Deutschland ist eine der führenden Wirtschaftsnationen. Im Zuge der Digitalisierung geraten die Unternehmen hierzulande jedoch zunehmend ins Fadenkreuz von Cyberkriminellen. Laut dem Branchenverband BITKOM beziffern sich die Schäden der deutschen Industrie allein in den vergangenen 2 Jahren auf 43 Milliarden Euro.
Dabei fokussieren die Angreifer vielfach Unternehmen in kritischen Wirtschaftszweigen, wie die Daten aus der Netzwerk-Überwachung durch das Link11 Security Operation Center zeigen. Hierzu zählen z.B. Energieversorger, das Gesundheitswesen oder die Finanzwirtschaft. Neben kritischen Systemen von Staat und Verwaltung, die über das Internet erreichbar sind, sind es immer wieder Unternehmen aus den Bereichen Banking, Logistik, Telekommunikation und Medien, die finanziell aber zunehmend auch politisch motivierten Attacken ausgesetzt sind.
Sind diese erfolgreich, drohen erhebliche Auswirkungen auf das staatliche Gemeinwesen und die Bevölkerung. Es besteht die Gefahr von Versorgungsengpässen, was erhebliche Auswirkungen auf die Allgemeinheit zur Folge haben kann. Nicht ohne Grund benennt das World Economic Forum weitreichende Cyberangriffe als eines der Top-5-Risiken weltweit – in einem Atemzuge mit Terrorismus, einer neuen Finanzkrise oder den Auswirkungen des Klimawandels.
Die Auseinandersetzung mit den Folgen von Cyberattacken und den Schutzmöglichkeiten ist nach Einschätzung von Link11 daher von gesamtgesellschaftlicher Relevanz. Es besteht akuter Handlungsbedarf. Im Zuge des digitalen Wandels nimmt die Abhängigkeit von IT im tagtäglichen Leben enorm zu. Eine Anhebung der Sicherheitsstandards ist unerlässlich, um den Angreifern auf Augenhöhe zu begegnen. Hier greift das IT-Sicherheitsgesetzt, das sicherheitserhöhende Maßnahmen u.a. bereits für die Bereiche Energieversorgung und Telekommunikation zur Pflicht macht.
Die noch ausstehenden KRITIS-Branchen wie Transport und Verkehr sowie Gesundheitswesen müssen bis Juni 2019 ihre Sicherheitsstandards angepasst haben. Die per Gesetz vorgeschriebene IT-Sicherheit – auf der strategischen aber auch praktischen Ebene – wird die Attacken zwar nicht gänzlich verhindern, aber dank weiterer Vorkehrungen Schwachstellen ausmerzen und Risiken senken. Wenngleich nicht verpflichtend, sollten sich auch Unternehmen anderer Wirtschaftszweige an den KRITS-Vorgaben orientieren, um Geschäftsrisken zu minimieren und Business Continuity sicherzustellen.