Deutschland wird jeden Tag angegriffen, nicht nur im Verborgenen, auch ganz offen. Tausende von Angriffen sind es täglich: Ransomware-Attacken auf Behörden, Kliniken oder Kritische Infrastruktur, auf die Kommunikationsnetze unserer Parteien oder digitale Manipulationen, um einzelne Politiker zu beschädigen, Wahlen zu beeinflussen und die Gesellschaft zu entzweien.
Die Untersee-Kabel, deren Datenströme unerlässlich für unsere Gesellschaft und unsere Wirtschaft sind, werden immer und immer wieder sabotiert – um Schaden zu verursachen, um Unruhe zu schüren oder um auszutesten, was im Fall der Fälle möglich ist. Und wir sehen, dass in eher klassisch geführten Kriegen wie in der Ukraine oder in Nahost Cyberangriffe inzwischen zum Standardrepertoire gehören. Digitale Technologien sind heute selbstverständlicher Teil der militärischen Auseinandersetzung.
Deutschland wird jeden Tag angegriffen, nicht nur im Verborgenen, auch ganz offen
Diese Beispiele zeigen ein Bild, das durch Zahlen untermauert wird. Die meisten Angriffe werden erfolgreich abgewehrt. Die jährliche Wirtschaftsschutzstudie des Bitkom weist gleichwohl nach, dass die erfolgreichen Angriffe massive Schäden verursachen. Der deutschen Wirtschaft entstand zuletzt durch digitalen und analogen Datendiebstahl, Sabotage und Spionage ein jährlicher Schaden von rund 267 Milliarden Euro – eine Rekordsumme. Dabei sieht man, dass sich der Täterkreis in den vergangenen zehn Jahren stark verändert hat. Waren es früher vor allem einzelne Kriminelle, so sind jetzt ausländische Geheimdienste und die Organisierte Kriminalität diejenigen, denen am häufigsten Angriffe zugeordnet werden können – und zwischen diesen beiden Gruppen sind die Grenzen fließend.
Russland und China im Fokus
In der Bevölkerung ist die Sorge vor Cyberangriffen auf unsere Infrastruktur weit verbreitet, wie eine weitere Bitkom-Studie zeigt, die wir zur Munich Cyber Security Conference vorstellen. Als Länder, von denen die größte Bedrohung ausgeht, nennen fast alle Befragten Russland und auch China. Aber ein Drittel sieht ebenso in den USA eine Bedrohung für Deutschlands Cybersicherheit. So wie wir das bisherige Verständnis von nationaler Sicherheit an die digitalen Realitäten anpassen müssen, so müssen wir auch innerhalb des Cyberraums die Akteurskonstellationen neu einordnen.
Alte Freund-Feind-Stereotype funktionieren nicht mehr, Schwarz-Weiß-Denken hat ausgedient
Staaten bedienen sich nichtstaatlicher Akteure, befreundete Staaten nutzen Cyberspionage und Cyberangriffe zum Wohl der eigenen Wirtschaft und ihrer nationalen Interessen – und hier funktionieren die alten Freund-Feind-Stereotype nicht mehr. Schwarz-Weiß-Denken hat ausgedient. Selbstredend gibt es weiterhin Staaten, die uns offen feindlich gesonnen sind. Das Grau-Feld jener Staaten, die uns mehr oder weniger nahestehen und uns mit digitalen Mitteln verdeckt oder offen angreifen, wurde in den vergangenen Jahren aber sehr viel größer.
Man kann der deutschen Politik nicht vorwerfen, dass sie diese Entwicklungen komplett übersieht. In der ablaufenden Legislatur hatte sie sich viel vorgenommen für die Cybersicherheit – aber auch erschreckend wenig geschafft. Wichtige Maßnahmen wie zum Beispiel der Umbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle sind im Bundestag ohne Mehrheit geblieben und vertagt worden. Vertagen, aufschieben, irgendwann einmal erledigen – genau das können wir uns nicht leisten, wenn es um die Sicherheit im Cyberraum geht.
Drei zentrale Stellschrauben
Und so brauchen wir nach der Bundestagswahl nicht neue Strategiegruppen, der Handlungsbedarf ist bekannt. An drei Stellen müssen wir schnell und konsequent ansetzen und handeln:
- Cyberbedrohungen machen nicht an Landesgrenzen halt – deshalb muss Sicherheit als gemeinsame europäische Aufgabe verstanden und ressortübergreifend angegangen werden. Wir müssen ein echtes europäisches Ökosystem für Cybersicherheit aufbauen. Dies kann nur unter Einbeziehung der gesamten Wirtschaft passieren, vom Startup bis zum weltweit tätigen Konzern.
- Gesetzgebung ist wichtig, um die Cybersicherheit zu stärken, sie darf aber keine unnötige Bürokratie schaffen. Unternehmen sollten sich auf die Entwicklung und den Einsatz neuer Sicherheitstechnologien konzentrieren können, statt sich mit komplizierten Complianceanforderungen und Meldepflichten beschäftigen zu müssen. Dabei würde eine praxisnahe, unbürokratische und einheitliche Umsetzung europäischer Richtlinien und Verordnungen in deutsches Recht helfen.
- Der Staat muss in der Cybersicherheit Vorbild sein – mit hohen Standards für Verwaltung und Infrastruktur. Dafür braucht es auch einen Ausbau des BSI als Zentralstelle. Und Strategien wie die Nationale Sicherheitsstrategie dürfen nicht nur Ziele formulieren, sie müssen diese messbar machen und die Wirksamkeit ihrer Maßnahmen konsequent überprüfen.
95 Prozent und damit praktisch alle Unternehmen fordern, Deutschland müsse sich unabhängiger von den USA machen
So wie innere und äußere Sicherheit nicht mehr ohne Cybersicherheit denkbar sind, ist Cybersicherheit nicht ohne Digitale Souveränität denkbar. Wir haben zu Jahresbeginn die deutsche Wirtschaft dazu befragt und ein Ergebnis erhalten, das aufhorchen lässt. 81 Prozent der Unternehmen sehen sich abhängig vom Import digitaler Technologien und Leistungen aus den USA – 40 Prozent „eher abhängig“ und 41 Prozent „stark abhängig“.
Insgesamt 87 Prozent importieren digitale Geräte und Services aus den Vereinigten Staaten, 60 Prozent exportieren digitale Güter und Dienstleistungen dorthin. Und satte 95 Prozent und damit praktisch alle Unternehmen fordern, Deutschland müsse sich unabhängiger von den USA machen. Damit blickt die deutsche Wirtschaft ähnlich kritisch nach Amerika wie nach China: 79 Prozent der Unternehmen sehen sich abhängig vom Import digitaler Technologien und Leistungen aus China: 35 Prozent „eher abhängig“ und 44 Prozent „stark abhängig“ – und die allermeisten wünschen sich mehr Unabhängigkeit.
Chancenorientierter, unabhängiger, resilienter
Auf China werden wir weiterhin angewiesen sein und die USA werden trotz der aktuellen Irritationen einer unserer wichtigsten und in der digitalen Wirtschaft unverzichtbaren Partner bleiben. Dennoch müssen wir uns stärker, resilienter und chancenorientierter aufstellen und technologisch wie wirtschaftlich unabhängiger werden.
Deutschland muss seine Fähigkeiten in digitalen Schlüsseltechnologien gezielt weiterentwickeln
Sicher ist: Die Stärkung unserer digitalen Souveränität wird über unsere künftige Wettbewerbs- und Widerstandsfähigkeit und damit gleichermaßen über unseren Wohlstand wie unsere Sicherheit entscheiden. Unsere digitale Souveränität ist ausschlaggebend dafür, ob wir auf internationaler Ebene als starker Player auftreten können und geopolitisch handlungsfähig sind.
Das ist ein klarer Auftrag an die nächste Bundesregierung: Deutschland muss seine Fähigkeiten in digitalen Schlüsseltechnologien gezielt weiterentwickeln und in einigen kritischen Bereichen wie dem Industrial Metaverse, dem Quantum Computing und der digitalen Medizin eine weltweite Technologieführerschaft erlangen – und eben auch und zuallererst in der IT- und Cybersicherheit.
Ralf Wintergerst ist Präsident des Bitkom-Verbandes.
