Cyberangriffe werden von den G7-Staaten zunehmend als Sicherheitsrisiko anerkannt. Im Munich Security Report 2024, der am Montag (12. Februar) im Vorfeld der Münchner Sicherheitskonferenz veröffentlicht wurde, rangiert das Thema auf Platz zwei der Liste.
Der Bericht wird jedes Jahr vor der Konferenz veröffentlicht. Er fasst aktuelle sicherheitspolitische Themen zusammen und dient als Grundlage für Diskussionen. In diesem Jahr zeigt der Bericht, dass das Risiko von Cyberangriffen seinen Höchststand erreicht hat.
„Technologie war einst ein Treiber wirtschaftlichen Wachstums, aber auch der globalen Vernetzung. Heute ist es ein wesentlicher Schauplatz für den Systemwettbewerb“, sagte Tobias Bunde, Direktor für Forschung und Politik bei der Münchner Sicherheitskonferenz (MSC), auf einer Pressekonferenz am Montag (12. Februar).
Das Risiko von Cyberangriffen
Laut dem Münchner Sicherheitsindex (MSI) ist die wahrgenommene Bedrohung durch Cyberangriffe seit dem letzten Jahr um fünf Plätze gestiegen.
„Laut dem Risikoindex hat sich die Risikowahrnehmung in den letzten Jahren stark verändert. Themen sind in der Rangliste auf- und abgestiegen“, so Valentin Weber, wissenschaftlicher Mitarbeiter am Zentrum für Geopolitik, Geoökonomie und Technologie der DGAP, gegenüber Euractiv.
Cyberrisiken rangieren neben Klimarisiken konstant auf den vorderen Plätzen, wobei es unwahrscheinlich ist, dass sich die Situation in nächster Zeit verbessern wird.
„Dies liegt daran, dass es sich um Systemrisiken handelt, was bedeutet, dass sie wahrscheinlich eine Priorität bleiben werden. Im Gegensatz zu anderen Risiken wie der Coronapandemie müssen sich die Gesetzgeber in den kommenden Jahren kontinuierlich mit Cyberrisiken befassen“, so Weber weiter.
Die Ergebnisse des Reports sollten jedoch auch im Hinblick auf die Berichterstattung berücksichtigt werden, so Jörn Müller-Quade, Leiter der Forschungsgruppe „Kryptographie und Sicherheit“ am Karlsruher Institut für Technologie (KIT) und Direktor am Forschungszentrum Informatik (FZI).
„Die Ergebnisse von Umfragen geben nur einen Einblick in die aktuelle Risikowahrnehmung der Bevölkerung und sind stark von den Themen beeinflusst, die gerade in den Nachrichten sind“, erklärte Müller-Quade gegenüber Euractiv. „Hätte es in der Zeit vor der Umfrage einen spektakulären Hack gegeben, wäre das Risiko sicher höher eingeschätzt worden.“
Cyberrisiken für Deutschland
Obwohl der Cyberangriffsindex für Deutschland seit der letzten Umfrage leicht von 74 auf 70 gesunken ist, liegt das wahrgenommene Risiko von Cyberangriffen auf Deutschland immer noch an dritter Stelle von allen 32 Risiken.
Der Index zeigt auch, dass 74 Prozent der deutschen Befragten die Gefahr von Cyberangriffe für „bevorstehend“ einschätzen, was den höchsten Wert unter allen Bedrohungen darstellt.
Müller-Quade schätzte die von den deutschen Befragten wahrgenommene Bedrohung durch Cyberangriffe als realistisch ein, wies aber gleichzeitig darauf hin, dass viele Unternehmen, insbesondere kleine und mittelständische Unternehmen, nicht gut auf Cyberrisiken vorbereitet seien.
Müller-Quade hält das IT-Sicherheitsgesetz 2.0 zwar für einen wichtigen Schritt zur Sicherung kritischer Infrastrukturen, rät der Bundesregierung aber, dass „bei der Verbesserung der Cybersicherheit klare Vorgaben an die Industrie helfen [könnten], die Standards [zu] setzen.“
„Auch andere Bereiche brauchen mehr Sicherheit. Beispielsweise wäre eine Verpflichtung zur Lieferung von Sicherheitsupdates ein richtiger Schritt“, so Müller-Quade.
Ausblick auf die Zukunft
Derzeit ist noch unklar, wie die Zukunft aussehen wird und wie sich neue Technologien wie KI auf die Anzahl und Schwere von Cyberangriffen auswirken werden.
„Angriffe mit KI etwa werden sicher stark zunehmen, aber welche Effekte zu erwarten sind, ist nicht ganz klar“, erklärt der KIT-Experte.
„Insbesondere auch, weil Desinformation nicht Maschinen hackt, sondern Menschen angreift“, fügte er hinzu.
[Editiert von Alice Taylor/Kjeld Neubert]