Pfadnavigation

Cyber-Sicherheitskompetenzen in Staat und Unternehmen deutlich stärken!

Umfrage von BDI, Bitkom und DIHK offenbart Umsetzungsmängel
Vorhängeschloss auf Tastatur

Digitale Spionage verursacht jedes Jahr Milliardenschäden

© piranka Creative / E+ / Getty Images

Eine wirkungsvolle Nationale Cyber-Sicherheitsstrategie ist für die deutsche Wirtschaft von enormer Bedeutung – insbesondere vor dem Hintergrund der verstärkten Nutzung digitaler Technologien im Zuge der Corona-Pandemie. Das betonen die Verbände BDI, Bitkom und DIHK anlässlich der heutigen Sitzung des Cyber-Sicherheitsrats.

Die geplante Fortschreibung der Cyber-Sicherheitsstrategie der Bundesregierung unterstützen der Bundesverband der Deutschen Industrie (BDI), Bitkom und der Deutsche Industrie- und Handelskammertag (DIHK) daher ausdrücklich.

Viele Unternehmen sehen erheblichen Nachbesserungsbedarf

Allerdings sehen Unternehmen in Deutschland die aktuell geltenden strategischen Ziele und Maßnahmen zur Verbesserung der Cyber-Sicherheit nicht als erfüllt an. Das ist das Ergebnis einer Umfrage der drei Verbände zur Weiterentwicklung der Cyber-Sicherheitsstrategie, die die Verbände dem Nationalen Cyber-Sicherheitsrat vorgestellt haben.

Nach Ansicht der Mehrheit der befragten 181 Unternehmen hat die Bundesregierung die bisherige Nationale Cyber-Sicherheitsstrategie nicht hinreichend umgesetzt. Es mangele noch immer an dem angestrebten vertrauensvollen Informationsaustausch zwischen Staat und Wirtschaft. Mehr als jedem zweiten Unternehmen fehlt zudem eine ausreichende Unterstützung durch die Wirtschaftspolitik. Auch den Schutz von Unternehmen vor Cyber-Kriminalität bewertet nur knapp die Hälfte der Unternehmen als zufriedenstellend.

Was aus Betriebsperspektive wichtig ist

Die Fortführung der Nationalen Cyber-Sicherheitsstrategie muss nach Ansicht der befragten Unternehmen folgende fünf Top-Prioritäten enthalten:

  1. Digitale Souveränität – die Wahrung eigener Gestaltungs- und Innovationsspielräume im internationalen Zusammenhang – stärken.
  2. Alle Unternehmen – vor allem kleine und mittelständische – dabei unterstützen, ihre Cyber-Sicherheit zu stärken.
  3. Sicherheitsbehörden mit Cyber-Kompetenzen ausstatten.
  4. Überschaubare Cyber-Sicherheitsarchitektur mit klaren Zuständigkeiten der Sicherheitsbehörden schaffen.
  5. IT-Sicherheit als Teil des lebenslangen Lernens etablieren.

Bei der Umsetzbarkeit die kleinen und mittleren Unternehmen im Auge behalten

Ilja Nothnagel, Mitglied der DIHK-Hauptgeschäftsführung, fordert ein besonderes Augenmerk auf die praktische Umsetzbarkeit der Cyber-Sicherheitsstrategie – vor allem für kleine und mittelständische Unternehmen: "Deutsche Unternehmen brauchen ein konkretes, umsetzbares Gesamtkonzept zur Daten- und Informationssicherheit. Dabei müssen insbesondere auch die kleinen und mittleren Unternehmen im Blick gehalten werden.

Zum einen benötigen die Unternehmen zielgerichtete Unterstützungsangebote, zum anderen sind sie auf sichere Vorprodukte angewiesen, zum Beispiel verschlüsselte Ende-zu-Ende-Kommunikation bei Maschinendaten. Im Schadensfall benötigen die Unternehmen die Unterstützung durch die Sicherheitsbehörden. Der Erfolg der Cyber-Sicherheitsstrategie muss anhand eines konkreten Umsetzungsplans messbar gemacht werden."

Bundesregierung sollte ihre Cyber-Sicherheitsstrategie europäisch ausrichten

Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung, weist auf die gravierenden Folgen hin, die ohne entsprechende Maßnahmen auf die Unternehmen zukommen: "Deutsche Unternehmen erleiden jedes Jahr Milliardenschäden durch digitale Industriespionage. Die Bundesregierung muss in ihrer Cyber-Sicherheitsstrategie den Schwerpunkt auf europäische Lösungen im Kampf gegen Cyberkriminelle legen. Cyberkriminalität macht keinen Halt an nationalen Grenzen. Die Strafverfolgungsbehörden der EU-Mitgliedstaaten müssen Hand in Hand arbeiten. Nur wenn Europa das Know-how der deutschen Wirtschaft auch digital schützt, wahrt es seine digitale Souveränität langfristig."

Konkrete Maßnahmen sind entscheidend

Unternehmen, Behörden und Staat trügen gemeinsam Verantwortung, um Cyber-Angriffe wirksam zu unterbinden, betont Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Die Anzahl und auch die Qualität von Cyber-Attacken nehmen mit jedem Jahr zu. Umso mehr gilt es, Politik, Wirtschaft und Gesellschaft besser vor digitalen Angriffen zu schützen. Die Cyber-Sicherheitsstrategie der Bundesregierung schafft die Voraussetzung dafür. Entscheidend ist aber, dass die Strategie künftig mit konkreten Maßnahmen umgesetzt wird. Erstes Ziel muss sein, mehr IT-Sicherheitsfachkräfte in der Breite aus- und fortzubilden. Zweitens müssen Sicherheitsbehörden besser ausgestattet werden – mit Ressourcen statt mit immer neuen Befugnissen. Drittens sollte der Austausch zwischen Behörden und Wirtschaft noch enger werden, wenn es um drohende Gefahren aus der Cyber-Welt geht."

Was wirklich weiterhilft

Zur Umsetzung der fünf Prioritäten sind aus Sicht der drei Verbände eine bessere Kooperation der Akteure erforderlich, aber auch praktische Hilfen für die Unternehmen. Konkret können vor allem folgende Maßnahmen helfen:

  1. Einführung einer zentralen Telefonnummer für Hilfe bei Cyber-Angriffen und Angebot konkreter Handreichungen für Unternehmen in Fällen von Cyber-Kriminalität.
  2. Intensivierung der Kooperation von Staat und Wirtschaft in den bestehenden Cyber-Sicherheitsinitiativen.
  3. Verbesserung der grenzüberschreitenden Verfolgung und Bekämpfung von organisierter Cyber-Kriminalität.

Hier finden Sie die vollständigen Umfrageergebnisse zum kostenlosen Download:
Fortschreibung der Nationalen Cyber-Sicherheitsstrategie (PDF, 843 KB)

Kontakt

Porträtfoto Katrin Sobania
Dr. Katrin Sobania Referatsleiterin Informations- und Kommunikationstechnologie | E-Government | Postdienste | IT-Sicherheit

Kontakt

Porträtbild Daphne Grathwohl, Referatsleiterin Strategische Themenplanung und Qualitätssicherung
Daphne Grathwohl Referatsleiterin Strategische Themenplanung und Qualitätssicherung