Wirksame Cybersicherheit braucht einen Masterplan
In diesen Zeiten des Umbruchs braucht es einen übergreifenden Masterplan für die Cybersicherheit. Der Wirtschaftsrat fordert daher, dass es in der Verantwortung des Bundeskanzleramtes liegt, sowohl den Schutz der Wirtschaft, als auch den Schutz von Zivilbevölkerung und militärischen Einrichtungen vor Cyberangriffen in einem Masterplan zusammenzuführen. Die Verantwortlichkeiten müssen klar zugeordnet und in einer konsistenten Gesamtstrategie abgebildet werden.
Aus Sicht des Wirtschaftsrats muss ein solcher Masterplan drei Hauptaspekte umfassen:
(1) Zentrale Koordinierung: Die Verantwortung für den Schutz der Wirtschaft, der Zivilbevölkerung und von militärischen Einrichtungen vor Cyberangriffen muss vom Bundeskanzleramt zentral in Zusammenarbeit mit den zuständigen Ministerien koordiniert werden.
(2) Staatliche Cyberfähigkeiten: Es gilt die defensiven und offensiven staatlichen Cyberfähigkeiten zu stärken, wobei es keine Denkverbote geben sollte. Darüber hinaus verweist der Wirtschaftsrat auf die in der Fachwelt anerkannte Erkenntnis, dass es keine wirksame Verteidigung gegen Cyberangriffe gibt, ohne ein Verständnis wie diese aus der Perspektive des Angreifers funktionieren.
(3) Unterstützung für Unternehmen: Konkrete technologische Lösungen, wie „Security by design“ und „Zero Trust“ sind derzeit anerkanntermaßen die effektivsten um die IT-Sicherheit bei Unternehmen und Betreibern von kritischer Infrastruktur zu verbessern. Zunächst sollten staatlichen Institutionen auf Bundesebene perspektivisch als Vorbild selbst umsetzen. Parallel dazu müssen staatliche Förder- und Unterstützungsprogramme auf technologische Lösungen „Cybersecurity made in Germany and Europe“ und den Aufbau von Ökosystemen abzielen. Zentral sind für eine Verbesserung der Cybersicherheit in der Breite und Tiefe jedoch nicht nur technologische Aspekte, sondern auch betriebsorganisatorische Aspekte und nicht zuletzt die Anwender.
Für einen effizienten Schutz vor zunehmenden hybriden Angriffsoperationen muss es eine konsequente Einbettung von Cybersicherheit auf allen Ebenen geben. Eine enge Zusammenarbeit aller Akteure ist zwingend erforderlich: Bundesministerien des Innern, Bundesamt für Sicherheit in der Informationstechnik, weitere Behörden, Stadtwerke, Betreiber von kritischen Infrastrukturen, Polizei, Feuerwehr und Anbieter für Cybersicherheitslösungen.
Zugleich besteht in Deutschland ein gewaltiger Nachholbedarf im Bereich Fachkräfte und Investitionen in Cybersicherheit. Der geforderte Masterplan muss dies abbilden. Zentral sind hierbei konkrete Antworten auf die Fragen, wie ausreichend Fachkräfte ausgebildet, wie Forschungsergebnisse zeitnah in kommerzielle Produkte überführt und wie Ökosysteme an der Schnittstelle zwischen Unternehmen, staatlichen Behörden und Universitäten möglichst zeitnah umgesetzt werden können. Ein wesentlicher Schlüssel für den mittelfristigen Erfolg liegt in der frühzeitigen Bildung und dem Aufbau von IT-Kompetenzen entlang der gesamten „Bildungskette“.
Der Wirtschaftsrat fordert, dass heute eine Strategie und ein Masterplan entworfen werden muss, um effektive Ansätze und dringend gebotene Verbesserungen morgen umsetzen zu können. Lösungsansätze für mehr Cybersicherheit sind nicht kurzfristig umsetzbar, sondern erfordern ein langfristiges Umdenken in Politik, Wirtschaft und Gesellschaft. Das deutsche Wirtschafts- und Gesellschaftsmodell bietet hierfür die besten Voraussetzungen, die Zeitenwende zu gestalten: Denn Gestaltung- und Anpassungsfähigkeit machen den Kern der Sozialen Marktwirtschaft aus.