch letztlich nicht.
Voigt verwies im Kontext der Chancen noch einmal ganz deutlich auf das Spannungsverhältnis. Die Chancen und Probleme der Digitalisierung werden in aktuellen politischen Bereichen wie etwa der Präsidentschaftswahl in den USA am Beispiel der veröffentlichten Mails von Hillary Clinton und der Kontakte Trumps nach Russland deutlich. Voigt betonte hier, dass wir in Deutschland in der kommenden Wahl vermutlich ähnliche Entwicklungen beobachten werden können. In Bezug auf die Herausforderung sah Voigt die Schwachstelle sowohl im Menschen selbst als auch in der Technik, daher sei es einerseits notwendig Menschen zu schulen und zu sensibilisieren, aber auch Fachpersonal auszubilden, die Koordination in der Täterverfolgung zu verbessern und eine rechtliche Grundlage im Sinne von Straftatbeständen zu schaffen.
In der anschließenden Diskussion wurde die Frage gestellt ob denn kleine und mittelständische Unternehmen in der Region cybersicherheitstechnisch vorbereitet sind. Hier zeigt sich ein diversifiziertes Bild. Zwar gewinnt der Bereich zunehmend an Bedeutung und es besteht Bewusstsein für die Problematik, tatsächliche Handlungen bleiben jedoch meist aus.
Insgesamt verweist die Diskussion auf vier große Thesen. Cybersicherheit hat mit Vertrauen in Sicherheitsdienstleister zu tun. Kooperation ist wichtig und muss ermöglicht werden. Sicherheit kostet finanzielle und zeitliche Ressourcen. Gleichzeitig bleibt die Digitalisierung aber ein Bereich mit großem wirtschaftlichem Wachstumspotential.
Topics
Provided by
Politisches Bildungsforum Thüringen
About this series
The Konrad-Adenauer-Stiftung, its educational institutions, centres and foreign offices, offer several thousand events on various subjects each year. We provide up to date and exclusive reports on selected conferences, events and symposia at www.kas.de. In addition to a summary of the contents, you can also find additional material such as pictures, speeches, videos or audio clips.