Controller Magazin | Special | 2024 41 Andreas Eicher Autor, (Wissenschafts-) Journalist, Redakteur, Schwerpunktthemen: Digitalisierung, Geo-IT, Risikomanagement, Smart-City-Entwicklungen, Technologie- und Wissenschaftstransfer Was haben der Batteriehersteller Varta, der Hörgerätehersteller Kind und das Dreifaltigkeits-Hospital in Lippstadt gemeinsam? Alle wurden kürzlich Opfer von Cyberattacken. Dabei zeigt sich: Angriffe auf Organisationen und deren IT-Infrastrukturen gehen quer durch alle Branchen. Zudem liegen die Straftaten im Bereich des Cybercrime nach Aussagen des Bundeskriminalamts (BKA) „weiter auf einem sehr hohen Niveau.“ In Zahlen ausgedrückt heißt das nach BKA-Informationen, dass „über 130.000 Fälle von Cybercrime in 2022“ registriert wurden. Die Dunkelziffer dürfte weitaus höher liegen. Der geschätzte Gesamtschaden für die deutsche Wirtschaft beläuft sich laut Digitalverband Bitkom auf „206 Milliarden Euro (…) pro Jahr durch Datendiebstahl, Spionage und Sabotage“. Vom reaktiven Lagezentrum und dem Rückspiegel Die Zahlen beunruhigen die deutsche Wirtschaft, von der sich 52 Prozent der Betriebe durch Cyberangriffe in ihrer Existenz bedroht fühlen. Gleichfalls verkündet Bitkom-Präsident Dr. Ralf Wintergerst: „Die deutsche Wirtschaft ist ein hoch attraktives Angriffsziel für Kriminelle und uns feindlich gesonnene Staaten.“ Und was machen die Behörden vor dem Hintergrund der anhaltend hohen Bedrohungslage im Cyberumfeld? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) eröffnete Anfang Februar 2024 das neue „Nationale IT-Lagezentrum“ in Bonn. Als „Herz der operativen Cyberabwehr für Deutschland“ umschrieben, bewerben die handelnden Personen das IT-Lagezentrum unter anderem mit neuester Medientechnik und einem multifunktionalen Raumkonzept. Hinzu kommen Experten und Teams unterschiedlicher Bereiche, die im Rahmen oder außerhalb der Bürozeiten die Cybersicherheitslage überwachen sollen. „Lage erkannt – angemessen reagieren“, heißt es auf den entsprechenden Seiten zum IT-Lagezentrum. Mit Blick auf die digitale Bedrohungslage hierzulande wirft das zumindest Frage auf, ob ein solches IT-Lagezentrum dem Cybersicherheitsumfeld mit seinen vielfältigen Risikoszenarien überhaupt gerecht werden kann. Eine klare Antwort darauf hat Marco Wolfrum, stv. Vorstand der RMA Risk Management & Rating Association e.V.: „Das viel zitierte ‚Vor die Lage kommen‘ lässt sich mit einem reaktiv ausgelegten Lagezentrum wohl weniger realisieren.“ Damit meint Wolfrum: „Cybersicherheit braucht ein aktives und vorausschauendes Auseinandersetzen mit den Risiken, aber auch den Chancen disruptiver Technologien im digitalen Zeitalter.“ Ansonsten bestehe seiner Meinung nach die Gefahr lediglich in den Rückspiegel der Ereignisse zu schauen und Risiken zu verwalten. Kein neues Thema, trotz KI Apropos Zeitalter. Dass das Thema der Cyberkriminalität kein Neues ist, verdeutlicht die lange Historie und „Erfolgsgeschichte“ an Schadprogrammen. „Creeper“ und „Reaper“ hießen die ersten bekannten Computerwürmer in den 1970er-Jahren. Seither gab es zahllose neue Computerviren, Trojaner und Spyware, um Cyberangriffe auf Unternehmen, Behörden, die Politik und wissenschaftliche Einrichtungen durchzuführen. Und mit jeder neuen Entwicklungsstufe der Digitalisierung wachsen gleichzeitig die Bedrohungsmöglichkeiten mittels Malware, Phishing, DDoS-Angriffen & Co. In unseren Tagen gehört auch der vermehrte Einsatz der künstlichen Intelligenz (KI) zur Klaviatur von Cyberkriminellen – ob staatlich gelenkt oder von professionellen und arbeitsteiligen Hackergruppen genutzt. So sieht unter anderem die Bitkom den KI-Einsatz als neue Herausforderung für die Cybersicherheit. Das heißt: „57 Prozent der Unternehmen sehen Gefahren durch KI“. Eine Erkenntnis, die sich im „Bundeslagebild 2022“ des BKA wie folgt liest: „KI wurde bereits zur automatisierten Erstellung von Phishing-Nachrichten, für Desinformationskampagnen oder zur Entwicklung von Malware ausgenutzt.“ Zudem erwarten die BKA-Experten eine „weitergehende kriminelle Ausnutzung von KI-Methoden, beispielsweise zur (Weiter-) Entwicklung eingesetzter Werkzeuge und Angriffsvektoren“. Vorausschauend erkannte die Allianz mögliche KI-Risiken für die Unternehmenssicherheit bereits im Jahr 2018: „Künstliche Intelligenz (KI) macht Unternehmen anfälliger für Großschäden durch Cyberangriffe und technisches Versagen.“ Das fehlende Risikobewusstsein Aus all diesen Informationen und Erfahrungen mit der Cybersicherheit der letzten Jahrzehnte und den neuen Herausforderungen vor Augen wäre eine steile Lernkurve im gesamten Risiko- und Sicherheitsdenken zu vermuten. Doch weit gefehlt. In vielen Unternehmen sind das notwendige Risikobewusstsein und die Sensibilität hinsichtlich der eigenen Cybersicherheit nicht oder zu wenig 206 Mrd. € geschätzter Gesamtschaden für die deutsche Wirtschaft durch Datendiebstahl, Spionage und Sabotage
RkJQdWJsaXNoZXIy Mjc4MQ==