Harald A. Summa + Cyber Security

Weit mehr als nur eine unbequeme Wahrheit

Zu den unbequemen Wahrheiten unserer Zeit gehört, dass viele Schurken inzwischen mit einem enormen Selbstbewusstsein ausgestattet sind. Dreist setzen sie sich über Anstand und Gesetze hinweg. Mit Kreide fressen halten sie sich nicht auf. Und, das schmerzt besonders, oft kommen sie damit auch noch durch.

Ransomware ist ein Beispiel, das viele Menschen in Rage bringt. Dabei nehmen Angreifer fremde Daten in digitale Geiselhaft, um Lösegeld zu erpressen. Vor einiger Zeit ist wieder einmal eine Gruppe Krimineller aufgeflogen. IDC kommt in der Studie Cybersecurity in Deutschland 2022“ zu dem Ergebnis, dass Ransomware weit verbreitet ist und für die Kriminellen ein durchaus lohnendes Geschäft:

„Ransomware ist immer noch eine große Gefahr. 70 Prozent der befragten Organisationen waren in den letzten 12 Monaten betroffen und nur gut die Hälfte von ihnen konnte die Attacken abwehren oder rechtzeitig isolieren. Das scheint Spuren zu hinterlassen, denn insgesamt 52 Prozent waren oder sind bereit, die Erpresser zu bezahlen.“ 

Es gab Zeiten, da lautete der gängige Rat, auf keinen Fall auf die Erpressung einzugehen. Heute sieht das anders aus und dafür gibt es gute Gründe: Vor wenigen Wochen musste der Fahrradhersteller Prophete in die Insolvenz gehen. In den Wochen zuvor war das Unternehmen einem massiven Hackerangriff ausgesetzt, der die Produktion lahmlegte. Mutmaßlich war dabei Ransomware im Spiel.

Was ist wichtig und wird doch vernachlässigt?

Probleme mit der IT-Sicherheit haben auch Behörden. Laut der Forsa-Studie „Branchenkompass Public Sector“ im Auftrag von Sopra Steria sehen 82 Prozent der Befragten die digitale Souveränität durch internationale Cyberangriffe in Gefahr – und das obwohl, so die Studie, für 97 Prozent der Behörden in Deutschland die Abwehr und der Umgang mit Cyberattacken sowie der Schutz von Daten die Top-Herausforderungen der kommenden Jahre ist, das Thema IT-Sicherheit absolute Priorität hat und nicht zu Gunsten anderer, ebenso wichtiger Themen geopfert werden soll.

Zu den unbequemen Wahrheiten unserer Zeit gehört auch: Wir kennen meist das Problem und haben oft sind auch Lösungen verfügbar – dennoch schaffen wir es nicht immer, sie auch umzusetzen. Das kann viele Gründe haben. Manchmal sind wir zu einfach schwach. Es fehlt uns an Fachkräften. Auch hierzu hat IDC passende Zahlen parat: „Fast zwei Drittel der Befragten haben bereits einen akuten Security-Fachkräftemangel oder erwarten einen solchen für das kommende Jahr und für 19 Prozent ist er bereits eine der Top-Herausforderungen.“ 

Dringende Probleme werden gelöst, dafür entsteht ein anderes neu

Der aus unternehmerischer Sicht sinnvolle und notwendige Schritt ist es, im Rahmen der Möglichkeiten eigenverantwortlich die Ressourcen am besten zu nutzen. Damit landen sie häufig in den Clouds. Das Maß an Sicherheit, das von externen Anbietern erreicht werden kann, ist schon aufgrund von Skaleneffekten nicht mit dem von unterbesetzten Einzelunternehmen vergleichbar, deren Geschäftsmodell womöglich nicht das Bereitstellen resilienter IT ist, sondern der Bau von Fahrrädern. 

Doch während Clouds einige der wichtigsten Probleme von Unternehmen und Behörden mit der IT-Sicherheit lösen, schaffen sie in der seit einigen Jahren dominierenden Form neue Schwierigkeiten. Dazu zählt die Abhängigkeit von Angeboten, die außerhalb Europas entwickelt werden. Das kann gut gehen. Darauf verlassen sollte man sich lieber nicht. Eine Wahrheit, die sehr viel mehr ist als einfach nur unbequem ist, lautet: Geostrategisches Denken und Handeln sind im Jahr 2023 so wichtig wie schon lange nicht mehr. Der nachhaltige Weg ist es daher, die für unsere Wirtschaft wichtigen Themen Digitalisierung und digitale Souveränität selbst in der Hand zu halten. Die oben genannten Zahlen unterstreichen, dass wir dafür noch nicht genug tun.

Foto © metamorworks | istockphoto.com

Smart World heißt auch: Dafür sorgen, dass alle genug zu essen haben
11. Juni 2018
Harald A. Summa + Internet Society
Was treibt eigentlich die OMAC?
26. August 2022
Harald A. Summa + Start GAIA-X
Selbstbeschreibung ist gut, Kontrolle ist besser
29. Juli 2022