acatech im Bayerischen Landtag: Cyber Security – Wie wird der bayerische Mittelstand sicherer?
Berlin, 23. Mai 2019
Viele kleine und mittelständische Unternehmen sind noch nicht hinreichend auf Cyberbedrohungen vorbereitet. Das betonten die IT-Experten Prof. Claudia Eckert (Fraunhofer AISEC) und Alexander von Gernler (genua GmbH) bei „acatech am Morgen“ im Bayerischen Landtag. Mit Abgeordneten des Bayerischen Landtags sprachen sie über zentrale Gefährdungsfelder und Lösungsansätze zum Schutz vor Cyberangriffen. Grundlage bildete die Arbeit der acatech HORIZONTE Expertengruppe „Cyber Security“, deren Ergebnisse am 12. Juli veröffentlicht werden.
Eine Vielzahl von Unternehmen ohne Software-Hintergrund sind heute zu Software-Unternehmen geworden
Alexander von Gernler, Leiter Research der genua GmbH und Vizepräsident der Gesellschaft für Informatik, erklärte, welchen Herausforderungen und Gefährdungsfeldern kleine und mittelständische Unternehmen (KMU) im digitalen Zeitalter ausgesetzt sind. „Der IT-Experte Hanno Böck hat dies präzise auf den Punkt gebracht: ´IoT (Internet der Dinge) bedeutet heute, dass eine Vielzahl von Unternehmen ohne jeglichen Software-Hintergrund zu Software-Unternehmen geworden sind´“, sagte von Gernler. Doch die Arbeit mit Software sei gar nicht das Kerngeschäft dieser Unternehmen. Die Anforderungen an die Unternehmen sei durch die Digitalisierung in den vergangenen Jahren dramatisch gewachsen. Häufig handelten die Betriebe erst, wenn es bereits zu spät sei, etwa nach einem Datendiebstahl. Für KMU existierten immer noch viele Hürden auf dem Weg zu cybersicheren Betriebsabläufen. Teilweise verfügen sie nicht über die finanziellen Mittel, um Softwarelösungen oder Expertise einzukaufen. Darüber hinaus müssten aber auch Mitarbeiterinnen und Mitarbeiter auf allen Ebenen ein kritischeres Bewusstsein für die Gefahrenpotenziale von Cyberbedrohungen entwickeln, forderte von Gernler. Dazu sollten die Unternehmen regelmäßig Fortbildungen für die Mitarbeiterinnen und Mitarbeiter im eigenen Betrieb anbieten.
Als sogenannte Hidden Champions sehen sich viele mittelständische Firmen fälschlicherweise nicht im Visier von Cyberkriminellen und Wirtschaftsspionage. Knapp 70 Prozent der Industriebetriebe in Deutschland insgesamt waren in den vergangenen zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage. Unternehmen sehen in Cyber-Risiken eine der größten Bedrohungen für den Erfolg der Digitalisierung. Von Gernler betonte, dass aber auch die Kundinnen und Kunden in der Verantwortung stünden. Der Gesetzgeber habe bereits Regelungen erlassen, die es Herstellern von Smart-Home-Produkten verbieten, Standardpasswörter zu verwenden. Individuelle Passwörter seien auch etwa für Router vorgeschrieben. Dennoch tendierten Kunden noch sehr häufig dazu, identische Passwörter für alle ihre Geräte zu nutzen. Dies mache Hackern die Arbeit sehr einfach.
Gestaltungsmöglichkeiten der bayerischen Politik
Claudia Eckert, Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit und Leiterin Sicherheit in der Informatik an der TU München, präsentierte Impulse zur Frage, wie die bayerische Politik KMU vor Cyber-Angriffen und Wirtschaftsspionage schützen kann. Ähnlich wie in der Vorsorgeuntersuchung im Gesundheitswesen, sollten alle Unternehmen regelmäßig an einem Sicherheitsaudit teilnehmen, um zu beweisen, dass sie den aktuellen Sicherheitsstandards noch genügen, schlug Eckert vor.
Die größte Schwachstelle ist laut der IT-Expertin nicht der Mensch. Zentral seien vielmehr Systeme, die den Menschen nicht ausreichend unterstützen. Es sei daher dringend an der Zeit, stärker in die Entwicklung und Herstellung sicherer Software- und Hardware-Systeme zu investieren, welche die Menschen technisch schützen, ohne ihnen unmögliche Aufgaben aufzubürden. Laut Eckert hat sich in der Vergangenheit gezeigt, dass Sanktionssysteme nicht immer zum gewünschten Ergebnis führen. Es bedürfe vielmehr staatlicher Anreizsysteme für Unternehmen für die Einhaltung von Sicherheitsniveaus, argumentierte sie. Darüber fehlten hierzulande oftmals adäquate Testumgebungen, in denen KMU ihre Software erproben können, so die Meinung der Expertin.
Digitale Aufklärung für die Gesellschaft
Beim Thema Aufklärung der Öffentlichkeit waren sich die beiden Experten einig: Um einer Sorglosigkeit in der Cyberwelt entgegenzuwirken, seien Sensibilisierungskampagnen beim Umgang mit Privatdaten, Updates und Passwörtern über alle Alters- und Bevölkerungsschichten hinweg notwendig. Der Gesetzgeber sollte Aufklärungs- und Ausbildungsangebote fördern.
Über acatech HORIZONTE
Die Publikationsreihe acatech HORIZONTE zum Thema Cyber Security erscheint am 12. Juli 2019. In dieser Ausgabe analysiert acatech, wo sich Deutschland auf dem Weg zu einer sicheren Cyberwelt befindet. Dazu untersucht die Akademie aktuelle Gefährdungsfelder in wichtigen Lebensbereichen und benennt politische Handlungsfelder.