Im nationalen und internationalen Wettbewerb kommt kaum ein Wirtschaftsbereich ohne leistungsfähige und sichere Kommunikationssysteme aus. Gleichzeitig wächst die Anzahl der Cyberangriffe. Im Gastbeitrag erklärt Gerhard Schabhüser vom BSI, wie Digitalisierung dank einem Höchstmaß an Cybersicherheit nachhaltig gelingen kann.
Wirtschaftsunternehmen sind aufgrund ihres technologischen Knowhows und ihrer oftmals internationalen Einbindung in digitale Prozesse interessante Ziele für Cyberangriffe. Gerade auch kleine und mittlere Unternehmen sind davon betroffen. Mehr als 99 Prozent aller Unternehmen in Deutschland fallen in diese Kategorie. Störungen der IT verursachen oftmals unmittelbare und schwerwiegende Störungen im Ablauf der alltäglichen Prozesse. Mehr noch: Die Folgen erfolgreicher Angriffe durch Produktionsausfälle, Beschädigungen des Maschinenparks, Patentdiebstahl oder Cyber-Erpressung können existenzgefährdend sein.
Über die Jahre ist die Gefährdungslage zudem vielfältiger geworden und weiterhin besorgniserregend. Dies wird sich absehbar nicht verändern und verlangt darum eine klare Abwehrstrategie. Sie heißt: Digitalisierung und Resilienz. Denn mit konsequent umgesetzten Informationssicherheitsmaßnahmen können sich auch diese Zielgruppen gut schützen.
Mehr Resilienz schaffen
Zunächst einmal müssen die hausgemachten Probleme beseitigt werden: Wir dürfen es den Angreifern nicht leicht machen, wir müssen unsere Resilienz verbessern. Sowohl Software- und teilweise auch Hardwareprodukte weisen heute immer noch erhebliche Qualitätsmängel in Bezug auf IT-Sicherheit auf. Hier sind die Hersteller gefordert, schnell Abhilfe zu schaffen.
Mit der immer stärkeren Digitalisierung entstehen fortlaufend neue Abhängigkeiten. Die zunehmende innerbetriebliche und unternehmensübergreifende Vernetzung ermöglicht neue Grade der Automatisierung wie intelligente Lieferketten und Just-in-Time-Produktion. Je weiter dieser Prozess voranschreitet, desto wichtiger werden die Verfügbarkeit, Integrität und Authentizität der IT-Systeme. Gerade die rasanten Entwicklungen beim Internet der Dinge (IoT) machen ein störungsfreies Funktionieren dieser Systeme unabdingbar. Dafür sind Ansätze wie Security by Design und Security by Default oder auch das damit eng verbundene Thema Supply Chain Security notwendig, um der Problematik einer kontinuierlich steigenden Anzahl an Schadprogrammen bei Ransomware, Malware und Botnetzen entgegenzuwirken.
Digitalisierung vorantreiben
Auf der anderen Seite muss die Digitalisierung weiter und vor allem entschieden vorangetrieben werden. Moderne digitale Systeme sind gegen Angriffe weit besser gerüstet als veraltete Systeme. Wirtschaft und Staat müssen sich darum als ein florierendes Cyber-Ökosystem verstehen, in dem ein wirtschaftlich attraktives Umfeld für Cybersicherheitsprodukte und international anerkannte Standards dazu beitragen, dass sichere digitale Produkte und Dienstleistungen in und aus Deutschland international wettbewerbsfähig sind – und die Unternehmen wettbewerbsfähig halten.
Gerhard Schabhüser
Zur Person
Dr. Gerhard Schabhüser ist Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn.