{"id":27097,"date":"2021-07-28T11:52:28","date_gmt":"2021-07-28T09:52:28","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27097"},"modified":"2021-07-28T11:52:28","modified_gmt":"2021-07-28T09:52:28","slug":"cybersicherheit-und-der-digitale-kompass-2030-der-eu","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/cybersicherheit-und-der-digitale-kompass-2030-der-eu\/27097\/","title":{"rendered":"Cybersicherheit und der Digitale Kompass 2030 der EU"},"content":{"rendered":"

\u201eCybersicherheit ist nicht alles. Aber ohne Cybersicherheit ist alles nichts.\u201c<\/em> Dieses Wortspiel stammt nicht von mir (leider wei\u00df ich nicht, von wem es stammt), aber es trifft die Realit\u00e4t recht gut, zumindest aus meiner Sicht. Genau das dachte ich auch, als ich den Digitalen Kompass 2030<\/a> las, mit dem die EU-Kommission eine Zielvorstellung und Wege f\u00fcr den digitalen Wandel in Europa bis 2030 skizziert hat. Um es klar zu sagen: Es ist richtig, klare und messbare Ziele zu setzen, damit der Fortschritt kontinuierlich \u00fcberpr\u00fcft werden kann und dort neue Ans\u00e4tze entwickelt werden k\u00f6nnen, wo es nicht wie geplant vorangeht. Die vier Kernpunkte des Digitalen Kompasses 2030 \u2013 (i) eine digital kompetente Bev\u00f6lkerung und hochqualifizierte digitale Fachkr\u00e4fte, (ii) eine sichere und nachhaltige digitale Infrastruktur, (iii) der digitale Wandel in Unternehmen und (iv) die Digitalisierung \u00f6ffentlicher Dienste \u2013 sind zudem sehr gut geeignet, um die Ambition der EU f\u00fcr eine erfolgreiche Digitalisierung bis 2030 in gemeinsame Ziele zu \u00fcbersetzen. Dar\u00fcber scheint es sehr sinnvoll, den Digital Economy and Society Index (DESI)<\/a> als Grundlage f\u00fcr die Erfolgsmessung zu nutzen, ihn aber f\u00fcr diesen Zweck auszubauen und anzupassen. Aber\u2026<\/p>\n

Als globales Cybersicherheits-Unternehmen mit starker europ\u00e4ischer Pr\u00e4senz haben wir den Digitalen Kompass 2030 insbesondere im Hinblick auf die Themen Cybersicherheit und Cyber-Resilienz unter die Lupe genommen. Denn wir sind der Meinung, dass eine angemessene Cybersicherheit eine wesentliche Voraussetzung und ein Erfolgsfaktor f\u00fcr die Digitalisierung ist. Deshalb sollte Cybersicherheit im Digitalkompass 2030 den Stellenwert erhalten, den es verdient. Das macht alleine schon ein Blick auf die wirtschaftlichen Folgen von Cyberkriminalit\u00e4t deutlich: Laut dem Bericht \u201eCybersicherheit \u2013 Our Digital Anchor\u201c<\/em> der Gemeinsamen Forschungsstelle (JRC) der Europ\u00e4ischen Kommission sind die weltweiten j\u00e4hrlichen Kosten von Cyberkriminalit\u00e4t deutlich gestiegen, von 2,7 Billionen Euro im Jahr 2015 auf 5,5 Billionen Euro bis Ende 2020<\/a>.<\/p>\n

Die Europ\u00e4ische Union und die Mitgliedstaaten scheinen auf einem guten Weg zu sein, die Cybersicherheit zu erh\u00f6hen und die Cyber-Resilienz zu f\u00f6rdern. Aber\u2026<\/p>\n

Genau das sollte auch in greifbare, zukunftsorientierte politische Ziele umgesetzt werden, die sicherstellen, dass europ\u00e4ische B\u00fcrgerinnen und B\u00fcrger sowie Unternehmen, die im europ\u00e4ischen digitalen Binnenmarkt t\u00e4tig sind und dort investieren, die Vorteile der Digitalisierung nutzen k\u00f6nnen, ohne unter m\u00f6glichen sch\u00e4dlichen Nebenwirkungen wie Datenschutzverletzungen, Identit\u00e4tsdiebstahl, Ransomware-Angriffen usw. leiden zu m\u00fcssen. Werfen wir deshalb einen Blick auf die vier grundlegenden Felder oder \u201eKompassnadeln\u201c:<\/em><\/p>\n

Digital qualifizierte Bev\u00f6lkerung und hochqualifizierte digitale Fachkr\u00e4fte<\/strong><\/p>\n

Laut der (ISC)\u00b2 Cybersicherheit Workforce Studie<\/a> blieben bereits im Dezember 2019 fast 300.000 Stellen f\u00fcr Cybersicherheit-Fachkr\u00e4fte in Europa unbesetzt. 58 Prozent der Unternehmen mit unbesetzten Stellen berichteten, dass sich das negativ auf ihre F\u00e4higkeit zur Abwehr von Cyberangriffen auswirket. Ein Bericht der Europ\u00e4ischen Agentur f\u00fcr Cybersicherheit (ENISA)<\/a> kommt zu dem Ergebnis, dass dieses kein kurzfristiges Problem sein wird. So blieben 16 % der offenen Stellen im Bereich Cybersicherheit im Jahr 2020 unbesetzt. Der Fachkr\u00e4ftemangel macht sich insbesondere bei KMUs und in \u00f6ffentlichen Einrichtungen \u00fcberproportional bemerkbar, insbesondere weil der Mittelstand und die \u00f6ffentliche Hand nicht \u00fcber die notwendigen Budgets verf\u00fcgen um im Wettbewerb am Arbeitsmarkt erfolgreich zu sein.<\/p>\n

Daher empfehlen wir, ehrgeizige Ziele zu setzen. Angemessene Kenntnisse sowie F\u00e4higkeiten und Fertigkeiten sollten als wesentliches Element digitalen Grundfertigkeiten definiert werden. Zudem sollte ein Ziel f\u00fcr die Anzahl der besch\u00e4ftigten Cybersicherheits-Experten gesetzt werden. Durch die fr\u00fchzeitige Aufnahme von speziellen IT- und Cybersicherheit-Kursen in den Lehrplan der Schulen l\u00e4sst sich der Erfolg des Digitalisierungsprozesses in mehrfacher Hinsicht gesteigert. Wir empfehlen zudem, ambitionierte Ziele mit Blick auf die Anzahl der Studenten zu setzen, die pro Jahr in Deutschland und Europa in speziell auf Cybersicherheit ausgerichteten Studieng\u00e4ngen zugelassen werden. Zudem sollten in allen Studieng\u00e4nge Kurse zur Cybersicherheit verpflichtend vorgesehen werden. Kaspersky und viele Akteure der Branche sind bereit, diese ehrgeizigen Ziele mit dem Aufbau von Cyberkapazit\u00e4ten<\/a> zu unterst\u00fctzen.<\/p>\n

Wie in der gemeinsamen Mitteilung zur Cybersicherheit<\/a> 2020 festgestellt wurde, haben etwa 40 Prozent der Nutzer in der EU Cybersicherheits-Probleme. Mehr als 70 % haben das Gef\u00fchl, dass sie sich nicht ausreichend vor Cyberkriminalit\u00e4t sch\u00fctzen k\u00f6nnen. Dabei sind sich viele B\u00fcrgerinnen und B\u00fcrger nicht der Bedrohungen bewusst, denen sie ausgesetzt sind. Das gleiche gilt f\u00fcr Vorsichts- und Schutzma\u00dfnahmen, die sie ergreifen sollten. Laut dem Eurobarometer Spezial 2020<\/a> haben beispielsweise nur 42 Prozent der B\u00fcrger eine Antiviren-Software installiert, nur 29 Prozent verwenden unterschiedliche Passw\u00f6rter f\u00fcr verschiedene Websites und nur 21 Prozent \u00e4ndern ihre Passw\u00f6rter regelm\u00e4\u00dfig. Das sind alarmierende Zahlen, insbesondere, weil leistungsstarke Antivirensoftware oder Passwort-Manager kosteng\u00fcnstig oder sogar kostenfrei zur Verf\u00fcgung sind einfach installiert werden k\u00f6nnen, und sehr benutzerfreundlich sind. Vor diesem Hintergrund m\u00fcssen gemeinsame Ma\u00dfnahmen von Politik, Wissenschaft, IT-Sicherheitsindustrie und Zivilgesellschaft ergriffen werden, um die B\u00fcrgerinnen und B\u00fcrger aufzukl\u00e4ren und zu sensibilisieren.<\/p>\n

Sichere, zuverl\u00e4ssige und nachhaltige digitale Infrastrukturen<\/strong><\/p>\n

Digitale Infrastrukturen bilden das R\u00fcckgrat der Digitalisierung Europas. Die EU und die Bundesrepublik Deutschland hat in den letzten Jahren zu Recht die Bedeutung einer sicheren und widerstandsf\u00e4higen digitalen Infrastruktur betont und wichtige regulatorische Ma\u00dfnahmen wie die NIS-Richtlinie oder das IT-Sicherheitsgesetzt ergriffen. Der vielleicht wichtigste Aspekt zur Steigerung der Resilienz der digitalen Infrastruktur in Deutschland und Europa besteht allerdings darin, sie von der Entwurfsphase an mit Blick auf die Cybersicherheit zu konzipieren und so sicherzustellen, dass nicht nur die einzelnen Teile, sondern auch die Gesamtsysteme und Netze sicher und zuverl\u00e4ssig sind. Der Ansatz \u201eSecurity by Design\u201c<\/em> muss also konsequent verfolgt und umgesetzt werden. Dies k\u00f6nnte zu einem neuen Konzept und einem Wechsel von Cybersicherheit zu \u201eCyberimmunity<\/a>\u201e<\/em> f\u00fchren.<\/p>\n

Wie die EU Cybersicherheit-Strategie<\/a> feststellt: \u201eAlle mit dem Internet verbundenen Dinge in der EU (\u2026) m\u00fcssen \u2019secure-by-design\u2018, widerstandsf\u00e4hig gegen Cybervorf\u00e4lle und schnell gepatcht sein, wenn Schwachstellen entdeckt werden. \u201e(\u2026) Cybersecurity by design (\u2026) kann Risiken mindern, potenziell die Kosten f\u00fcr Unternehmen wie auch f\u00fcr die Gesellschaft insgesamt senken und dadurch die Widerstandsf\u00e4higkeit erh\u00f6hen.\u201c<\/em> Der Kompass sollte deswegen st\u00e4rker betonen, Cybersicherheit nicht als \u201eAdd on\u201c<\/em> und Kostenfaktor zu betrachten, sondern sicherheitsrelevante \u00dcberlegungen bereits in der Entwurfsphase einzubeziehen. Nat\u00fcrlich kann keine \u201eabsolute\u201c Sicherheit garantiert werden. Aber es muss das Ziel sein, die Angriffsfl\u00e4che zu verringern und die Kosten f\u00fcr die Durchf\u00fchrung von Angriffen f\u00fcr b\u00f6swillige Akteure in die H\u00f6he zu treiben erheblich. Damit w\u00fcrde ein erheblicher Beitrag zur Resilienz digitalen Infrastrukturen und Dienste geleistet.<\/p>\n

Digitaler Wandel in Unternehmen<\/strong><\/p>\n

In dem Ma\u00dfe, wie sich Unternehmen an die Welt nach der Pandemie anpassen und viele ihrer Aktivit\u00e4ten und Prozesse online verlagern, wird auch ihr Risiko, Opfer von Cyberangriffen zu werden, weiter steigen. Die Bedrohungslandschaft hat sich ver\u00e4ndert. Ein Beispiel ist Ransomware: Am 23. April 2021 ver\u00f6ffentlichte Kaspersky eine globale Ransomware-Statistik<\/a>. Sie zeigte einen deutlichen R\u00fcckgang der Zahl der Opfer von Ransomware-Angriffen. Aber \u2026<\/p>\n

Ransomware-Angriffe haben sich qualitativ ver\u00e4ndert. Sie sind zielgerichteter, weiter entwickelt, komplexer. So ist das Ransomware-\u00d6kosystem zu einer systemischen Bedrohung f\u00fcr Unternehmen und \u00f6ffentliche Einrichtungen auf der ganzen Welt geworden.<\/p>\n

Trotzdem ist die Cyber-Bereitschaft sowohl bei Unternehmen als auch bei Privatpersonen nach wie vor eher gering<\/a>. Der NIS-Investitionsbericht der ENISA<\/a> stellt etwa fest: \u201eWenn man Organisationen aus der EU mit Organisationen aus den Vereinigten Staaten von Amerika vergleicht, zeigen die Daten, dass EU-Organisationen im Durchschnitt 41 % weniger f\u00fcr Informationssicherheit ausgeben als amerikanische.<\/em>\u201c Nat\u00fcrlich bedeuten mehr Investitionen nicht zwangsl\u00e4ufig mehr Sicherheit. Doch der Bericht zeigt auch das allgemein geringere Bewusstsein f\u00fcr Cybersicherheitsrisiken in Europa im Vergleich zu den Vereinigten Staaten. Die in \u00dcberarbeitung befindliche NIS-Richtlinie (NIS2) wird wahrscheinlich dazu beitragen, die Investitionen in und das Bewusstsein von Unternehmen f\u00fcr Cybersicherheit zu erh\u00f6hen.<\/p>\n

Investitionen in Cybersicherheit sollten zielgerichtet gef\u00f6rdert werden, das gilt insbesondere f\u00fcr KMU. Sinnvoll w\u00e4re es deswegen, Ziele f\u00fcr den prozentualen Anteil des Cybersicherheitsbudgets am gesamten IT-Budget zu definieren und Cybersicherheitsschulungen zu f\u00f6rdern. Warum gerade KMU bzw der Mittelstand? In einer k\u00fcrzlich durchgef\u00fchrten Studie<\/a> \u00fcber die Bereitschaft von KMUs stellte die ENISA fest, dass mehr als 80 % der KMUs \u201ekritische Informationen\u201c verarbeiten, die \u2013 wenn sie gestohlen werden oder verloren gehen \u2013 zu ernsthaften rechtlichen Auswirkungen oder irreversiblen Folgen f\u00fchren w\u00fcrden. In der Tat gaben 57 % der von der Agentur befragten Unternehmen an, dass sie h\u00f6chstwahrscheinlich in Konkurs gehen w\u00fcrden, wenn sie mit solch schwerwiegenden Cybersicherheitsproblemen konfrontiert w\u00fcrden.<\/p>\n

Ein weiterer Punkt: Laut dem ENISA Threat Landscape Report 2020<\/a> basieren 84 % der Cyberangriffe zumindest teilweise auf Social Engineering. Da ein System nur so stark ist wie sein schw\u00e4chstes Glied, m\u00fcssen die Mitarbeiterinnen und Mitarbeiter von Unternehmen und Beh\u00f6rden darin geschult werden, potenzielle Cyber-Bedrohungen zu erkennen und auf sie zu reagieren. Dies ist umso wichtiger, als Unternehmen zunehmend digital vernetzt sind und wir eine starke Entwicklung von \u201eSupply-Chain-Cyberattacken\u201c sehen, die auf Zulieferer abzielen, um andere Organisationen zu erreichen.<\/p>\n

Digitalisierung von \u00f6ffentlichen Dienstleistungen<\/strong><\/p>\n

Eine effiziente und b\u00fcrgerorientierte \u00f6ffentliche Verwaltung ist eine wichtige Voraussetzung f\u00fcr die wirtschaftliche, soziale und gesellschaftliche Entwicklung in Deutschland und Europa und f\u00fcr das Vertrauen der B\u00fcrger und Unternehmen in \u00f6ffentliche Dienstleistungen. Wenn Infrastrukturen und Dienste des \u00f6ffentlichen Sektors kompromittiert werden, wird das Vertrauen der B\u00fcrgerinnen und B\u00fcrger in diese Infrastruktur und die F\u00e4higkeit des \u00f6ffentlichen Sektors, zuverl\u00e4ssige und sichere Online-Dienste zu gew\u00e4hrleisten, geschw\u00e4cht. Deshalb sind Vertrauen und Sicherheit bei der Digitalisierung des \u00f6ffentlichen Sektors von besonderer Bedeutung.<\/p>\n

Gleichzeitig ist der \u00f6ffentliche Sektor ein attraktives Ziel f\u00fcr komplexe Cyberangriffe, darunter Advanced Persistent Threats (APTs) und gezielte Ransomware-Angriffe (siehe zum Beispiel das Kaspersky Security Bulletin \u2013 Story des Jahres 2019: St\u00e4dte unter Ransomware-Beschuss<\/a>). Doch knappe \u00f6ffentliche Haushalte und der gravierende Mangel an qualifizierten IT-Fachkr\u00e4ften macht die Gew\u00e4hrleistung eines angemessenen Niveaus an Cybersicherheit zu keiner leichten Aufgabe.<\/p>\n

Die EU sollte sich deswegen ehrgeizige Ziele zum Schutz der IT der \u00f6ffentlichen Hand setzen. Hierzu z\u00e4hlen h\u00f6here Investitionen in Cybersicherheitsl\u00f6sungen und \u2013dienstleistungen. F\u00fcr neue IT-Projekte k\u00f6nnten Schwellenwerte f\u00fcr Cybersicherheits-Budgets festgelegt werden. Zudem sind innovative und auf den \u00f6ffentlichen Sektor zugeschnittene Cybersicherheitstrainings zu entwickeln. Ein Beispiel: Im COMPACT-Projekt, gef\u00f6rdert von der Europ\u00e4ischen Kommission im Rahmen des Horizon 2020-Programms, hat Kaspersky in Zusammenarbeit mit Partnern spezielle Trainings f\u00fcr kommunale \u00f6ffentliche Beh\u00f6rden entwickelt und erprobt<\/a>. Zudem gilt es, Mindestanforderungen an das Informationssicherheitsmanagement verbindlich vorzuschreiben und zu pr\u00fcfen, zum Beispiel basierend auf internationalen Standards wie ISO 27001 oder dem BSI Grundschutz.<\/p>\n

\u201eCybersicherheit ist nicht alles. Aber ohne Cybersicherheit ist alles nichts.\u201c<\/em> \u2026 Der Eingangssatz bringt es auf den Punkt. Es w\u00e4re daher w\u00fcnschenswert, den Digitalen Kompass 2030 mit Blick auf den Digitalisierungs-Enabler Cybersicherheit zu sch\u00e4rfen. Das Feedback von Kaspersky zur Roadmap des Digital Compass Policy Programme<\/em> finden Sie \u00fcbrigens hier<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

„Cybersicherheit ist nicht alles. Aber ohne Cybersicherheit ist alles nichts.“ Warum in diesem Wortspiel so viel Wahrheit steckt, erkl\u00e4rt Jochen Michels, Head of Public Affairs von Kaspersky. <\/p>\n","protected":false},"author":2605,"featured_media":27098,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3389,1047],"class_list":{"0":"post-27097","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cyberimmunity","9":"tag-cybersicherheit"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cybersicherheit-und-der-digitale-kompass-2030-der-eu\/27097\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cyberimmunity\/","name":"Cyberimmunity"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2605"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=27097"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27097\/revisions"}],"predecessor-version":[{"id":27101,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/27097\/revisions\/27101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27098"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=27097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=27097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=27097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}