Cyber Security Report 2018 | Risk Advisory | Deloitte Deutschland

Article

Digitale Sicherheit im Wahljahr: Deloitte Cyber Security Report 2021

Wachsende Gefährdung, nachhaltiger Handlungsbedarf: Entscheider aus Politik und Wirtschaft äußern sich zu Cyber Security

Cyber Security ist im Zeitalter der Digitalisierung von entscheidender Bedeutung. Zum zehnten Mal führten Deloitte und das Institut für Demoskopie Allensbach daher eine repräsentative Trendstudie durch, für die führende Akteure aus Politik und Wirtschaft zu ihrer Sichtweise befragt wurden. Während die Teilnehmer aus beiden Gruppen die Art und die Schwere der aktuellen Top-Risiken weitgehend ähnlich beurteilen, ergeben sich in Detailaspekten Diskrepanzen. Bedenkenswert ist, dass die Kooperation zu Cyber-Themen zwischen den beiden Gruppen selbst als ungenügend eingeschätzt wird. Einigkeit herrscht aber in der Einsicht, dass die Verbesserung der Cyber Security in Deutschland bei jedem von uns persönlich anfängt und eine gesamtgesellschaftliche Aufgabe darstellt. Nur ein geschärftes Problembewusstsein und eine erhöhte digitale Kompetenz aller schafft eine verlässliche Grundlage für eine bessere Absicherung der digitalen Welt.

Hacker-Angriffe auf öffentliche Verwaltungen, Ransomware-Erpressung von Unternehmen, Hassattacken auf Politiker in sozialen Netzwerken: Fast täglich wird heutzutage über neue digitale Bedrohungen berichtet. Massive, für die betroffenen Organisationen teils existenzbedrohende Vorfälle häufen sich. Und gerade im Jahr der Bundestagswahl sehen viele Beobachter mit wachsender Sorge auf die Manipulation der öffentlichen Meinung durch Fake News. Um so relevanter sind die Ergebnisse der zehnten Deloitte Studie zur Cyber Security in Deutschland. Befragt wurden 404 Führungskräfte aus Unternehmen sowie 104 Abgeordnete aus Bund, Ländern und Europaparlament zu ihrer Sicht auf die Risiken durch Hacker und in sozialen Medien. Aber auch Fragen zu den Herausforderungen durch die Corona-Pandemie, zu Cyber-Schlüsseltechnologien zur technologischen Unabhängigkeit Europas sowie zur Zusammenarbeit von Politik und Wirtschaft wurden gestellt. Ein Überblick der wichtigsten Handlungsfelder rundet die Studie ab.

Hier können Sie sich den Cyber Security Report 2021 herunterladen:

Datenbetrug nimmt zu: Die Gefährdungslage

Von Entwarnung kann keine Rede sein: Die Studienteilnehmer stufen die Risiken durch die verschiedenen Spielarten der Cyber-Bedrohungen allgemein weiterhin als hoch ein. Dabei hat insbesondere die Bedeutung von Datenbetrug im Internet zuletzt stark zugenommen. 77 Prozent der Befragten sahen darin dieses Jahr eine hohe Cyber-Bedrohung, was einer stetigen Zunahme im Zeitraum der letzten Jahre bedeutet (2019: 70 Prozent, 2017: 68 Prozent, 2015: 67 Prozent, 2013: 62 Prozent). Zu den Top-Drei-Risiken gehören außerdem Computerviren und Schadsoftware (76 Prozent), wobei hier eine noch stärkere Zunahme zu verzeichnen ist (2019: 65 Prozent, 2017: 57 Prozent). Interessanterweise ergeben sich bei diesem Punkt größere Abweichungen zwischen den beiden Gruppen als bei den anderen Themen (Politiker: 65 Prozent, Wirtschaftsvertreter: 79 Prozent). Es folgen Fake News, die für 75 Prozent der Entscheidungsträger ein hohes Risiko für Deutschland darstellen. Auf gleichbleibend hohem Niveau verharren dagegen der Missbrauch persönlicher Daten in sozialen Netzwerken, der Datendiebstahl durch Cyber-Attacken und disruptive Angriffe auf Infrastruktur (zum Beispiel Stromnetze, Krankenhäuser). Vernetzte Haustechnik stellt für die Befragten ebenfalls ein gefährliches Einfallstor für Hacker dar. Doch auch im Missbrauch von Daten durch Unternehmen wird ein Risiko gesehen, ebenso wie in der Überwachung von Bürgern durch ausländische Staaten und Dienste. Anders sieht das bei der Überwachung durch den deutschen Staat aus: Darin sehen nur neun Prozent der Teilnehmer ein hohes Risiko.

Risiken für die Demokratie: Soziale Medien

Für die Menschen in Deutschland sind die sozialen Medien mit ihren vielen Möglichkeiten heutzutage Normalität geworden. Auch die befragten Entscheidungsträger sehen darin attraktive Chancen für ihre Organisationen: Für 58 Prozent der Wirtschaftsführer überwiegen die Vorteile die Risiken, bei den Politikern sind es 60 Prozent. Doch im größeren gesamtgesellschaftlichen Rahmen sehen die Abgeordneten das Thema kritischer: 55 Prozent von ihnen befürchten einen negativen Einfluss auf den Prozess der Meinungsbildung, und damit eine Gefahr für die Demokratie selbst (2019: 50 Prozent). Im Jahr der Bundestagswahl ist dies ein bedenklicher Befund. Besonders gefährlich für Demokratie und Gesellschaft sind dabei aus Sicht der Befragten Fake News, die besonders häufig und schnell über soziale Medien verbreitet werden. Oftmals unterstützt durch manipuliertes Bild- oder Videomaterial, verschärfen sie die Polarisierung der Gesellschaft und unterwandern das Vertrauen in öffentliche Institutionen.

Eine weiteres Problem der sozialen Medien ist die Bildung von Filterblasen, in denen sich zunehmende Teile der Gesellschaft vom öffentlichen Diskurs abschotten. Informationen außerhalb des eigenen Meinungshorizonts erreichen diese Menschen teils schon gar nicht mehr. Filterblasen werden von der großen Mehrheit der Abgeordneten als große oder sehr große Gefahr für die Demokratie eingestuft (86 Prozent). Ein Phänomen, das den befragten Entscheidungsträgern direkt zu schaffen macht, sind die sogenannten Shitstorms. Gruppen werden dabei durch ein gemeinsames Feindbild geeint, wachsen online rapide an und überziehen ihre Gegner mit Beleidigungen und Hassbotschaften. Dabei werden die Handelnden durch ihre Anonymität im Netz geschützt. 15 Prozent der Wirtschaftsvertreter haben solche Vorfälle in ihrer Organisation erlebt, bei den Abgeordneten wurden sogar 49 Prozent schon einmal Zielscheibe von Shitstorms. Sie reagieren darauf oft mit einer systematischen Beobachtung relevanter Äußerungen in den sozialen Medien (68 Prozent, Wirtschaftsführer: 55 Prozent). Aus Sicht der Autoren der Studie sollten solche Anstrengungen ausgebaut werden, wofür beispielsweise die Leitfäden des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine wertvolle Hilfe darstellen können. Außerdem ist angesichts der Bedeutung für die politische Kultur eine Erhöhung des individuellen Bewusstseins der Bevölkerung für die wachsenden Risiken nötig, sowohl im Privatbereich wie am Arbeitsplatz.


Auch wenn eine komplette Risikoeliminierung niemals möglich ist, beginnt der Schutz vor zunehmendem Datenmissbrauch in den Köpfen und an den Geräten der Nutzer.

  Marius von Spreti, Partner und Cyber Risk Leader bei Deloitte

COVID-19 und die Folgen: Cyber Security unter Pandemie-Bedingungen

Einer der markanten Trends seit Beginn der Corona-Pandemie ist das Arbeiten im Homeoffice. Auch die Mitarbeiter der Befragten stellten sich zu großen Teilen darauf um, besonders bei den Abgeordneten arbeiteten viele im Homeoffice (73 Prozent, Wirtschaftsvertreter: 52 Prozent). Die Umstellung wird durch eine Anbindung ans Netz der jeweiligen Organisation und durch moderne Kollaborationstools ermöglicht. Der gestiegene Datenaustausch führt allerdings auch zugleich zu einem größeren Cyber-Risiko. 34 Prozent der Wirtschaftsvertreter konstatieren denn auch eine höhere Bedeutung von Cyber Security im Rahmen der Pandemie-Krise. 82 Prozent von ihnen haben mit Maßnahmen wie Schulungen oder IT-Sicherheitssoftware reagiert, unter den Politikern sind es nur 53 Prozent. Während beide Gruppen mehrheitlich kein großes Risiko durch das Verhalten ihrer Mitarbeiter sehen, hat eine Minderheit der Teilnehmer Bedenken, dass diese ein mangelndes Sicherheitsbewusstsein haben (Wirtschaft: 34 Prozent, Politik: 22 Prozent).

Riskante Abhängigkeit: Schlüsseltechnologien der Cyber Security

Verbreitete Technologien wie Videokonferenz-Tools gelten bei den Befragten im Hinblick auf Cyber Security zwar grundsätzlich als relativ unproblematisch. Skepsis bringen sie allerdings der Tatsache entgegen, dass die Anbieter dieser Tools meistens aus dem Ausland stammen, etwa aus den USA, und dass somit womöglich auch Sicherheitsrisiken wegen einer Ausspähung durch ausländische Dienste vorliegen könnten. Grundsätzlich stellt in dieser Sichtweise die Abhängigkeit von ausländischen Schlüsseltechnologien ein Cyber-Risiko dar. Das gilt neben diesen Tools auch für andere wichtige Bereiche von Zukunfts-Technologien, wie etwa 5G, künstliche Intelligenz, Mikroelektronik und Quantentechnologie. Der hiesige technologische Nachholbedarf ist dabei auch generell abträglich für die Wettbewerbsfähigkeit deutscher Unternehmen. 82 Prozent der Wirtschaftsführer und 93 Prozent der Politiker fordern aus diesen Gründen, dass zentrale Schlüsseltechnologien der Digitalisierung und Vernetzung von deutschen oder europäischen Unternehmen hergestellt werden sollen. Dieser Themenbereich wäre aus Sicht der Studienautoren ein guter Ansatzpunkt für den Ausbau der bislang unzureichenden Kooperation von Wirtschaft und Politik, der ein eigener Schwerpunkt der Umfrage gewidmet wurde.

Schlüsseltechnologien sollten in der EU produziert werden

Ausbaufähig: Zusammenarbeit von Wirtschaft und Politik

Für die Cyber-Sicherheit ist die enge Kooperation staatlicher und privatwirtschaftlicher Akteure unerlässlich. Doch auf diesem Gebiet wurden schon bei der letztjährigen Studie Mängel konstatiert, und die Situation hat sich laut der aktuellen Ausgabe nicht verbessert: Knapp 80 Prozent stufen die Zusammenarbeit als unzureichend ein. Das äußerst sich zum Beispiel in einem mangelhaften Informationsaustausch. Der Staat enttäuscht hier die Erwartungen der Wirtschaft, etwa bei der ausstehenden Aktualisierung des Geheimschutzhandbuchs. Andererseits sind viele Abgeordneten ihrer Einschätzung nach nicht gut genug über die Anforderungen der Wirtschaft informiert. Die von Unternehmen bereitgestellten Informationen nutzen sie zugleich allerdings nur ansatzweise.

Auch auf der Ebene der staatlichen Cyber-Maßnahmen herrscht Unzufriedenheit. Rund drei Viertel der Wirtschaftsvertreter plädieren für eine stärkere Zentralisierung. 48 Prozent der Abgeordneten sind dagegen der Ansicht, dass die Aufgabenteilung zwischen Bund und Ländern gut austariert ist. Die staatliche Beratung wiederum wird von über einem Drittel der betroffenen Firmen als unzureichend empfunden. Die Regulierungsdichte im Bereich Cyber Security betrachtet zwar eine Mehrheit als angemessen, immerhin 30 Prozent der Wirtschaftsführer finden sie aber zu hoch. Überraschend ist in diesem Kontext, dass 76 Prozent der Wirtschaftsvertreter der staatlichen Regulierung gleichzeitig nur wenig Wirksamkeit bei der Erhöhung der Cyber Security in Unternehmen zusprechen. Die Studienautoren folgern hieraus, dass weniger die Regulierung als solche zu problematisieren ist, sondern vielmehr der spezifische Ansatzpunkt von Regelungen. Hierfür bedürfte es ganz besonders eines intensiveren Austauschs von Politik und Wirtschaft.


Dass es Nachholbedarf hinsichtlich des Austauschs zwischen Staat und Wirtschaft gibt, war bereits hinlänglich bekannt. Nun ist es an der Zeit, die nötigen Maßnahmen umzusetzen und ein stabiles Fundament für die deutsche und europäische IT-Wirtschaft zu schaffen.

  Peter Wirnsperger, Partner und Lead Civil Government bei Deloitte

Cyber Security verbessern: Die vier wichtigsten Handlungsfelder

Was können die verschiedenen Gruppierungen nun konkret unternehmen, um die Cyber Security in Deutschland zu erhöhen? Abschließend ziehen die Autoren der Studie praktische Schlussfolgerungen aus den Resultaten und identifizieren vier Handlungsfelder, auf denen Wirtschaft und Politik noch vor der Bundestagswahl wirkungsvoll aktiv werden können.

Das erste Handlungsfeld betrifft die Stärkung von Internet- und Medienkompetenz. Die Basis dafür bildet eine proaktive Kommunikationsstrategie. Dabei werden die diversen Kanäle der sozialen Medien intensiv beobachtet, Desinformation kann somit frühzeitig und gezielt bekämpft werden. Digitale Tools (KI, Analytics) sind dabei eine wertvolle Hilfe. Nötig ist außerdem eine umfassende Sensibilisierung der ganzen Gesellschaft für Cyber Security, etwa durch Aufklärungskampagnen, aber vor allem auch durch die Stärkung von Medienkompetenz in Schule und Weiterbildung. Zum Schutz vor Problemen etwa durch Shitstorms sollten Unternehmen spezifische Vorbereitungsmaßnahmen treffen. Tätig werden müssen auf diesem Gebiet aber auch die Betreiber der Plattformen selbst.

Ein weiteres Handlungsfeld zielt auf die Förderung der technologischen Unabhängigkeit Deutschlands und Europas. Einerseits gilt es hierbei, Forschung und Entwicklung gezielt staatlich zu fördern. In diesem Zusammenhang sollte auch das Aufgabengebiet der neuen Cyberagentur strategisch neu abgesteckt werden. Andererseits sollte ein europäischer Rechtsrahmen erarbeitet werden, der den Marktzugang nicht-europäischer Schlüsseltechnologien reguliert und innereuropäische Mindeststandards sichert. Der Einfluss EU-ausländischer Unternehmen auf Firmen in sicherheitsrelevanten Bereichen sollte begrenzt und der Export solcher Technologie überwacht werden.

Das dritte wichtige Handlungsfeld umfasst die schon angesprochene notwendige Intensivierung der Zusammenarbeit von Wirtschaft und Politik. Politische Akteure sind aufgefordert, sich gezielter über die Cyber-Belange der Wirtschaft zu informieren und geeignete Rahmenbedingungen zu schaffen. Gleichzeitig sollten aber auch die Wirtschaft und andere gesellschaftliche Akteure ihre Anliegen in den politischen Diskurs einbringen, etwa über Verbände wie die Bitkom. Das Ziel dieser Bemühungen sollten neue Anreizsysteme sein, sowie eine nachhaltige Stärkung der Innovationsfähigkeit.

Beim letzten wichtigen Handlungsfeld, das der Deloitte Cyber Security Report 2021 ausmacht, handelt es sich um eine ausbalancierte Regulierung. In diesem Zusammenhang sollte die Politik verstärkt darauf achten, wo sie tatsächlich regulatorisch eingreift, und ob dies auch umsetzbar und verhältnismäßig ist. Eine proaktive Teilnahme der Wirtschaft am regulatorischen Diskurs ist hierfür unumgänglich. Außerdem muss die Qualität der Maßnahmenumsetzung erhöht werden. Konkret beinhaltet das die Sicherstellung eines effektiven Rahmensystems, insbesondere durch eine verstärkte Zentralisierung der Umsetzung, für die sich knapp drei Viertel der Teilnehmer aussprechen.

Laden Sie hier den vollständigen Deloitte Cyber Security Report 2021 herunter und erfahren Sie alle Ergebnisse der Befragung sowie mehr zu den beschriebenen Handlungsfeldern.

Weitere interessante Inhalte

Bereits seit 2017 führt Deloitte in Zusammenarbeit mit dem Institut für Demoskopie Allensbach die repräsentative Trendstudie durch, um den Stand der Cyber Security in Deutschland zu erheben. Untenstehend finden Sie die Ausgaben aus den letzten Jahren.

 

Cyber Security Report 2019:

In Teil 1 der Studie haben wir auf die Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene abgestellt, während Teil 2 die Situation in den nternehmen beleuchtet: 

 

Cyber Security Report 2018:

In Teil 1 der Studie 2018 haben wir auf die Digitalisierung und Cyber-Sicherheit auf politischer und gesamtgesellschaftlicher Ebene abgestellt, während der Teil 2 die Situation in den Unternehmen beleuchtet:

 

Cyber Security Report 2017:

Den ersten Teil der Studie 2017 mit Schwerpunkt Politik und der zweite Teil mit Schwerpunkt Wirtschaft erhalten Sie hier:

 

European Cyber Defense Report 2018

Erfahren Sie zudem mehr über den European Cyber Defense Report 2018 , der staatliche Strukturen und Maßnahmen der Cyberabwehr im internationalen Vergleich analyisert und erstmalig einen aktuellen und kompakten Überblick über die nationalen Strategien, Akteure und Initiativen europäischer Staaten zur Abwehr von Cyberbedrohungen bietet. Im zweiten Teil des Reports haben wir vier mögliche Szenarien zum Stand der Cybersicherheit in Europa im Jahr 2030 entwickelt, die mithilfe von Szenariodesign einen Blick in die Zukunft werfen.