Seit 2021 ist die Anzahl an Phishing-Fällen enorm gestiegen und hat sich versechzehnfacht. Gerade Deutschland ist hierbei nicht ausreichend auf die erhöhte Gefahrenlage vorbereitet, denn bei Cybersicherheit hinkt die Bundesrepublik international weiter hinterher.
Der am Montag (11. September) veröffentlichte Bericht „Cybersicherheit in Zahlen“, verzeichnet einen enormen Anstieg an Phishing-Fällen. Im Kalenderjahr 2022/23 seien Phishing-Fälle weltweit um mehr als das Sechzehnfache gestiegen.
Am zweithäufigsten sind die Fälle von Identitätsdiebstahl gestiegen, nämlich seit 2021 um das Dreifache.
Gerade in Deutschland wird man diesem enormen Anstieg an Bedrohungen jedoch kaum gerecht. Denn die Bundesrepublik ist weit abgeschlagen hinter Ländern wie Frankreich, oder Spanien und liegt bei der Cybersicherheit lediglich im europäischen Mittelfeld. Im internationalen Vergleich findet sich Deutschland mit Rang 18, nicht einmal unter den Top 15, wieder.
„Dies zeigt erneut, dass es noch viel Luft nach oben gibt“, kommentierte Valentin Weber, Research Fellow am Zentrum für Geopolitik, Geoökonomie und Technologie der DGAP, gegenüber EURACTIV.
„Insbesondere muss Deutschland mehr von den internationalen Cyberschwergewichten – wie USA, Israel und Großbritannien – lernen, um sich in seinen Kapazitäten zu steigern“, fügte er hinzu.
Deutsche IT-Mentalität im Überblick
„Cybersicherheit in Unternehmen ist kein kleines Einmalprojekt, sondern eine große Daueraufgabe“, erklärte Dr. Vera Demary Digital-Expertin am Institut der deutschen Wirtschaft Köln (IW) gegenüber EURACTIV.
Laut Bericht haben ein Drittel der Beschäftigten in Deutschland zwischen 16 und 70 Jahren aus Firmen aller Branchen und Größen das Gefühl, dass IT-Sicherheit im Unternehmen wichtig ist und 84 Prozent sind auch nicht gewillt in einem Unternehmen zu arbeiten, wo IT keine Bedeutung hat.
„Zum Glück erkennen das viele Unternehmen: Mehr als die Hälfte der für den Report befragten Beschäftigten in Deutschland sagen, in ihrem Unternehmen werde das Thema nicht auf die leichte Schulter genommen“, äußerte Demary.
Gleichzeitig möchten 62 Prozent aller Deutschen auch nicht in einem Unternehmen arbeiten, wo zu viele Regeln und Vorschriften für IT-Sicherheit gelten.
Bei IT-Ausstattung und Kompetenz der IT-Abteilung in Unternehmen sind mehr als zwei Drittel aller Deutschen einer positiven Auffassung. Nur 1,5 Prozent der Befragten verringerten die Investitionen in IT-Sicherheit der Unternehmen hierzulande.
In Bezug auf die Nachfrage von IT-Fachleuten ist diese bei mittleren und großen Unternehmen (ab 50 Beschäftigte) allgemein größer. Die höchste Nachfrage liegt im Bereich „Security/ IT-Sicherheit“, gefolgt von „IT-System-Management“.
„Eine besondere Herausforderung sind jedoch passende Fachkräfte. Der Bedarf ist riesig, aber es gibt seit Jahren Engpässe in den Informatikberufen“, so Demary.
Bei der Einstellung dieser Fachleute hapert es vor allem an nicht ausreichenden Qualifikationen und zu hohen Gehaltsforderungen und nur eine starke Minderheit sieht dabei keine Herausforderungen bei der IT-Rekrutierung.
IT in der Maschinenbau-Branche
Während 85 Prozent der Maschinenbauer angaben, dass genügend Fachleute für IT vorhanden wären, schnitt die Maschinenbau-Branche im Kompetenz-Wert am drittschlechtesten, mit Platz 17 von 20 Branchen ab.
„Das lässt mich schlussfolgern, dass offenbar trotz Digitalisierung und Industrie 4.0 zu wenig für IT-Sicherheitskompetenz getan wird“, verdeutlichte Steffen Zimmermann, VDMA Leiter des Competence Center Industrial Security, gegenüber EURACTIV.
Laut Zimmermann, sei es vorallem im Zusammenhang mit der Cyber-legislative auf EU-Ebene, der NIS2-Richtline und dem Gesetz über Cyberresilienz, nötig, dass die „Maschinenbauer Ihre Anstrengungen verstärken“.
Die Richtlinie zur Netz- und Informationssicherheit (NIS2) und dem Gesetz über Cyberresilienz, das Sicherheitsstandards für vernetzte Geräte festlegt, sind Auflagen, welche die Cybersicherheit in der EU stärken sollen. Sie bedeuten aber auch Mehraufwand für Unternehmen und Behörden.
Um sicherzugehen, dass der Industriestandort Deutschland die Sicherheitsexpertise aufweisen kann, schlägt Zimmermann vor, Cybersecurity zu einem Pflichtteil in allen Ingenieurs-Curricula der Universitäten und Hochschulen zu erklären.
„Dass 20 Prozent des IT-Budgets für Security ausgegeben werden, und damit deutlich mehr als noch in den Jahren zuvor, ist eine gute Entwicklung. Allerdings sehe ich diese Zahl im Sektor Maschinenbau als deutlich zu hoch gegriffen an. Ich wäre schon froh, wenn der Anteil bei 12 Prozent liegen würde“, so Zimmermann.
Weber rät bei Überwindung des akuten Personalmangels im Bereich der Cybersicherheit, eine strategische Zielsetzung Deutschlands vor, um Deutschland attraktiver als Sitz für die internationale Cybersicherheitsindustrie zu machen.
(Bearbeitet von Oliver Noyan)