Wirtschaftsrat fordert einen Masterplan Cybersicherheit für Deutschland und Europa
Die neuen politischen Realitäten rund um den Krieg in der Ukraine und die sich verschärfenden Attacken im Cyberraum, führen uns die Notwendigkeit eines umfassenden Masterplans zur Steigerung der Cybersicherheit in Deutschland und auch in Europa so deutlich wie nie zuvor vor Augen. Die derzeit von der Bundesregierung vorbereitete Nationale Sicherheitsstrategie kann dabei als Dachstrategie einen solchen Masterplan vorzeichnen.
Aus Sicht des Wirtschaftsrats sind für den Masterplan drei Hauptaspekte zentral:
(1) Zentrale Koordinierung: „Die Verantwortung für den Schutz der Wirtschaft, der Zivilbevölkerung und von militärischen Einrichtungen vor Cyberangriffen muss vom Bundeskanzleramt zentral in Zusammenarbeit mit den zuständigen Ministerien koordiniert werden“, erklärt Wolfgang Steiger, Generalsekretär des Wirtschaftsrats.
(2) Staatliche Cyberfähigkeiten: Es gilt, die defensiven und offensiven staatlichen Cyberfähigkeiten zu stärken, wobei es keinerlei Denkverbote geben darf.
(3) Unterstützung für Unternehmen: Konkrete technologische Lösungen, wie „Security by design“ und „Zero Trust“ sind derzeit anerkanntermaßen die effektivsten Ansätze, um die IT-Sicherheit bei Unternehmen und Betreibern von kritischer Infrastruktur zu verbessern. Als Vorbild sollten die staatlichen Institutionen auf Bundesebene in der Umsetzung vorangehen. Parallel dazu müssen staatliche Förder- und Unterstützungsprogramme auf technologische Lösungen „Cybersecurity made in Germany and Europe“ und den Aufbau von Ökosystemen abzielen. Für eine Verbesserung der Cybersicherheit in der Breite und der Tiefe sind jedoch nicht nur technologische Aspekte, sondern auch betriebsorganisatorische Aspekte und nicht zuletzt menschliche Anwender relevant.
Der Wirtschaftsrat unterstützt die laufenden und angekündigten Initiativen für Unternehmen, wie etwa die vom Bundeswirtschaftsministerium geförderte Initiative IT-Sicherheit. Insbesondere kleine und mittelständische Unternehmen haben einen enormen Bedarf an fachlicher und technologischer Unterstützung. Als Beispiel können hier die bis Oktober 2024 umzusetzende EU-Vorgabe der sogenannten NIS2-Richtline genannt werden, die für viele Betriebe eine hohe finanzielle und organisatorische Hürde darstellt. So gehen Experten wie Prof. Timo Kob, Vorsitzender der Bundesarbeitsgruppe Cybersicherheit im Wirtschaftsrat sowie Gründer und Vorstand der HiSolutions AG, davon aus, dass 80 Prozent der von der Richtlinie betroffenen Betriebe noch keine Kenntnis von der anstehenden Herausforderung haben. Die EU-Kommission geht bei der Umsetzung der Richtlinie von zusätzlichen Ausgaben von etwa 22 Prozent im Vergleich zum bisherigen Cybersicherheitsbudget von Unternehmen aus.
Ein Masterplan für Cybersicherheit muss schnellstmöglich entworfen werden, um nachweislich effektive Ansätze und dringend gebotene Verbesserungen im besten Fall bereits morgen umsetzen zu können. Dabei verfolgen die erforderlichen Lösungsansätze keine kurzfristigen Ziele, sondern ein langfristiges Umdenken von Politik, Wirtschaft und Gesellschaft, das einem Dauerlauf gleichkommt. Sowohl Politik, als auch Gesellschaft und Wirtschaft befinden sich derzeit in einer Welt der Umbrüche. Das deutsche Wirtschafts- und Gesellschaftsmodell bietet jedoch die besten Voraussetzungen, die Zeitenwende aktiv mitzugestalten: Denn Gestaltung- und Anpassungsfähigkeit machen den Kern der Sozialen Marktwirtschaft aus.
Ein Positionspapier des Wirtschaftsrats zum Thema Cybersicherheit wird im Februar 2023 im Zuge der diesjährigen Münchner Sicherheitskonferenz und dem Jahrestag des russischen Angriffs auf die Ukraine vorgestellt.