Cyberkriminalität – Wie gut ist die Sicherheitsbranche gewappnet?

Die Digitalisierung schreitet auch in der Sicherheitsbranche fortwehrend voran. Gleichzeitig dokumentiert der jüngste Lagebericht des BSI zur IT-Sicherheit in Deutschland einen rasanten Anstieg cyber-krimineller Angriffe. Es ergeben sich zwei zentrale Fragen:

  • Worin bestehen die derzeit die größten Herausforderungen beim Schutz vor Cyberkriminalität und wie gut ist die Sicherheitsbranche gegen sie gewappnet?
  • Wie können Hersteller die Errichter dabei unterstützen, cyberkriminelle Angriffe abzuwehren?

Worin bestehen die derzeit größten Herausforderungen beim Schutz vor Cyberkriminalität und wie gut ist die Sicherheitsbranche gegen sie gewappnet?

Die wohl größte Herausforderung besteht sicherlich darin, dass Hersteller und Errichter zusammenarbeiten müssen, um gegen die boomende Cyberkriminalität bestehen zu können. Die Prinzipien „Privacy & Security by Design“ sind ja hinreichend bekannt, ebenso die Risiken durch immer mehr IoT-Systeme. Mit „Zero Trust“ gewinnt nun auch nun eine bereits seit den Neunzigerjahren bekannte Strategie immer weiter an Bedeutung. Getreu dem Motto „Trau, schau, wem?“ misstraut man hier selbst bekannten Geräten, Anwendungen und Usern und setzt auch bei vermeintlich sicheren Systemen auf umfassende Maßnahmen.

Eine weitere Problematik, der meines Erachtens immer noch viel zu wenig Aufmerksamkeit gewidmet wird: Datenschutz und Cybersecurity-Resilienz bei Datenanalyse und KI. Wenn ein paar kaum sichtbare Klebstreifen ein Stoppschild für die Fahrzeugkamera in ein 80 km/h-Schild verwandeln können, müssen Lösungen dafür gefunden werden. Von tatsächlichen Cyberattacken auf KI-Systeme mit entsprechender, vielleicht gar nicht erkennbarer Manipulation des KI-Systems selbst, gar nicht zu sprechen.

Wie können Hersteller die Errichter dabei unterstützen, cyberkriminelle Angriffe abzuwehren?

Unsere Facherrichter schätzen besonders zwei Dinge: Zum einen die Unterstützung durch den Hersteller mit „Best Practice“-Materialien zu Cybersecurity-Themen, zum anderen „Security by Default“: Das Aktivieren der wichtigsten Security-Funktionen ab Werk, was die Fehlerquote bei der Konfiguration deutlich verringert.

Abschließend möchte ich das Thema „Vertrauen“ nochmal aufgreifen. Dazu gehören für uns die Themen „Made in Germany“ und eine möglichst tiefe Integration der Wertschöpfungskette. Dies erhöht die Qualität in Sachen Cybersicherheit und schützt den Kunden davor, dass er mit seiner Investitionsentscheidung andernorts Verstöße gegen Menschenrechte unterstützt.


Der vorstehende Artikel wurde erstmals veröffentlicht in > Sicherheitspraxis 1/2022

About the Author: