Cybersicherheit – Status Quo und zukünftige Herausforderungen
Hintergrund
Sowohl Digitalisierung als auch digitale Technologien entwickeln sich rasant weiter und es werden permanent Daten erhoben, ausgetauscht und zunehmend häufiger mittels künstlicher Intelligenz ausgewertet. Gleichzeitig nehmen die Angriffe im virtuellen Raum deutlich zu – quantitativ wie auch qualitativ. Vor diesem Hintergrund gewinnt Sicherheit im digitalen Raum stetig an Bedeutung. Daten sind ein wertvolles Gut, das nachhaltig geschützt werden muss – dies gilt sowohl für einzelne Individuen als auch für Unternehmen und Staaten. Daraus ergeben sich zahlreiche Fragestellungen, beispielsweise zum Einfluss neuer Technologien (z.B. Quantencomputing), aber auch Nachhaltigkeitsaspekte, etwa nach der Resilienz bereits ausgerollter Altsysteme oder nach der langfristigen Datenverfügbarkeit. Aber auch rechtliche Aspekte spielen hierbei eine wichtige Rolle, zum Beispiel, wie nachhaltige Compliance-Regeln implementiert werden können. Außerdem muss in diesem Zusammenhang die Abhängigkeit Deutschlands von Gesetzen in Drittstaaten – die Digitale Souveränität – diskutiert werden.
Ziele
Die zentrale Herausforderung ist, Deutschland strategisch so aufzustellen, dass es digital souverän bleibt. Damit dies gelingt, muss Cybersicherheit als nationale Priorität verankert und daraus Handlungsempfehlungen abgeleitet werden. Dabei sollen europäische Werte wie Offenheit, Transparenz, Nachvollziehbarkeit und Schutz der Privatsphäre in den Fokus gerückt werden. Es braucht klare Standards, Regeln und offene Schnittstellen. Zudem werden Prüfmethoden zur kontinuierlichen Bewertung von Systemen benötigt. Risiken müssen einfacher quantifizierbar werden, damit adäquate, risikobasierte Sicherheitslösungen gefunden werden können. Da es keine einhundertprozentige Sicherheit geben kann, müssen die verantwortlich Handelnden aus Politik, Wirtschaft und Gesellschaft in die Lage versetzt werden, eine quantifizierbare und nachvollziehbare Bewertung des herrschenden und des erforderlichen Sicherheitszustandes treffen zu können. Sie müssen risikobasiert eine Einschätzung vornehmen können, was das richtige Maß an Sicherheit ist und welche Risiken mit verschiedenen Handlungsoptionen verbunden sind. Zudem ist es wichtig, die verantwortlich Handelnden so zu qualifizieren, dass sie Risiken und notwendige Gegenmaßnahmen ausreichend abwägen können. In erster Linie betrifft das ein Umdenken in der Politik, die dem Thema die höchste Priorität einräumen sollte. Gleichermaßen müssen auch Unternehmen Cybersicherheit als strategisches Unternehmensziel verstehen und nachhaltig verfolgen (und nicht nur punktuell das gesetzlich geforderte Mindestmaß erfüllen). Darüber hinaus muss das Bewusstsein in allen Teilen der Gesellschaft geschärft werden. Dies ist ein langfristiges Ziel, das auch eine kulturelle Veränderung im Umgang mit den digitalen Medien und Möglichkeiten nach sich zieht und erhebliche Änderungen in der Aus- und beruflichen Weiterbildung erfordert. Sicherheitslösungen, die möglichst sicher und einfach anzuwenden sind, können dabei helfen, die Akzeptanz zu erhöhen.
Im Projekt soll untersucht werden, welche Maßnahmen und gegebenenfalls Schlüsseltechnologien benötigt werden, um nachhaltige Sicherheit für kritische Infrastrukturen, Unternehmen, öffentliche Einrichtungen sowie Bürgerinnen und Bürger zu erreichen und wie diese systematisch vorangebracht werden können. Es sollen Wege aufgezeigt werden, wie ein freier Markt für Innovationen angeschoben werden kann.
Projektgruppe
- Carlos Arglebe, Siemens Healthineers
- Johannes Buchmann, TU Darmstadt
- Claudia Eckert, Fraunhofer AISEC
- Alexander von Gernler, genua GmbH
- Jörn Müller-Quade, KIT
- Raphael Otto, Infineon
- Reinhard Ploss, acatech
- Michael Waidner, TU Darmstadt, Fraunhofer SIT