Alles wie immer, nur schlimmer – also wie immer?!
Die Cybersicherheit steht im Fokus der öffentlichen Aufmerksamkeit. Doch wie smart sind wir wirklich im Umgang mit den ständig wachsenden Bedrohungen? Diese Frage klären die Experten David Baier, Dr. Martin Krämer und Thomas Boele in einer Podiumsdiskussion auf der Messe.
Von Dr. Bastian Hallbauer-Beutler, Kafka Kommunikation
1989 – mit diesem Jahr verbindet die Cybersicherheitsbranche nicht nur die Zentralstelle für Sicherheit in der Informationstechnik (ZSI), den Vorläufer des Bundesamtes für Sicherheit in der Informationstechnik (BSI), sondern auch die vermutlich erste Ransomware namens PC Cyborg. Seitdem sind 35 Jahre vergangen – eine lange Zeit für eine Branche, die zwar keine hundertprozentige Sicherheit garantieren kann, aber immer mehr Aufmerksamkeit erfährt.
„Die Bedrohung im Cyberraum ist so hoch wie nie“, stellt das BSI in seinem aktuellen Lagebild fest. Das BKA kommt im Lagebild Cybercrime 2024 zu einem ähnlichen Ergebnis: „Die Zahl der Straftaten im Bereich Cyberkriminalität ist erneut gestiegen.“ Die Kosten für solche Vorfälle steigen auch aufseiten der Abwehr: 15 Prozent in den letzten drei Jahren, so der Cost of a Data Breach Investigations Report von IBM: 4,45 Millionen US-Dollar im weltweiten Durchschnitt im Jahr 2023. Berichte wie der DBIR von Verizon zeigen, dass 50 Prozent der kritischen Sicherheitslücken etwa 55 Tage nach ihrer Veröffentlichung ausgenutzt werden.
„Cybersicherheit ist im Alltag von Gesellschaft, Politik und Wirtschaft angekommen, allerdings existiert noch viel Halbwissen“, bekundet Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. David Baier, Senior Sales Engineer bei Ping Identity, sieht die Ursache jedoch weniger in einer proaktiven, sondern reaktiven Beschäftigung mit der Materie: „Wir haben ein gesteigertes Bewusstsein für die Bedrohungen, die existieren, hauptsächlich weil heutzutage viel wertvollere Daten online sind als 1989.“
Checklistenmentalität
Die Politik reagiert auf die wachsende Bedrohungslage mit einem Dschungel aus Compliance-Richtlinien wie DSGVO, NIS-2, DORA oder dem AI Act. Die Gefahr besteht jedoch darin, dass die Cybersicherheit zur reinen Erfüllung von Checklisten verkommt. Krämer betont die Notwendigkeit, diese Vielzahl von Vorschriften im Blick zu behalten. In diesem Kontext sieht Baier für die nähere Zukunft mehr Aufmerksamkeit für digitale Berechtigungsnachweise und digitale Geldbörsen: „Das beginnt mit eIDAS und wird sich weiterentwickeln, um einen Standard zu bilden, der den Nutzern mehr Kontrolle über ihre Daten gibt und stärkere, weniger anfällige Sicherheitsmaßnahmen bietet.“ Thomas Boele, Regional Director, Sales Engineering CER/DACH, bei Check Point Software sieht sogar noch mehr Regulierung für 2025: „Aufgrund der steigenden Anzahl von Angriffen auf kritische Infrastrukturen (wie Energieversorgung, Gesundheitswesen, Verkehr) wird erwartet, dass Regierungen weltweit verpflichtende Cybersicherheitsstandards und Meldepflichten für Vorfälle in diesen Sektoren einführen. Unternehmen, die in diesen Bereichen tätig sind, werden ihre Cyberverteidigungsmaßnahmen verstärken müssen.“
Play hard, protect smart
Wenn man das Motto der Messe „Play hard, protect smart“ hinterfragt, stellt sich die Frage: Wie smart sind die Cybersicherheit und ihre Akteure heute? Wie smart können sie „unter Dauerfeuer“ von Cyberkriminellen und Regulierungsinitiativen überhaupt agieren? Und daraus abgeleitet: Ist die Cybersicherheit heute besser aufgestellt? Antworten darauf finden David Baier, Dr. Martin Krämer und Thomas Boele auf der gleichnamigen Panel Diskussion am 23. Oktober 2024 von 13.15 bis 13.45 Uhr im Knowledge Forum D (Halle 7A, Stand 106).
Check Point Software
Halle 6, Stand 232
KnowBe4
Halle 7, Stand 513
Ping Identity
Halle 6, Stand 438