Gefahr durch Hackerangriffe wird unterschätzt

einbrecher ms freeWährend die NSA-Spionageaffäre nach wie vor in aller Munde ist, wird die große Bedrohung durch »nicht-staatliche, kriminelle« Hackerangriffe kaum wahrgenommen. Hätten nicht vor kurzem russische Hacker 1,2 Milliarden Nutzerdaten aus dem Internet gestohlen, dann wäre das Thema in den Medien kaum sichtbar, wie Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), anlässlich der diesjährigen it-sa (7. bis 9. Oktober 2014 in Nürnberg) betont. Und dies, obwohl die Fälle von Cyberkriminalität mit 64.500 erfassten Straftaten laut Bundesinnenminister Thomas de Maizière ein neues Rekordniveau erreicht haben – die Dunkelziffer liegt hierbei bei 90 Prozent. Auch die aktuelle NIFIS-Studie »IT-Sicherheit und Datenschutz 2014« geht in dieselbe Richtung: Der Schutz vor Hackerangriffen ist hier der wichtigste Trend 2014.

Größter wirtschaftlicher Schaden in Deutschland

Das Center for Strategic and International Studies (CSIS) kommt in einer Untersuchung zu dem Ergebnis, dass in keinem anderen Land der durch Cyber-Kriminalität verursachte, wirtschaftliche Schaden – gemessen an der Wirtschaftsleistung – größer als in Deutschland ist. Daher ist nach Ansicht von Lapp der deutsche Staat in sehr viel stärkerem Maße gefordert als bisher. Das von der Bundesregierung geplante IT-Sicherheitsgesetz muss dementsprechend erweitert werden: »Die Zusammenarbeit zwischen Staat, Wirtschaft und auch Wissenschaft muss daher intensiviert werden. In gemeinsamer Anstrengung sollten neue, fortschrittliche Sicherheitstechnologien entwickelt werden, wodurch die geplanten Mindeststandards für IT-Sicherheit entsprechend nach oben korrigiert werden können«, erläutert Lapp. Zudem müssen die notwendigen, höheren Sicherheitsstandards für die Firmen bezahlbar sein, ohne dass sie dadurch gegenüber der ausländischen Konkurrenz finanziell schlechter gestellt werden. Auch bei den immensen Kosten, die durch die geplante Meldeplicht entstünden, sollte der Staat den Unternehmen mit einem Förderprogramm monetär entgegenkommen. Die it-sa ist laut NIFIS-Vorsitzendem als einzige IT-Security-Messe im deutschsprachigen Raum eine gute Plattform, um diese noch strittigen Punkte zu thematisieren.

Die deutsche Wirtschaft muss sehr viel stärker für dieses Thema sensibilisiert werden. »Doch auch die Mitarbeiter in den Unternehmen selbst müssen erreicht werden, geht es doch darum, den sensiblen Umgang mit vertrauten Daten tagtäglich anzuwenden. Zudem gilt es, die BYOD-Problematik in Unternehmensrichtlinien zu packen und dadurch ein einheitliches Sicherheitskonzept zu entwerfen. Ist der Schutz vor Hackerangriffen nur mangelhaft, so kann dies katastrophale Folgen für das betroffene Unternehmen haben«, fügt der NIFIS-Vorsitzende hinzu. Und als ob der aktuelle Stand in puncto Hackerangriffe nicht schon alarmierend genug wäre, gehen Experten künftig von einer weiteren Zunahme der Cyber-Attacken aus.

___________________________________

NIFIS Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der NIFIS organisierten Gremien ist es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickelt die NIFIS seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setzt diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählen die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

Weitere Artikel zu