Peter Machat, Senior Director Central EMEA bei Armis
Die Ergebnisse der diesjährigen Armis-Studie “The State of Cyberwarfare” verdeutlichen eine besorgniserregende Realität für Deutschland und auch für Europa. Da die Cyberbedrohungen immer ausgefeilter werden, ist eine Kalibrierung unseres kollektiven Ansatzes für die Cybersicherheit erforderlich. Dies bedingt unmittelbare und langfristige Folgen für Unternehmen, öffentliche Einrichtungen und die Gesellschaft.
Aktuelle Situation in Deutschland
Der Bericht zeigt ein großes Ausmaß an Besorgnis unter den deutschen Organisationen hinsichtlich der Cyberkriegsführung (Cyberwarfare). 57 Prozent sind besorgt über die Auswirkungen und 46 Prozent sehen die Bedrohung als unmittelbar bevorstehend an. Damit wird deutlich, dass die Bedrohung nicht nur erkannt, sondern bereits real ist und zahlreiche Vorfälle auch an die Behörden gemeldet wurden. Trotz dieses hohen Maßes an Besorgnis hat ein erheblicher Anteil (27 Prozent) der Unternehmen noch immer keinen Notfallplan, was die beunruhigende Kluft zwischen Bewusstsein und Bereitschaft unterstreicht.
Die Bedrohung durch Cyberkriegsführung ist im Hinblick auf die bevorstehenden EU-Parlamentswahlen besonders akut: 35 Prozent der deutschen IT-Fachleute fürchten sich vor einer möglichen Wahlbeeinflussung. Diese Situation verdeutlicht, wie anfällig die demokratischen Prozesse in Deutschland durch Cyberangriffe sind und unterstreicht die Bedeutung der politischen Stabilität und Integrität für die Europäische Union als Ganzes. Sie zeigt, wie wichtig es ist, diese Prozesse zu schützen, um die Grundwerte und die Sicherheit der EU zu gewährleisten.
Risiken für Unternehmen, öffentliche Einrichtungen und die Gesellschaft
Aus dem Bericht geht hervor, dass 45 Prozent der deutschen IT-Fachleute Cyberkriegsführung als ebenso zerstörerisch empfinden wie physische Kriegsführung. Diese Wahrnehmung ist wohlbegründet, da Cyberangriffe kritische Infrastrukturen lahmlegen, große Datenmengen stehlen oder beschädigen und das öffentliche Vertrauen in wichtige Institutionen untergraben können. In verschiedenen Wirtschaftszweigen wie der verarbeitenden Industrie, der Lebensmittel- und Getränkeindustrie sowie der Öl- und Gasindustrie kommt es oft zu Sicherheitsproblemen. Dies deutet darauf hin, dass eine allgemeine Anfälligkeit für solche Vorfälle in allen Branchen besteht. Dies hemmt nicht nur die Innovation, sondern bringt auch Projekte zur digitalen Transformation zum Stillstand: Bis zu 65 Prozent der Unternehmen in der Automobilbranche verzögern ihre Fortschritte aufgrund von Cyberbedrohungen.
Für die Gesellschaft sind die Folgen gravierend. Der Verlust des Schutzes persönlicher Daten, steigende Kosten für die Behebung von Sicherheitsverletzungen und ein genereller Vertrauensverlust in die digitale Welt stellen lediglich die sichtbarsten Probleme dar. Zusätzlich verschärft wird die Lage durch das mangelnde Vertrauen von 40 Prozent der Befragten in die Fähigkeit der Regierung, sich gegen solche Bedrohungen zu wehren. Dies unterstreicht die dringende Notwendigkeit, innerhalb von Organisationen robustere interne Sicherheitsstrukturen aufzubauen.
Europäische Dimension
Das stark vernetzte, aber sehr heterogene Europa steht vor einzigartigen Herausforderungen. Die EU hat mit Gesetzgebungen wie der NIS2-Richtlinie und DORA wichtige Maßnahmen ergriffen, um die Cybersicherheitsstandards innerhalb der Mitgliedsländer zu vereinheitlichen. Diese Richtlinien bieten zwar eine solide Basis, sind jedoch in ihrer Wirkung begrenzt. Da die Mitgliedsstaaten unterschiedlich gut auf Cyberbedrohungen vorbereitet sind, können Sicherheitslücken entstehen, die von Land zu Land variieren. Diese Unterschiede machen die gesamte Region anfälliger für Cyberangriffe, die über Ländergrenzen hinweg wirken können. Es ist daher wichtig, dass alle EU-Staaten nicht nur die Mindeststandards erfüllen, sondern auch weiterhin in ihre Sicherheitsinfrastrukturen investieren, um ein gleichmäßig hohes Sicherheitsniveau zu gewährleisten.
Proaktive Verteidigungsstrategien
Zusammenfassend lässt sich sagen, dass der Bericht ein klares Signal aussendet: Die Bedrohung durch Cyberkriegsführung ist real, steht unmittelbar bevor und entwickelt sich weiter. Deutschland, ein wichtiger Akteur in der EU, muss mit gutem Beispiel vorangehen und von einer reaktiven zu einer proaktiven Cybersicherheitsstrategie übergehen. Dazu gehört nicht nur die Implementierung, sondern auch die kontinuierliche Aktualisierung von Notfallplänen, um dynamisch auf Cyberbedrohungen reagieren zu können. Die Verwaltung der Angriffsfläche ist in diesem Zusammenhang von entscheidender Bedeutung. Durch das Verständnis und die kontinuierliche Überwachung aller potenziellen Angriffspunkte – sei es durch IoT-Geräte, Cloud-Dienste oder Remote-Arbeitsrahmen – können Unternehmen Schwachstellen präventiv angehen. Traditionelle Tools zur Schwachstellenbewertung sind nach wie vor ein wesentlicher Bestandteil von Sicherheitsstrategien. Allerdings stößt die Technologie in der aktuellen Umgebung, in der jährlich über 25.000 Schwachstellen bekannt werden, an ihre Grenzen, und Unternehmen sind in der Regel nur in der Lage, jeden Monat etwa 10 Prozent der Schwachstellen zu beheben. Lösungen, die auf einer soliden Grundlage von KI-gestützter Technologie aufbauen, können einen bedeutenden Fortschritt darstellen, der über das Scannen von Schwachstellen hinausgeht und das gesamte Spektrum des Managements von Cyberrisken abdeckt.
Darüber hinaus kann die Förderung einer Kultur der Cyber-Resilienz innerhalb von Unternehmen und in der gesamten Gesellschaft – mit Schwerpunkt auf Bildung, regelmäßigen Schulungen und einem Modell der gemeinsamen Verantwortung – die kollektive Verteidigung gegen Cyber-Angreifer stärken. Durch die Integration der Cybersicherheit in die Kerngeschäfts- und Governance-Strategien können die einzelnen Organisationen nicht nur sich selbst schützen, sondern auch einen Beitrag zur allgemeinen Sicherheit der digitalen und physischen Landschaften Europas leisten. Der Weg in die Zukunft ist also klar: Verstärkung der Abwehrkräfte, Einsatz fortschrittlicher Technologien und Pflege einer Kultur des Bewusstseins für Cybersicherheit und der Bereitschaft dazu. In Anbetracht der Tatsache, dass sich die Zukunft durch eine untrennbare Verbindung von Cyber- und physischen Bereichen auszeichnet, wird unser Engagement für die hier thematisierten Grundsätze maßgeblich dazu beitragen, unsere Resilienz gegenüber den sich entwickelnden Bedrohungen der Cyberkriegsführung zu stärken.