Fraunhofer-Institut für sichere Informationstechnologie
Das Positionspapier „Cybersicherheit in Deutschland“, herausgegeben von den drei Kompetenzzentren für IT-Sicherheit (CRISP, CISPA und KASTEL), behandelt die drängenden Herausforderungen im Bereich der Cybersicherheit und bietet einen umfassenden Überblick über notwendige Maßnahmen und Strategien zur Verbesserung der digitalen Sicherheit. Die Autoren, Michael Waidner, Michael Backes und Jörn Müller-Quade, stellen dabei sieben zentrale Thesen zur Diskussion, die das strategische Handeln in Deutschland und Europa im Bereich der Cybersicherheit lenken sollen.
Bedeutung der Cybersicherheit
Die fortschreitende Digitalisierung hat dazu geführt, dass Informations- und Kommunikationstechnologien (IKT) in allen gesellschaftlichen, wirtschaftlichen und politischen Bereichen von zentraler Bedeutung sind. Gleichzeitig stellen unsichere IT-Systeme eine zunehmende Bedrohung dar. Cyberangriffe auf Unternehmen, politische Institutionen und kritische Infrastrukturen sind keine Seltenheit mehr und bergen das Risiko von Instabilität und wirtschaftlichen Verlusten. Die Autoren betonen, dass Cybersicherheit daher ein entscheidender Faktor für das gesellschaftliche und wirtschaftliche Wohlstandsniveau ist. Sie verweisen auf die wachsenden Herausforderungen durch neue Angriffsmethoden, wie etwa Angriffe auf das Internet der Dinge (IoT), sowie auf die Bedrohung durch staatlich organisierte Cyberkriminalität.
Digitale Souveränität als strategisches Ziel
Die erste These betont die Bedeutung der digitalen Souveränität Deutschlands und Europas. Die Abhängigkeit von ausländischen IT-Anbietern und deren Technologien gefährdet die Kontrolle über kritische Infrastrukturen und stellt eine strategische Schwäche dar. Ziel muss es sein, die technologische Unabhängigkeit in Schlüsselbereichen zu stärken. Deutschland und Europa sollen in der Lage sein, eigene Technologien zu entwickeln und deren Sicherheit unabhängig zu bewerten. Dabei ist eine verstärkte internationale Kooperation mit führenden Nationen, wie den USA und Israel, von zentraler Bedeutung.
Mindeststandards und Produkthaftung
Eine weitere zentrale These fordert die Einführung verbindlicher Mindeststandards für IT-Sicherheit. Diese sollen sicherstellen, dass Produkte und Dienstleistungen grundlegende Sicherheitsanforderungen erfüllen. Gleichzeitig soll eine Produkthaftung für IT-Dienstleistungen eingeführt werden, um Hersteller in die Verantwortung zu nehmen. Dies soll das Vertrauen der Nutzer in IT-Systeme stärken und sicherstellen, dass Sicherheitslücken schnell geschlossen werden.
Cybersicherheitsinfrastrukturen
In der dritten These fordern die Autoren den Aufbau von Cybersicherheitsinfrastrukturen, die von staatlicher Seite bereitgestellt und gepflegt werden. Ähnlich wie physische Infrastrukturen, etwa Straßen oder Stromnetze, sind auch digitale Infrastrukturen notwendig, um den sicheren Betrieb von IT-Systemen zu gewährleisten. Dazu gehören unter anderem sichere digitale Identitäten und Verschlüsselungstechnologien. Ohne diese Infrastrukturen ist es für Bürger und Unternehmen schwierig, sich gegen Cyberbedrohungen zu schützen.
Stärkung der Grundrechte
Ein weiterer wichtiger Aspekt ist der Schutz der Grundrechte. Die Autoren betonen, dass Informationstechnologien genutzt werden können, um Grundrechte zu stärken, gleichzeitig aber auch Risiken bergen, wenn sie nicht verantwortungsvoll eingesetzt werden. Sie sprechen sich daher gegen jegliche Einschränkungen der Kryptographie aus und fordern, dass der Schutz der Privatsphäre Vorrang vor wirtschaftlichen Interessen haben sollte.
Aus- und Weiterbildung
Ein zentrales Problem in der Cybersicherheit ist der Mangel an qualifizierten Fachkräften. Die fünfte These befasst sich daher mit der Notwendigkeit, Cybersicherheit in der schulischen und beruflichen Ausbildung stärker zu verankern. Deutschland und Europa brauchen dringend mehr Experten, die im Bereich der IT-Sicherheit ausgebildet sind. Weiterbildungsprogramme für Fachkräfte sowie Sensibilisierung in der breiten Bevölkerung sind essenziell, um die Cybersicherheit auf ein solides Fundament zu stellen.
Cybersicherheitsforschung und Innovation
Die letzte These betont die Notwendigkeit verstärkter Forschung im Bereich der Cybersicherheit. Nur durch exzellente Forschung können neue Angriffstechniken effektiv bekämpft und sichere IT-Systeme entwickelt werden. Gleichzeitig fordern die Autoren, dass die Forschung stärker auf praxisrelevante Fragestellungen ausgerichtet sein muss und dass der Transfer von Forschungsergebnissen in die Industrie gefördert wird. Auch die Förderung von Startups im Bereich der IT-Sicherheit wird als wichtiges Instrument hervorgehoben, um Innovationen voranzutreiben und den Markt zu stärken.
Fazit
Das Positionspapier liefert eine umfassende Analyse der aktuellen Cybersicherheitslage in Deutschland und Europa. Es verdeutlicht die dringende Notwendigkeit einer strategischen Ausrichtung, die die digitale Souveränität stärkt, verbindliche Standards setzt und den Schutz der Grundrechte gewährleistet. Nur durch eine enge Kooperation zwischen Politik, Wirtschaft und Wissenschaft sowie durch verstärkte Forschung können die drängenden Herausforderungen der Cybersicherheit gemeistert werden.
