Cybersecurity Report 2017

Article

Cyber-Security Report 2017

Cyberabwehr zentralisieren und professionalisieren – Handlungsauftrag an Politik und Gesellschaft

In Zusammenarbeit mit dem Institut für Demoskopie Allensbach hat Deloitte in diesem Jahr eine repräsentative Trendstudie durchgeführt, um den Stand der Cyber-Security in Deutschland zu erheben.

Die zentralen Ergebnisse zeigen, dass die Gefahren in Form von Cyberattacken im Zusammenhang mit der zunehmenden Vernetzung von Unternehmen und Infrastruktur als großes Risiko eingestuft werden. Cyberangriffe und Fake News sind nur ein paar der Faktoren, die die Debatte um die Erwartungen an staatliche Kontrolle und Regulatorien anheizen.

Teil 1 der Studie im Überblick und zum Download

Für die Studie wurden Führungskräfte aus großen und mittleren Unternehmen sowie Abgeordnete aus Länderparlamenten, dem Deutschem Bundestag und Europaparlament befragt. Die Ergebnisse der Untersuchung zeigen auf, wie Abgeordnete und Führungskräfte die Gefährdungslage einschätzen, welche Handlungsfelder in Unternehmen und staatlichen Einrichtungen bearbeitet werden und wie Entscheider in Deutschland den Stand der getroffenen Maßnahmen einschätzen.

Den ersten Teil der Studie mit Schwerpunkt Politik finden Sie hier als PDF zum Download. Der zweite Teil mit Schwerpunkt Wirtschaft wird im November 2017 veröffentlicht.

Das Meinungsbild der Umfrage und unsere Diskussionen
mit Entscheidungsträgern in staatlichen
Institutionen zeigen viele offene Fragen: Das betrifft
Bereiche des nationalen und internationalen rechtlichen
Rahmens, aber auch die Frage der Zuordnung
von Verantwortlichkeiten und die Legitimation für die
Durchführung eigener Cyberoperationen innerhalb
unserer demokratischen gesellschaftlichen Struktur.

Katrin Rohmann, Public Sector Leader Deloitte

Einschätzung der Gefährdung

Viele der mit Vernetzung und Nutzung des Internets im Zusammenhang stehenden Gefahren werden von der Mehrheit der Befragten als großes Risiko für die Menschen in Deutschland eingestuft. Es wird eine hohe Gefährdung von Unternehmen und Infrastruktur durch Cyberangriffe – bei gleichzeitig nicht ausreichender Vorbereitung – wahrgenommen. Nahezu alle Risikokategorien werden von mehr Entscheidern aus der Wirtschaft als „großes Risiko“ eingestuft als von Politikern.

„Fake news“ – Manipulation der Meinungsbildung als Gefahr

Entscheider halten Versuche die Meinungsbildung zu beeinflussen (z.B. im Vorfeld der Bundestagswahl) für sehr wahrscheinlich und fordern Gegenmaßnahmen. Eine Gefahr gravierender Folgen hieraus wird aber nur von ca. der Hälfte derer gesehen, die diese Versuche befürchten.

Handlungsauftrag an staatliche Stellen

Eine Mehrheit von Entscheidungsträgern aus Politik und Wirtschaft (>60%) plädiert gleichermaßen dafür, dass für die Abwehr von Angriffen, z.B. auf die Infrastruktur der Bundesrepublik eine zentrale staatliche Stelle verantwortlich sein sollte. Eine gute Mehrheit der Wirtschaftsführer hält eine Unterstützung durch den Staat bei der Abwehr von Cyber-Attacken grundsätzlich für möglich. Den Einsatz eines übergeordneten Warnsystems oder Informationen über neue Angriffsrisiken und Schutzmöglichkeiten empfänden sie als einen wertvollen Beitrag der staatlichen Stellen.

 

Regulatorische Anforderungen und Kompetenzen

Trotz der Einführung der Datenschutzgrundverordnung (DSGVO) und des IT-Sicherheitsgesetzes gibt ein sehr großer Teil der Unternehmensführer an, dass es für ihre Organisation keine regulatorischen Anforderungen im Bereich der Informationssicherheit gäbe. Gleichzeitig wird von über drei Vierteln der befragten Unternehmensführer die Kompetenz von Politik und Verwaltung angezweifelt, den regulatorischen Rahmen setzen zu können.

Bundeswehr und Cyber-Abwehr

Die Gründung des Organisationsbereiches Cyber- und Informationsraum der Bundeswehr wird nahezu einstimmig begrüßt. In diesem Zusammenhang wird auch die Ausbildung der Fähigkeit, eigene Cyber-Operationen durchführen zu können, von einer knappen Mehrheit der Befragten befürwortet.

Fanden Sie diese Information hilfreich?