Print logo

Cyberkriminalität
Die unterschätzte Gefahr

Wie könnte eine globale Antwort auf das Problem der Cyberkriminalität aussehen? Wie muss die Zusammenarbeit der Mitgliedstaaten mit der EU organisiert sein, um für nachhaltige Sicherheit im Netz zu sorgen? Welche Maßnahmen ergreifen Unternehmen, um sich zu schützen?

So sehr sich Teile unseres Alltags in den digitalen Raum verlagern, so sehr steigt auch die Gefahr, dort zum Opfer von „Cyberkriminalität“ zu werden.

In den letzten fünf Jahren ist der Schaden, den Cyberkriminelle angerichtet haben, um 500% gestiegen.

In den letzten fünf Jahren ist der Schaden, den Cyberkriminelle angerichtet haben, um 500% gestiegen.

Free-Photos; ©0; Pixabay

Sich dagegen zu schützen, ist nicht leicht. Die Kriminellen gehen raffiniert vor und nutzen komplexe technische Möglichkeiten für ihre Raubzüge, etwa durch die in der Presse breit diskutierten erpresserischen Angriffe mit „Ransomware“ – Schadprogramme, die den Computer sperren und Lösegeld zur Entsperrung verlangen. Weitere Formen von Cyberkriminalität sind der Diebstahl von Daten und der Identitätsmissbrauch.

Der globale wirtschaftliche Schaden ist bereits jetzt immens, mit starker Tendenz nach oben: Die negativen wirtschaftlichen Auswirkungen von Cyberkriminalität stiegen in den letzten fünf Jahren um mehr als 500%, wie die Vorsitzende der HSS, Prof. Ursula Männle in Brüssel betonte, „und die rasante Entwicklung des Internets der Dinge schafft immer neue Angriffsflächen.“

Info:

Gemeinsam mit der Vertretung des Freistaates Bayern bei der Europäischen Union und dem Europabüro der Konrad-Adenauer-Stiftung organisierte das Europa-Büro Brüssel der Hanns-Seidel-Stiftung am 6. Mai 2019 im Rahmen der 2016 ins Leben gerufenen Konferenzreihe FORUM INNERE SICHERHEIT (FIS) eine Podiumsdiskussion zum Thema: „Die Herausforderung Cyberkriminalität: Eine nach wie vor unterschätzte Gefahr?“ Es sprachen die HSS-Vorsitzende Prof. Ursula MÄNNLE, Staatsministerin a.D., Joachim HERRMANN, Bayerischer Staatsminister des Innern, für Sport und Integration, Sir Julian KING, EU-Kommissar für die Sicherheitsunion, Alexandra MANIATI, Beraterin für soziale Angelegenheiten und Cybersicherheit beim Europäischen Bankenverband und Christian LANDSTRÖM, zuständig für Cybersicherheit bei der Rüstungs- und Raumfahrtsparte von Airbus. Gudrun ENGEL, Korrespondentin im ARD-Studio Brüssel, moderierte die Diskussionsrunde.

Gruppenfoto vor bayerischem Rollup

„Mit dem Einzug neuer Technologien in unser Leben steigt auch die Gefahr, im digitalen Raum Opfer von Kriminalität zu werden.“ (Prof. Ursula Männle, 3.v.l.)

Bayerisches Maßnahmenpaket für mehr Cybersicherheit

„Keine Digitalisierung ohne sicheres Internet“, forderte auch der bayerische Innenminister, Joachim Herrmann. „Digitalisierung und Cybersicherheit sind die entscheidenden Faktoren für die zukünftige Wettbewerbsfähigkeit unseres Wirtschaftsstandortes – in Bayern, Deutschland und ganz Europa.“ Cyberkriminalität werde zunehmend vielschichtiger und immer professioneller, so der bayerische Innenminister, der sich europaweit für eine noch engere Zusammenarbeit aller relevanten Sicherheitsbehörden aussprach. „Internetkriminalität kennt von Natur aus keine Grenzen. Mehr Sicherheit durch und in Europa bedeutet daher auch mehr Sicherheit für jeden einzelnen Mitgliedstaat.“

Mit seiner im Jahr 2013 auf den Weg gebrachten Cybersicherheitsstrategie stellt Bayern den Angriffen aus der Cyber-Welt konkrete Maßnahmen entgegen. So wurde beispielsweise die Berufssonderlaufbahn des IT-Kriminalisten ins Leben gerufen und 140 solcher Spezialisten bereits in Bayern ausgebildet. Staatsminister Herrmann verwies jedoch auch auf die derzeit noch unzureichenden Möglichkeiten bei der Strafverfolgung und forderte „gleiche Bestrafung für Cyberdelikte wie in der analogen Welt“. Doch sei auch ein Bewusstseinswandel in der Bevölkerung erforderlich, denn „viel zu viele Bürger und manche Unternehmen schützen ihre virtuellen Zugangstüren nicht so gut, wie ihr Haus oder ihr Firmengelände.“ Neben einem neuen Passwortcheck sollen daher Bevölkerungsgruppen in allen Altersschichten sowie Schulen in Bayern mit einer breit angelegten Informationskampagne zum Thema „Datensicherheit“ sensibilisiert werden. Darüber hinaus erhalten Kommunen Unterstützung durch regionale IT-Sicherheitskonferenzen.

Nationale Zuständigkeit - Europäische Antworten

„Wir müssen mehr Geld in die Hand nehmen, um Cybersicherheit zu gewährleisten.“ (Kommissar Sir Julian King)

Auch wenn die Strafverfolgung im grenzenlosen virtuellen Raum unter nationale Zuständig fällt, hat die EU bereits zahlreiche Maßnahmen auf den Weg gebracht, um ihre Mitgliedsländer bei der Verbeugung, Verfolgung und Ahndung virtueller Straftaten zu beraten. Gleiches gilt für die Koordinierung zwischen Sicherheitsdiensten und relevanten Einrichtungen sowie den Austausch von Information zu bewährten Verfahren. Der britische EU-Sicherheits-Kommissar, Sir Julian King, erläuterte den Rechtsakt zur Cybersicherheit im Detail, der 2017 als Teil eines umfangreichen Maßnahmenpakets zur Bekämpfung von Cyberangriffen und zum Aufbau einer starken Cybersicherheit in der EU beschlossen wurde. Die EU-Cybersicherheitsagentur ENISA mit Sitz in Griechenland, leiste einen wichtigen Beitrag zur Sicherheit der Informationsgesellschaft in ganz Europa. Darüber hinaus gehe die EU derzeit massiv gegen die Verbreitung von Desinformation zum Schutz der anstehenden Europawahlen vor. So wurde im Oktober 2018 mit Online-Anbietern wie Facebook, Google, Twitter und Mozilla ein Verhaltenskodex ec.europa.eu/digital-single-market/en/news/code-practice-disinformation unterzeichnet, erklärte der EU-Kommissar. „Wenn alle Akteure von der Wichtigkeit eines Vorhabens überzeugt sind, kann der EU-Gesetzgebungsprozess auch zügig abgeschlossen werden – das Thema Cybersicherheit steht als gutes Beispiel hierfür“, so King. „Aber Sicherheit hat einen Preis.“ Nicht nur staatliche Einrichtungen, sondern auch Unternehmen und letztendlich jeder Einzelne müssten sich dessen bewusst sein.

Der Mensch – Hauptrisikofaktor für die Cybersicherheit

„Viele Bürger und manche Unternehmen schützen ihre virtuellen Zugangstüren nicht so gut, wie ihr Haus oder ihr Firmengelände“ (Staatsminister Joachim Herrmann)

Grundvoraussetzung für die Cybersicherheit ist, neben allen rechtlichen und technischen Voraussetzungen, vor allem verantwortungsvoller und kompetenter Umgang jedes Nutzers digitaler Technologie. Banken und Finanzdienstleister gehören wegen ihrer großen Abhängigkeit von digitaler Infrastruktur und der großen Menge an verwalteten Kundendaten zu den besonders gefährdeten Unternehmen. Alexandra Maniati vom Europäischen Bankenverband bestätigte den rasanten Anstieg von Cyber-Attacken auf Finanzinstitute und die immer professioneller und organsierter agierenden Täternetzwerke. „Wenn über 90% der erfolgreichen Cyberangriffe auf menschliches Versagen zurückzuführen sind, bedeutet dies, dass der menschliche Faktor die von uns eingeführten Systeme und Vorschriften immer noch außer Kraft setzen kann“, erklärte die Sicherheitsexpertin. „Das bedeutet auch, dass Cybersicherheit nicht nur für IT-Mitarbeiter bestimmt ist. Es handelt sich um eine neue Unternehmenskultur und eine Verantwortung für uns alle.“ Entsprechende Maßnahmen zur Förderung des Bewusstseins für Cyberrisiken, die sich sowohl an Mitarbeiter als auch an Kunden richteten, stünden daher auch ganz oben auf der Prioritätenliste des Bankenverbands.

Auch für Christian Landström, einem Cyber-Experten im Bereich der Luft- und Raumfahrt, ist der Faktor Mensch weiterhin der größte Angriffspunkt für Cyberkriminalität. Bedenklich sei, dass Unternehmen gerade in diesen Bereich so wenig investierten. „Viele Firmen wissen heutzutage nicht, welche Daten wo gespeichert werden. Firmen müssen wieder Herr ihrer Daten werden, um besser gegen Cyberangriffe gewappnet zu sein“, forderte der Sicherheitsauditor. Auch gebe es nur in den wenigsten Unternehmen einen Notfallplan für Cyberattacken. Regionale Kompetenzzentren könnten Unternehmen dabei unterstützen, adäquate Bewertungen der Sicherheitslage vorzunehmen.

Kontakt
Europapolitischer Dialog
Programm Managerin:  Angela Ostlender
Telefon: +32 2 230-5081
E-Mail: bruessel@hss.de