Nationale Cybersicherheitsstrategie erfordert Cyberhygiene

Tägliche Schlagzeilen belegen, dass Organisationen mit kritischer Infrastruktur vor beispiellosen Cyber-Herausforderungen stehen. Und das nicht erst seit der Invasion in der Ukraine, denn die letzten zwölf Monate waren besonders brutal, da Angriffe zunahmen und die Cyberabwehr regelmäßig zusammenbrach. Beispielsweise gab es Anfang dieses Jahres Angriffe auf drei Windenergieunternehmen – Deutsche Windtechnik AG, Nordex SE, Enercon GmbH –, die deren Betrieb störten und Nordex dazu zwangen, seine IT-Systeme abzuschalten. Um bei der Energie zu bleiben, es gab Angriffe auf zwei deutsche Logistikunternehmen, die Tochterunternehmen der Logistikgruppe Marquard & Bahls sind – die Oiltanking GmbH, die die Shell Deutschland GmbH beliefert, und die Mabanaft GmbH

Politisch motivierte Angriffe werden nicht verschwinden sondern wahrscheinlich sogar häufiger werden. Es ist jedoch auch wichtig sich klarzumachen, dass es im Cyberspace keine geografischen Grenzen gibt – jeder Cyberangriff kann Auswirkungen auf alle haben.

Eine stärkere Zentralisierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wie sie Bundesinnenministerin Nancy Faeser vorgeschlagen hat, ist hilfreich, da Koordination wichtig ist, um die Cybersicherheit zu verbessern. Die Industrie muss jedoch auch weiterhin eine entscheidende Rolle beim Schutz spielen, da sie den meisten Cyberangriffen ausgesetzt sein wird, sei es bei kritischen Infrastrukturen, in der Industrie oder bei anderen Unternehmen, die auf Technologie angewiesen sind, um zu funktionieren. „Cyber-Hilfslosigkeit“ ist kein stichhaltiges Argument. Ob es sich um den öffentlichen Sektor, private Organisationen oder sogar einzelne Bürger handelt, wir alle spielen eine Rolle bei der Anwendung grundlegender Cyberhygiene, um sicherzustellen, dass die technischen Systeme, auf die wir uns verlassen, so widerstandsfähig wie möglich sind, um Angriffe abzuwehren.

Die Prämisse, dass kritische Infrastrukturen mit BSI zusammenarbeiten, ist eine starke Initiative, da jeder Informationsaustausch uns allen hilft, die Taktiken der Angreifer zu lernen und zu verstehen. Wir sollten Regierungen dazu ermutigen, neue Organisationen zu gründen, um veraltete Ansätze zu überdenken, die die Zusammenarbeit nicht fördern. In diesem Sinne sollte BSI angesichts der internationalen Natur von Cyber-Bedrohungen und -Angriffen nach Möglichkeiten suchen, Informationen mit anderen internationalen Partnern auszutauschen und zu erhalten.

Die harte Wahrheit ist, dass die überwiegende Mehrheit der Angriffe vermeidbar ist. Das Beheben bekannter, aber ungepatchter Schwachstellen schließt die meisten Angriffspfade, die in unseren Infrastrukturen vorhanden sind. Für Unternehmen steht zu viel auf dem Spiel, um fahrlässig zu bleiben und nicht einmal grundlegende Schritte zu unternehmen, um ihre Position zu verbessern und Cyber-Risiken proaktiv zu managen.