Cyber Security: Besseres Bewusstsein für Sicherheitsfragen und Investitionen dringend erforderlich

Nicht erst seit Vorkommnissen wie der Cyberattacke auf den Deutschen Bundestag 2015 oder den durch Angriffe lahmgelegten Universitäten der letzten Jahre spielen Sicherheitsfragen im digitalen, vernetzten Raum eine immer wichtigere Rolle. Die potenziellen Schäden bei einem Cyberangriff sind immens, Tendenz mit fortschreitender Digitalisierung steigend. Vor diesem Hintergrund trafen sich im Mai Wissenschaftler der TU Ilmenau mit Unternehmern und regionalen Akteuren, um zum Thema „Cybersecurity“ zu diskutieren.

In einem kurzen Impulsvortrag sprach Prof. Günter Schäfer über komplexe Netzinfrastrukturen, ihre Sicherheitsprobleme und die Herausforderungen, vor die sich Sicherheitsexperten zunehmend gestellt sehen. Aus der Praxis berichtete er von betroffenen Hochschulen, den zum Teil verheerenden Auswirkungen von Cyberangriffen auf Wissenschaftseinrichtungen und den oftmals inadäquaten Sicherheitsvorkehrungen. Vorhandene Maßnahmen wie Notfallpläne deckten in der Regel nur ein Minimum ab. Im Hinblick auf die Weiterentwicklung der Technologien und immer ausgefeiltere Attacken bestehe hier dringend Handlungsbedarf.

Heiko Langenhan berichtete zur Situation in der mittelständischen Wirtschaft. Die Ausgangslage sei bedrückend: Die Zahl der gemeldeten Angriffe steige ständig, in den meisten kleinen und mittleren Unternehmen (KMU) mangele es aber grundsätzlich an finanziellen und personellen Ressourcen für die IT-Sicherheit. Schlimmer noch: oftmals auch an Problembewusstsein. IT-Sicherheit, die vielfach lediglich als Kostenpunkt angesehen wird, werde leider oft vernachlässigt – bis etwas passiert. Selbst dann werde oft nur im absolut erforderlichen Minimum in die IT-Sicherheit investiert. Ein besseres Bewusstsein für Sicherheitsfragen sei in der Wirtschaft dringend erforderlich, ebenso bessere Investitionen in die eigene Sicherheit. Seitens der Bundesministerien gebe es zahlreiche Beratungs- und Unterstützungsangebote, die viel zu selten genutzt würden.

Michael Rätze referierte aus der Perspektive des Juristen zu Fragen des Datenschutzes, der Verwertungsmöglichkeiten sowie des Eigentums an Daten. Dabei ging er auch auf rechtliche Aspekte ein, die oft nicht oder nur wenig bekannt sind, und Relevanz für Sicherheitsfragen aufweisen.

Zu geringes Problembewusstsein für IT-Sicherheitsbelange

In der Diskussion ergab sich relativ schnell Konsens darüber, dass es sektorübergreifend – von einigen Ausnahmen abgesehen – ein noch zu geringes Problembewusstsein für IT-Sicherheitsbelange gebe. Viele Unternehmen sähen dies primär als Kostenfaktor, an dem man gerne spare. Verschärft werde diese Situation noch durch den Fachkräftemangel, der in der IT besonders spürbar sei. Auch an Hochschulen sei die Lage in Sachen IT-Sicherheit prekär. Übereinstimmung herrschte auch bei dem Wunsch, IT-Sicherheit generell stärker ins Bewusstsein zu rücken. Auch seien Notfallpläne oder Übungen –  vergleichbar einem Feueralarm, aktuell aber flächendeckend quasi nichtexistent – für Szenarien wie Cyberattacken dringend notwendig, da die meisten Mitarbeitenden in Unternehmen und Hochschulen im Ernstfall nicht wüssten, wie zu reagieren sei. Ein wünschenswerter erster Schritt sei es daher, durch Informationsveranstaltungen oder interne Schulungen Awareness für das Thema zu schaffen.

Das nächste Experts Meet Up findet am 16. November 2023 um 15 Uhr zum Thema „Rapid Prototyping“ statt. Der Veranstaltungsort wird später bekanntgegeben.