© Mati Mango von Pexels

Schutzschild vor analogen und digitalen Angriffen

Die deutsche Industrie ist beliebtes Ziel für Cyberangriffe, Spionage, Sabotage und Datendiebstahl sowie andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden in Milliardenhöhe. Der ganzheitliche Schutz der Wirtschaft sollte daher zur obersten Priorität werden. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.

Die deutsche Industrie ist eng in globale und digitale Wertschöpfungsnetzwerke verflochten. Damit bietet sie eine große Angriffsfläche, die von konkurrierenden Wirtschaftsakteuren und Staaten zunehmend ausgenutzt wird. Für die Zukunft muss ein Schutzschild aufgebaut werden, das analogen Wirtschaftsschutz und Cybersicherheit als Einheit betrachtet. Eine ganzheitliche Sicherung der Industrie bis 2025 braucht politische Strategien bis hin zu operativen Maßnahmen.

Mit einem umfassenden Schutzschild kann Deutschland zukünftig deutlich resilienter gegen analoge und digitale Angriffe werden. 2020 und 2021 waren 88 Prozent der deutschen Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen – 13 Prozentpunkte mehr als in den Jahren davor. Laut  BKA-Kriminalstatistik wurden allein 2020 sechs Prozent mehr Fälle (130.611) von Computerkriminalität angezeigt als 2019. Mit einem ganzeinheitlichen Ansatz kann vermieden werden, dass Know-how an Dritte abfließt und damit die langfristige ökonomische Resilienz und der sozialer Zusammenhalt hierzulande gefährdet wird. Schließlich ist eine stabile Wirtschaft Fundament für unsere moderne Gesellschaft, für den Erfolg innovativer Ideen und für das außen-, entwicklungs- und sicherheitspolitische Engagement Deutschlands. Kurzfristige Veränderungen auf Arbeitsebenen in Behörden und Unternehmen sind hierfür nicht ausreichend. Nur eine langfristige und strategische Anpassung der Rahmenbedingungen wird den Schutz und die Resilienz des hiesigen Wirtschaftsstandorts gegenüber Sicherheitsrisiken nachhaltig stärken.

Was ist zu tun?

  • Dachstrategie erarbeiten: Als Grundlage für ganzheitlichen Wirtschaftsschutz vor analogen, digitalen und hybriden Angriffen braucht es eine umfassende Dachstrategie für sämtliche Sicherheitsthemen, die den Trend zur Konvergenz berücksichtigt. Die Bundesregierung sollte diese nationale Strategie in enger Abstimmung mit der Industrie erarbeiten.
  • Politische Steuerung durch Koordinator gewährleisten: Zum Schutz der Wirtschaft wird ein Koordinator im Rang eines Staatssekretärs mit entsprechenden Kompetenzen und Ressourcen eingesetzt, der den Prozess steuert.
  • Sicherheitsüberprüfungen von Mitarbeitenden unterstützen: Staatliche Stellen müssen Unternehmen dabei unterstützen, die Gefahr von sogenannten „Innentätern“ zu minimieren, indem beispielsweise für Mitarbeitende in Cybersicherheitsfunktionen Sicherheitsüberprüfungen (Ü1) beantragt werden können. Diese Möglichkeit sollte spätestens 2024 bei Implementierung der NIS-2- und CER-Richtlinie der Europäischen Union flächendeckend für alle Unternehmen erfolgen.
  • Digitale Wirtschaftskriminalität entschieden verfolgen: Das IT-Sicherheitsgesetz 2.0 sowie der Entwurf der EU-NIS 2-Richtlinie sehen vor, dass Unternehmen mit hohen Bußgeldern bestraft werden können, wenn sie nicht alle gesetzlich vorgeschriebenen Cybersicherheitsmaßnahmen umsetzen. Zwar ist es richtig, dass Unternehmen in ihre Cyberresilienz investieren müssen und der Staat eine etwaige Nicht-Compliance ahnden kann, jedoch sollte die Politik vielmehr die Verursacher von Cyberkriminalität bestrafen und dazu die Strafverfolgung im Digitalen durch eine bessere personelle und finanzielle Ausstattung der zuständigen Behörden gewährleisten.