Weltweite, EU und deutsche Initiativen für IT-Sicherheit Nur gemeinsam gelingt der Kampf gegen Cyberkriminelle

Autor: Sarah Gandorfer

Mit IT-Security lässt sich Geld verdienen, denn der Bedarf steigt rasant. Um der Cyberangriffe Herr zu werden, schließen sich politische und wirtschaftliche Organisationen zusammen. Gerade hat die Europäische Union ihre Richtlinien für IT-Sicherheit überarbeitet.

Firmen zum Thema

Die EU sowie wirtschaftliche Initiativen sagen der Cyberkriminalität den Kampf an.
Die EU sowie wirtschaftliche Initiativen sagen der Cyberkriminalität den Kampf an.
(Bild: Digital Storm - stock.adobe.com)

Das Einfallstor für Cyberkriminelle sind oftmals Mitarbeiter im Homeoffice.
Das Einfallstor für Cyberkriminelle sind oftmals Mitarbeiter im Homeoffice.
(Bild: Canalys)

Die jüngste Canalys-Prognose sagt für 2021 ein zehnprozentiges Wachstum für den Cybersecurity-Markt weltweit voraus. Damit würde der gesamte IT-Sicherheitsmarkt einen Wert von 60,2 Milliarden US-Dollar erreichen. Selbst im Worst-Case-Szenario der Analysten wächst der Markt um stolze 6,6 Prozent.

Die Variationsbreite der Gefahren hat sich erweitert und neue Schwachstellen tun sich auf. Bereits im vergangenen Jahr gab es bei Angriffen mit Ransomware ein Allzeithoch; mit 60 Prozent Steigerung im Vergleich zu 2019. Zudem wurden rund 12 Milliarden Daten mit identifizierbaren persönlichen Inhalten kompromittiert. Die Dunkelziffer liegt vermutlich deutlich höher. Die derzeit vermehrte Nutzung von Remote-Arbeitsplätzen, digitalem Unterricht sowie die anhaltende digitale Transformation ist ebenfalls ein Einfallstor für Cyberkriminelle.

EU überarbeitet NIS

Die steigenden Gefahren im Netz hat die Europäische Kommission zum Anlass genommen, ihre 2016 verabschiedete „ Directive on security of network and information systems“ – kurz genannt NIS-Richtlinie – noch einmal zu überarbeiten. Denn gerade während der Covid-19-Pandemie habe sich gezeigt, wie wichtig es sei, Krankenhäuser, Forschungszentren und andere Infrastrukturen zu schützen. Um die Wirtschaft und Gesellschaft in der EU zukunftsfähig zu machen, seien hier entschlossene Maßnahmen nötig, heißt es in einer Mitteilung der Kommission.

Die Vorschläge der Kommission decken folgende Themen ab:

  • Die Verbesserung der Widerstandsfähigkeit, technologischen Unabhängigkeit und Führungsrolle der EU: Dazu soll ein Netz von Sicherheitseinsatzzentren in der gesamten EU mithilfe Künstlicher Intelligenz (KI) aufgebaut werden, das für die EU ein Cybersicherheitsschutzschild fungieren soll, welches frühzeitig drohende Angriffe erkennt.
  • Aufbau operativer Kapazitäten zur Prävention, Abschreckung und Reaktion: Es soll eine zentrale Stelle geschaffen werden, um die Zusammenarbeit zwischen den EU-Einrichtungen und den Behörden der Mitgliedstaaten, die für die Prävention, Abschreckung und Abwehr von Cyberangriffen zuständig sind, zu stärken.
  • Förderung eines globalen offenen Cyberraums durch verstärkte Zusammenarbeit: Die EU will mit internationalen Partnern zusammenarbeiten. Für die neue Cybersicherheitsstrategie sind in den kommenden sieben Jahren entsprechende Investitionen eingeplant.
  • Digitale und physische Widerstandsfähigkeit von Netzen, Informationssystemen und kritischen Einrichtungen: Gemeint ist hier die Überarbeitung der bisherigen NIS-Richtlinie zu „NIS 2“.
  • Sicherheit der nächsten Generation von Netzen – 5G und darüber hinaus: Im Rahmen der neuen Cybersicherheitsstrategie werden die Mitgliedstaaten aufgefordert, mit Unterstützung der Kommission und der Europäischen Agentur für Cybersicherheit (ENISA), die Umsetzung des 5G-Instrumentariums der EU, eines umfassenden und objektiven risikobasierten Ansatzes für die Sicherheit von 5G und künftigen Generationen von Netzen, abzuschließen.

Sebastian Gerlach, Senior Director für EMEA Policy beim Security-Anbieter Palo Alto Networks, bewertet die jüngsten Ideen und Vorschläge der Europäischen Kommission positiv: „Diese Dokumente sind das Ergebnis umfangreicher Konsultationen mit Interessengruppen und kommen zu einem kritischen Zeitpunkt. Vieles hat sich verändert, seit die ursprüngliche NIS-Richtlinie 2016 verhandelt wurde und seit die Europäische Kommission 2017 den letzten großen Satz an Strategie- und Gesetzesvorschlägen zur Cybersicherheit veröffentlicht hat. Alle Sektoren der EU-Wirtschaft werden immer stärker digital abhängig und verflochten.“ Sein Unternehmen werde die Umsetzung der Vorschläge unterstützen.

Gerlach erläutert zudem, wie wichtig es sei, Unternehmen mit einem Leitfaden zu den Sicherheitsanforderungen zu informieren. „Die bisherige Erfahrung ist, dass viele Unternehmen nicht wissen, wie konform sie mit der NIS sind, und nicht einmal, nach welchen Kriterien sie sich selbst bewerten sollen. Ein Leitfaden wird entscheidend sein, um eine konsequente Umsetzung von NIS 2 zu gewährleisten und die Ziele der Europäischen Kommission zu erreichen, die Sicherheitsanforderungen europaweit zu verbessern und anzugleichen. Es wird wichtig sein, die Stakeholder in die Entwicklung dieser Anleitung einzubeziehen“, so Gerlach abschließend.

Weltweite Initiativen

Neben staatlichen Initiativen gibt es auch wirtschaftliche. Darunter das „Institute for Security and Technology“. In dessen „Ransomware Task Force“ wurde kürzlich Datto, der Anbieter von cloudbasierter Software und Technologielösungen, berufen.

Wir die EU-Kommission betont auch das Unternehmen, wie wichtig die Zusammenarbeit verschiedener Stellen ist: „Cyberkriminelle lernen voneinander, indem sie Informationen austauschen und ihre Strategie kontinuierlich weiterentwickeln“, erklärt Ryan Weeks, Chief Information Security Officer (CISO) von Datto.

„Alle Organisationen – Regierungen, Unternehmen und KMU – müssen die gefährliche Bedrohung durch Cyberangriffe mit einem gemeinsamen, kollaborativen Konzept angehen. Unkoordiniert und ohne Zusammenarbeit gegen diese hochausgebildeten Angreifer vorzugehen, ist nicht länger eine Option. Sie haben ein erfolgreiches Geschäft aufgebaut, indem sie die schwache Cyberabwehr und die unausgereiften Verfahren zur Wiederherstellung vieler Organisationen ausnutzen. Nur wenn wir branchen- und sektorübergreifend zusammenarbeiten, können wir Fortschritte im Kampf gegen Cyberkriminelle erzielen.“

TISiM und Sec-o-Mat sollen helfen

Laut dem Bundesministerium für Wirtschaft und Energie waren bereits zwei Drittel aller Unternehmen in Deutschland Opfer von Cyberangriffen. Dabei entstanden durchschnittlich 43.700 Euro Schaden an direkten Kosten durch manuelles Hacking.

Um kleine und mittlere Unternehmen (KMU) möglichst für ihren Bedarf an IT-Sicherheit zu sensibilisieren und damit diese außerdem prüfen können, welchen Bedarf an IT-Sicherheit sie haben, hat das Bundesministeriums für Wirtschaft und Energie die Transferstelle IT-Sicherheit im Mittelstand (TISiM) beschlossen.

Mit der App Sec-o-Mat versucht das Ministerium auf deren Website passgenaue Aktionen für mehr IT-Sicherheit im Betrieb zielgruppengerecht bereitzustellen. Der Sec-O-Mat bündelt bereits bestehende Dienste, Produkte und Angebote für IT-Sicherheit und fasst diese in passgenauen Aktionsplänen zusammen. Die Vollversion der App steht ab Frühjahr 2021 zur Verfügung. Bis dahin können in der Betaversion nur die typisierte Aktionspläne erstellt werden.

Neben der App werden auf der TISiM-Website verschiedene Ansprechpartner in den Industrie und Handelskammern genannt. Des weiteren soll ab Frühsommer das TISiM-Mobil durch Deutschland touren.

(ID:47121412)

Über den Autor

 Sarah Gandorfer

Sarah Gandorfer

Redakteurin bei IT-BUSINESS