Rund 224 Milliarden Euro Schaden sind nach Schätzungen des Instituts der Deutschen Wirtschaft 2020 durch Cyberangriffe in der deutschen Wirtschaft entstanden – Tendenz steigend. Es ist davon auszugehen, dass Ausprägung und Deliktsrelevanz der verschiedenen Facetten der Cyberkriminalität auch zukünftig zunehmen werden. Wie Dr. Viktoria Schäfer und Dr. Yvonne Zimmermann thematisieren, sollte eine Präventionsorientierung möglichst früh erfolgen – bereits in der Schule – weil diese dazu beitragen kann, dass die Bewusstseinsbildung für die Risiken über die weitere Lebensspanne erfolgen und dann im Erwachsenenalter bzw. bei der Berufsausübung in Organisationen, Unternehmen usw. wirksam werden kann.
Neben den Individualattacken (z.B. Identitätsdiebstahl, Cybermobbing, Cyberstalking) sind es vor allem Unternehmen, Behörden und öffentliche Einrichtungen, die sich zunehmend mit Cyberkriminalität konfrontiert sehen. In diesem Zusammenhang wird auch von „Big Game Hunting“ gesprochen, womit Cyberattacken auf herausragende Wirtschaftsunternehmen und Einrichtungen der sogenannten Kritischen Infrastrukturen gemeint sind. Darunter fallen Bereiche wie die Energie- und Wasserversorgung, medizinische Einrichtungen und der öffentliche Verkehr. Nach Expertenmeinung hat sich der Fokus auf solche Ziele seit dem Ukraine-Konflikt noch weiter verschärft. Doch bereits mit Beginn der Pandemie und dem damit verbundenen Digitalisierungsschub kam es zu einer Zuspitzung der Gefährdungslage. Mehr „smarte“ Technik geht mit einer größeren Gefahr für Angriffe einher. Davon betroffen sind auch KMU (kleinere Firmen und Mittelständler).
Immenser Nachholbedarf
Doch wie lassen sich Cyberangriffe abwehren? Status quo: Der Schutz auf der Ebene öffentlicher Einrichtungen ist oftmals nicht ausreichend. Investitionsmaßnahmen in Sicherheitsmodelle schreiten voran, um die erheblichen Rückstände früherer Zeiten aufzuholen. Wie dringlich die Angelegenheit ist, unterstreicht die Cybersicherheitsagenda des Bundesinnenministeriums vom Juli 2022. Aber auch in privatwirtschaftlichen Unternehmen besteht oft technischer Nachholbedarf in der IT-Sicherheit.
Eine entscheidende Rolle für eine durchgreifende sicherheitstechnische Optimierung spielen dabei die Entscheidungsträger und Führungskräfte sowie die Organisationsentwicklung in Unternehmen. Doch häufig ist das notwendige Gefahrenbewusstsein gerade hier nicht ausgeprägt genug. Dabei ließen sich viele Cybersicherheits-Vorfälle verhindern, wären die Mitarbeiter entsprechend geschult. In diesem Kontext wäre es zudem hilfreich, den Mensch nicht als „Sicherheitslücke“ zu betrachten, sondern vielmehr als „Abwehrschirm“ und „Sicherheitsfaktor“. Damit Menschen aber diese aktive Rolle einnehmen können, bedarf es einer gezielten Aus- und Weiterbildung sowie einer geeigneten Aktivierung der Risikoerkenntnisfähigkeit von Mitarbeitern. Man spricht in diesem Zusammenhang auch von „Awareness“ als elementarer Sicherheitsmaßnahme.
Im Bereich der Banken, die für Cyberkriminelle ein beliebtes Ziel sind, werden entsprechende Maßnahmen umgesetzt. In der genossenschaftlichen Qualifizierung und Weiterbildung haben die Themen „IT/Digitalisierung“ höchste Priorität, um eine stetig aktualisierte und damit belastbare Wissensbasis sowie die notwendigen Handlungskompetenzen auf der Entscheider-Ebene, bei Fachkräften und anderen Mitarbeitern zu gewährleisten. Hierdurch wird ein tragfähiges Informationssicherheits- und Risikomanagement sichergestellt, sodass im Regelbetrieb Cybergefahren identifiziert und neutralisiert werden können.