Cybersicherheit für das Industrieland Deutschland

Die digitale Vernetzung ist ein Wettbewerbsfaktor für die Produktivität und das wirtschaftliche Wachstum in Deutschland. Nichts funktioniert in der globalisierten Welt mehr ohne IT-Systeme: Die Steuerung von Licht oder Rollläden per App sind längst zum Alltag geworden. Apps in Hülle und Fülle greifen auf alle möglichen Gerätschaften zu. Smart-Home und das Internet der Dinge sind in den letzten Jahren in unser Leben eingezogen. Und das ist gut!

 

Umfassende Vernetzung birgt auch Risiken

Neben den unbestreitbaren Vorteilen und Synergien einer umfassenden Vernetzung stehen auch Risiken und Gefahren: Firmengrenzen brechen auf, Zulieferer und Dienstleister verflechten sich, die drahtlose Kommunikation nimmt zu. All das erleichtert Angriffe auf IT-Systeme im Unternehmen.

Immer mehr Angriffe

Die Gefahr und der potentielle Schaden von Cyberangriffen sind enorm. Zeitlich unabhängig und grenzüberschreitend greifen kriminelle Organisationen zig tausendfach deutsche IT-Strukturen an. Die Art und Weise, wie Unternehmen Cyberangriffen ausgesetzt sind, mit welcher Geschwindigkeit neue Viren entstehen und verbreitet werden: Laut dem Bundesministerium des Inneren wird durchschnittlich alle zwei Sekunden ein neues Schadprogramm bzw. eine neue Variante erstellt. Angriffe werden heute gezielt durchgeführt und richten sich auf Unternehmen, Staaten oder das Militär. Betroffen sind verstärkt mittelständische Unternehmen.

Oft unerkannt

Daten werden oftmals unentdeckt entwendet, manipuliert oder ausgespäht. Manchmal werden Cyberangriffe erkannt – oftmals bleiben sie unerkannt. Kriminelle Organisationen werden immer professioneller. Bots, also Schadprogramme, die sich still und heimlich in die Systeme einschleichen und Rechner oder Anlagen fernsteuern, können im Internet gebucht werden.

Schäden gehen in die Milliarden

Die Ausfälle bei den Unternehmen aufgrund von Cyberangriffen haben weitreichende Folgen: Die jährlichen Schäden für unsere Unternehmen schätzen Sicherheitsexperten auf einen zweistelligen Milliardenbetrag. Die Dunkelziffer ist dabei um einiges höher.

Hürden für Angreifer höher legen

Zwar gibt es keine absolute Sicherheit, die Hürden für Angreifer lassen sich allerdings höher legen. Mit präventiven Maßnahmen, wie z B. Mitarbeiterschulungen und nicht zuletzt mit zuverlässigen IT-Sicherheitstechnologien, können die Unternehmen ein hohes Maß an Sicherheit erreichen. Nur wer rechtzeitig über die Gefahrenpotenziale informiert ist, kann geeignete Gegenmaßnahmen einleiten. Dazu gehört, die Aufmerksamkeit der Unternehmen für mögliche Gefahren im Bereich Cybersicherheit zu stärken und rechtzeitig über Gefahrenpotenziale zu informieren, um geeignete Maßnahmen zu ergreifen.

Politik und Industrie Hand in Hand

Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe. Die nachhaltige Stärkung der IT-Sicherheit von Infrastrukturen muss ein gemeinsames Ziel von Industrie, Politik und Gesellschaft sein. Ein sehr gutes Beispiel, wie eine solche Zusammenarbeit erfolgreich funktioniert, ist die Allianz für Cyber-Sicherheit. Politik und Industrie arbeiten hier Hand in Hand beim Schutz vor Cyberangriffen. In konkreten Fällen kann so schnell und effizient ein breites Netzwerke aktiviert werden.

Guter Start und erfolgreiche Bilanz

Seit der Gründung der „Allianz für Cyber-Sicherheit“ im Jahr 2012 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und BITKOM sind gerade einmal drei Jahre vergangen. Inzwischen hat die Allianz mehr als 1000 Teilnehmer mit steigender Tendenz. Täglich kommen weitere Institutionen, Verbände und Unternehmen hinzu – darunter sind sowohl DAX-Unternehmen als auch KMU.

BDI unterstützt die Allianz aktiv

Der BDI unterstützt die Arbeit der Allianz seit ihrer Gründung 2012, sowie deren[EO1]  Ziel, die Zusammenarbeit und den Informationsaustausch zwischen Unternehmen und Behörden auf freiwilliger Basis zu fördern. Die Allianz bietet den Unternehmen ein umfangreiches Informationsangebot mit Empfehlungen, Analysen und monatlichen Lageeinschätzungen zu Cyber-Sicherheit und vielfältigen Möglichkeiten zum Erfahrungsaustausch. Unternehmen können IT-Sicherheitsvorfälle anonym und unbürokratisch der Meldestelle der Allianz mitgeteilt werden. Dabei herrscht immer der Grundsatz der Freiwilligkeit.