Die Zukunft Deutschlands ist eine digitale – und das Thema Cybersecurity damit zweifellos ein Zukunftsthema. Doch wie kann die große Herausforderung für mehr IT-Sicherheit gemeistert werden? Wie so oft liegt die Lösung in einer ausgeklügelten Zusammenarbeit. 

Schritt für Schritt bewegen wir uns in Richtung einer digitalen Zukunft. Ohne Frage, auf diesem Weg spielen Stichworte wie Industrie 4.0 und Big Data eine zentrale Rolle. Die intelligente Vernetzung von Maschinen und Prozessen sowie das Nutzen wachsender Datenmengen durch Unternehmen haben in Zusammenhang zur Digitalisierung in Deutschland wichtige Positionen inne. Doch mit jeder weiteren Vernetzung wird die digitale Infrastruktur gleichzeitig attraktiver für Cyberattacken. Parallel zur Digitalisierung sollte deshalb auch das Thema Cybersecurity auf der Agenda von Unternehmen und dem Staat stehen. Doch wie steht es um deren Bewusstsein für die Gefahren, die mit der Digitalisierung einhergehen?

Sicherheit in Zeiten der Industrie 4.0

Dafür lohnt sich zunächst ein Blick auf die größten Risiken, die derzeit im Netz für Unternehmen lauern.  Neben Erpressung und Sabotage sind das vor allem auch die Industriespionage und der Diebstahl von Identitäten – um nur die wichtigsten zu nennen. Nach einer Studie von Deloitte im letzten Jahr waren stattliche 93 Prozent aller befragten Unternehmen bereits von Angriffen dieser Art betroffen. So ist es kaum verwunderlich, dass Cyberangriffe und Datenverluste aktuell die größten Risiken für Führungskräfte ausmachen – vor allem in deren Kombination.

Es wird schnell deutlich, dass Vorsichtsmaßnahmen und Abwehrsysteme gegen potenzielle Cyber-Angriffe unabdingbar sind. Bisher liegt die Verantwortung für die Planung zur Umsetzung passender Maßnahmen fast ausschließlich bei den Unternehmen selbst. Doch wie steht es bei diesem Thema um die Unterstützung von Seiten des Staates? In der Umfrage von Deloitte wird dem Staat immerhin viel Potenzial zur Unterstützung im Prozess der Digitalisierung zugeschrieben: 90 Prozent der befragten Entscheider aus Unternehmen sind davon überzeugt, dass der Staat theoretisch viel dazu beitragen kann, die Digitalisierung voranzutreiben. Doch gleichzeitig ist fast der gleiche Anteil auch der Meinung, dass der Staat das aktuell nicht ausreichend tut – diesen Standpunkt vertreten auch 68 Prozent der befragten politischen Abgeordneten. Diese Einschätzungen betonen das Defizit, das es in Deutschland aktuell zum Thema Cybersicherheit gibt.

Einen ersten Schritt um diese Lücke zu füllen, wagt die Bundesregierung im vergangenen September: Das Kabinett beschließt die Einrichtung der „Agentur für Innovation in der Cybersicherheit“. Die Aufgabe der Cyberagentur soll sein, mit einem Budget von 200 Millionen Euro in den kommenden fünf Jahren in Forschung und Ideen zum Thema Cybersicherheit zu investieren. Mit diesem geplanten Fördern von Forschungsprojekten soll es Deutschland gelingen, beim Thema Cybersecurity ganz vorne mit dabei zu sein. Als Vorbild für die deutsche Cyberagentur dient nichts Geringeres als die US-Behörde DARPA (Defence Advanced Research Projects Agency), die es bereits seit dem Jahr 1958 gibt. Der DARPA stehen jedoch im Vergleich zu Deutschland für Forschungsprojekte auf dem Gebiet Cybersicherheit pro Jahr mehrere Milliarden Dollar zur Verfügung. Konkret gefördert wird mit diesem Budget zum Beispiel die seit 2017 laufende „Federal Cybersecurity Workforce Strategy“, die zum Ziel hat, das amerikanische Cybersecurity-Fachpersonal zu fördern und weiter auszubauen.

Der Vergleich: Cybersicherheit in anderen Staaten

Auch unsere europäischen Nachbarn schlafen keineswegs: Schwedens Regierung verfolgt zum Beispiel eine offensivere und kapitalintensive Strategie, um potentielle Angriffe von Cyberterroristen und -organisationen auf das eigene Land abzuwehren. Langfristiges und übergeordnetes Ziel ist es dabei, eine Fähigkeit der „total defence” (totalen Abwehr) für die Nation zu entwickeln, die neben staatlichen Institutionen auch die Wirtschaft und kritische Infrastrukturen einschließt. Als jährliches Budget dafür hat Schweden in deren „Konzept zur totalen Abwehr“ 4,2 Milliarden schwedische Kronen (rund 400 Millionen Euro) definiert.

Paradebeispiel für einen digitalen Staat ist immer wieder das kleine Land Estland. Der estnische Staat hat nach einem massiven Cyberangriff im Jahr 2007 begonnen ein Frühwarn- und Schutzsystem zu entwickeln und schult seine Bürgerinnen und Bürger regelmäßig in Cybersicherheits-Themen. Außerdem hat die estnische Regierung weltweit enge Kooperationen mit privaten und wirtschaftlichen Institutionen geschlossen, um mit ihnen im Kampf gegen Cyberangriffe zusammenzuarbeiten. Estland ist und bleibt Vorbildfunktion – auch im Bereich “digitaler Staat” mit seiner e-Residency.

Kooperation zwischen Staat und Wirtschaft

Die Kooperation ist Teil des estnischen Erfolgsrezepts und ein essentieller Faktor für ein wirkungsvolles Cybersicherheitssystem. Aus dem erwähnten Beispiel Estland lassen sich Handlungsfelder ableiten, die für den Aufbau eines deutschen Cybersicherheitssystems wichtig sind. Um ein gemeinsames Konzept zu erarbeiten, ist es sinnvoll, in einem Dialog der Akteure aus staatlichen Institutionen und Unternehmen der Wirtschaft herauszuarbeiten, wo Schwerpunkte gesetzt werden sollten und welche Kompetenzen für eine erfolgreiche Umsetzung nötig sind. Für allumfassende und generelle Sicherheitsfragen ist es notwendig, dass Rahmenbedingungen vom Staat als übergeordnete Institution geschaffen werden. Konkret wünschen sich Unternehmen vom Staat zunächst über aktuelle Gefährdungen informiert zu werden. Außerdem wird der Wunsch nach einem Warnsystem und Unterstützung im Falle eines Cyberangriffs in der bereits erwähnten Studie von Deloitte deutlich. Eine spannende Herausforderung, die es für den deutschen Staat unter Umständen lohnend macht, einen genaueren Blick auf andere europäische Strategien zu werfen – so zum Beispiel auf das erwähnte estnische Frühwarnsystem. Aber auch die eigene deutsche SecureTech-Branche bietet vielversprechende Lösungsansätze für mehr Sicherheit im Netz. Der Plan der Bundesregierung, Unternehmen mit Forschungsprogrammen zu einer stärkeren Weiterentwicklung zu animieren, scheint dafür ein guter Ansatz.

Die Forschung als Antrieb

Die Forschung wird auch in Zukunft einen wichtigen Stellenwert bei der Entwicklung neuer Lösungsansätze bieten. Viele Startups gehen aus ehemaligen Forschungsprojekten hervor – auch AUTHADA selbst: Als Spin-off der Hochschule Darmstadt liegen die Wurzeln von AUTHADA in der Forschung. Damit es für Universitäten, Hochschulen und IT-Firmen jedoch möglich wird, die Entwicklung maßgeblich durch Forschung voranzutreiben, müssen den Worten der Regierung Taten folgen. Denn entsprechende Projekte können nur mit ausreichendem Budget realisiert werden. Eine Menge potentielle Partner aus der Startup-Szene mit entsprechendem Know-how aus dem Bereich Cybersicherheit stehen dem deutschen Staat in jedem Fall zur Verfügung.