Fraunhofer-Institut für sichere Informationstechnologie
Die Studie „Cyber-Sicherheit 2020“ des Fraunhofer-Instituts untersucht die wachsenden Herausforderungen für die IT-Sicherheitsforschung in Deutschland. Mit der zunehmenden Digitalisierung, der Verbreitung des Internets der Dinge und der Einführung von Konzepten wie Industrie 4.0 wächst die Bedeutung der IT-Sicherheit rasant. In nahezu allen Bereichen des modernen Lebens, von der industriellen Produktion bis hin zur Kommunikationstechnologie, ist eine solide Cyber-Sicherheit unerlässlich, um Bedrohungen durch Cyberangriffe und Datenmissbrauch zu begegnen.
Bedeutung der IT-Sicherheit
Die Informations- und Kommunikationstechnologien (IKT) sind heute der wichtigste Innovationstreiber in nahezu allen Wirtschaftsbereichen. Automobilindustrie, Maschinenbau, Banken und andere Branchen sind auf die ständige Weiterentwicklung der IT-Technologie angewiesen. Gleichzeitig wird diese zunehmende IKT-Durchdringung auch von erheblichen Risiken begleitet, wie die Enthüllungen von Edward Snowden eindrücklich gezeigt haben. Insbesondere kritische Infrastrukturen (KRITIS), wie die Energieversorgung, aber auch viele industrielle Prozesse sind zunehmend von verlässlicher und sicherer IT abhängig.
Die Studie betont, dass Deutschland als führender Produktionsstandort ein besonderes Interesse daran haben muss, seine technologischen Fähigkeiten im Bereich der Cyber-Sicherheit zu stärken. Durch „Security by Design“, bei dem Sicherheit von Anfang an in die Entwicklung integriert wird, sollen Schwachstellen in IT-Systemen minimiert und die IT-Sicherheitsinfrastruktur Deutschlands gestärkt werden.
Herausforderungen der zunehmenden Digitalisierung
Die Digitalisierung und das Aufkommen des Internets der Dinge führen zu neuen Herausforderungen in der IT-Sicherheit. Mit dem Verschmelzen der digitalen und physischen Welt, wie es im Kontext von Industrie 4.0 der Fall ist, ergeben sich neue Angriffsmöglichkeiten, die bisherige Sicherheitsstrategien oft nicht mehr abdecken können. Die Bedrohung durch Cyberkriminalität und gezielte Angriffe auf Unternehmen nimmt zu, während viele der bestehenden Sicherheitsmaßnahmen nicht mehr ausreichen, um diesen Angriffen standzuhalten.
Ein weiteres Problem ist, dass IT-Sicherheit oft als sekundäres Ziel betrachtet wird. Produkte werden auf den Markt gebracht, ohne ausreichende Sicherheitsüberprüfungen, was in vielen Fällen nachträgliche und teure Anpassungen oder Rückrufaktionen erforderlich macht. Um diese Probleme zu lösen, wird in der Studie das Prinzip „Security by Design“ hervorgehoben, bei dem IT-Sicherheit von Beginn an in den Entwicklungsprozess integriert wird.
Forschungsagenda für 2020
Die Fraunhofer-Gesellschaft hat ein Sieben-Punkte-Programm für die Cyber-Sicherheitsforschung vorgeschlagen:
- Digitale Souveränität: Deutschland muss in Schlüsselbereichen der IT-Sicherheit unabhängig werden, insbesondere in Bezug auf Unternehmenssoftware und eingebettete Systeme.
- Anwendungslabore zur Cyber-Sicherheit: Sicherheitsforschung muss sich in der Praxis bewähren. Es soll untersucht werden, wie neue Systemlösungen in realen Szenarien wie Industrie 4.0 wirken.
- Security by Design: Sicherheit muss von Anfang an in den Lebenszyklus von Produkten und Dienstleistungen integriert werden.
- Überprüfbarkeit durch Dritte: Sicherheitslösungen müssen überprüfbar und vertrauenswürdig gemacht werden, um deren Effektivität nachzuweisen.
- Privacy by Design: Der Schutz persönlicher Daten und die Einhaltung von Datenschutzstandards müssen in IT-Systeme integriert werden.
- Lagebilder für Entscheider: Unternehmen und Entscheidungsträger müssen in der Lage sein, die Sicherheitslage in Echtzeit zu beurteilen und entsprechend zu reagieren.
- Menschengerechte IT-Sicherheit: Die Sicherheitssysteme müssen benutzerfreundlich gestaltet werden, damit sie auch korrekt eingesetzt werden können.
Forschungs- und Entwicklungsbedarf
Um die Sicherheitsbedürfnisse der Zukunft zu decken, müssen in den kommenden Jahren erhebliche Anstrengungen unternommen werden. Zu den prioritären Forschungsfeldern gehören unter anderem Cloud-Sicherheit, Cyber-Physical Systems, Datenschutz und Privacy Management sowie Frühwarnsysteme für gezielte Angriffe. Besonders die Cloud-Sicherheit erfordert innovative Lösungen, um die in die Cloud ausgelagerten Daten und Anwendungen zuverlässig zu schützen. Auch im Bereich der Cyber-Physical Systems, bei denen es um die Vernetzung von physischen Geräten über IT-Systeme geht, sind neue Sicherheitsansätze notwendig, da traditionelle Schutzmaßnahmen hier oft nicht mehr greifen.
Fazit
Die Studie „Cyber-Sicherheit 2020“ zeigt auf, dass die IT-Sicherheit in Deutschland eine Schlüsselrolle für die Zukunft des Landes spielt. Um im internationalen Wettbewerb bestehen zu können, ist es notwendig, die Forschung in diesem Bereich zu intensivieren und neue Sicherheitslösungen zu entwickeln, die sowohl in technischer Hinsicht als auch im Hinblick auf den Schutz der Privatsphäre höchste Standards erfüllen. Der Erfolg der deutschen Wirtschaft und die Sicherheit der Bürger hängen maßgeblich davon ab, wie schnell und effektiv diese Lösungen entwickelt und umgesetzt werden.
