Share
Beitragsbild zu Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie

Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie

Cyberkriminalität? Das Ist doch nur was für Konzerne und Superreiche! Solche und ähnliche Vorurteile sind nach wie vor weit verbreitet. Doch gerade, wo es besonders harmlos erscheint, lauern große Gefahren – für Unternehmen, Behörden und nicht zuletzt Privatpersonen. Die E-Mail ist hier das beste Beispiel: Erst jüngst warnte das BSI wieder einmal vor Sicherheitslücken in vielgenutzten E-Mail- und Kommunikationsplattformen.[1] Kriminellen nutzen solche Lücken in der Cyberabwehr perfide aus – und ein unbedachter Klick auf den Anhang einer täuschend echt wirkenden E-Mail wird zum Verhängnis.

Die Cyber-Pandemie stoppen

Auch wenn es auf den ersten Blick nicht so scheint, haben die weltweit steigende Zahl an Cyberangriffen und die globale Corona-Pandemie eine grundlegende Gemeinsamkeit: Niemand ist vor ihnen sicher – und nur durch eine umfassende öffentliche Aufklärungskampagne kann die Situation unter Kontrolle gebracht und gehalten werden. Die Regierung muss alles daran setzen, in der breiten Öffentlichkeit ein Bewusstsein für die akute Bedrohungslage zu schaffen.

Während der Staat bei der Sensibilisierung der Bevölkerung für die Gefahren von SARS-CoV-2, bei Leitfäden und Hygieneregeln zum Schutz vor einer Ansteckung und bei der Erforschung und Zulassung von Impfstoffen große Fortschritte erzielen konnte, gilt dies nicht gleichermaßen für den Schutz der Bürgerinnen und Bürger davor, Opfer von Cyberangriffen zu werden. Deutschland braucht daher eine nachhaltige nationale Aufklärungskampagne, um jede und jeden Einzelnen zu informieren, zu sensibilisieren und gegen die wachsende Pandemie der Internetkriminalität zu mobilisieren.

Denn: Im Gegensatz zu COVID-19 gibt es keine „Herdenimmunität“ gegen Cyberangriffe.

Belagerung auf allen Ebenen

Nach dem Rekordjahr 2021, in dem Cyberangriffe die deutsche Wirtschaft rund 223 Milliarden Euro gekostet haben, verzeichnet das Land dieses Jahr bisher ‚nur‘ Verluste von 203 Milliarden Euro.[2] Eine klar steigende Tendenz ist jedoch gut erkennbar: In den Jahren 2018 und 2019 lagen die Schäden bei gerade einmal bei 103 Milliarden Euro.

Und nicht nur die Wirtschaft ist massiven Bedrohungen durch Cyberkriminelle ausgesetzt. Auch die nationale kritische Infrastruktur sowie öffentliche Einrichtungen geraten immer stärker in den Fokus von Hackern.[3] Expertinnen und Experten halten mittlerweile auch einen landesweiten Blackout infolge von Cyberattacken auf Versorgungsstätten wie Kraftwerke, die Wasserwirtschaft oder das Gesundheitswesen für „denkbar“.[4]

Von Mimecast in Auftrag gegebene Studien wie der jährlich erhobene Lagebericht zur E-Mail-Sicherheit (State of Email Security Report, SOES) sowie der State of Ransomware Readiness Report (SORR) unterstützen diese Einsichten: Der jüngste SOES ergab, dass rund drei Viertel der deutschen Unternehmen im vergangenen Jahr vermehrt E-Mail-basierte Bedrohungen erhalten haben. Nicht einmal die Hälfte der Befragten konnte jedoch ein aktives Sicherheitssystem vorweisen, das potentiell schädliche E-Mails, die bereits in den Posteingängen der Mitarbeitenden gelandet sind, überprüft und gegebenenfalls entfernt.

Auch Ransomware plagt die deutsche Wirtschaft immer stärker. 84 % der befragten Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. Nur zwei Drittel der Unternehmen fühlen sich jedoch laut SORR gut gegen eine solche Attacke gewappnet. Der gesamte verursachte Schaden inklusive Lösegeldzahlung, Systemwiederherstellung und Implementierung zusätzlicher Sicherheitssysteme haben die einzelnen betroffenen Unternehmen meist zwischen 25.000 und 1 Million Dollar gekostet.

Handlungsbedarf bei der Aufklärung und Sensibilisierung

Zwar unternimmt die Regierung derzeit umfangreiche Anstrengungen, um die Widerstandsfähigkeit gegen Internetbedrohungen zu erhöhen.[5] Es besteht jedoch auch dringender Bedarf, das Cybersecurity-Bewusstsein in der Bevölkerung zu verbessern. Denn oft ist nicht die Technik das schwächste Glied in der Cyber-Abwehr-Kette, sondern der Benutzer.

Auf persönlicher Ebene kann das Anklicken eines unsicheren Links die versehentliche Preisgabe sensibler persönlicher oder finanzieller Informationen an Cyberkriminelle bedeuten und zu infizierten Geräten oder finanziellen Verlusten führen. Auf einer breiteren Ebene ist jedoch jede Person, die Opfer von Cyberkriminalität wird, eine potenzielle Bedrohung für die Sicherheit der gesamten Organisation, in der sie arbeitet. Sie wird zu einer Gefahr für die Integrität aller Systeme, Mitarbeitenden, Kunden, Lieferanten und Partner – und im schlimmsten Fall für die nationale kritische Infrastruktur.

Wie der aktuelle SOES darlegt, stuft fast die Hälfte der befragten deutschen Unternehmen unvorsichtige Angestellte als eine der größten Gefahren für ihre E-Mail-Sicherheit ein. Und sogar 80 % der Studienteilnehmer befürchten einen schwerwiegenden Sicherheitsfehler, der durch unzureichende Passworthygiene der Mitarbeitenden verursacht wird. Gleichzeitig geben nur 30 % an, ihre Angestellten regelmäßig in Sachen Cybersecurity-Bewusstsein zu schulen. Umso wichtiger sind breit angelegte, unternehmensunabhängige Aufklärungs- und Sensibilisierungskampagnen, um den stetig wachsenden Bedrohungen entgegenzuwirken.

IT-Security: Für den Erfolg müssen alle mitmachen

Aus den Erfahrungen, die Deutschland in der Vergangenheit mit nationalen Aufklärungskampagnen machen konnte, lassen sich nützliche Lehren ziehen. Die jüngsten COVID-19-Aufklärungs- und Impfkampagnen förderten ein gesteigertes Hygienebewusstsein sowie eine hohe Impfbereitschaft und trugen dazu bei, die andernfalls unvermeidbaren Schäden durch die Pandemie zu begrenzen. Durch regelmäßiges öffentliches Engagement, Werbung in allen wichtigen Medien und ein spezielles Webportal konnte die Regierung sicherstellen, dass nahezu alle Bürgerinnen und Bürger über die Risiken von COVID-19 und bewährte Maßnahmen zum Schutz vor der Krankheit informiert wurden. Hinzu kamen groß angelegte Informationsveranstaltungen sowie die Unterstützung von Partnern aus dem öffentlichen und privaten Sektor.

Deutschland braucht jetzt eine ähnliche Kampagne, um das Bewusstsein für Cyber-Bedrohungen zu schärfen und die Öffentlichkeit für ein sicheres Verhalten im Internet zu mobilisieren. Eine wirksame öffentliche Kampagne muss jedoch über das bloße Schaffen von Bewusstsein hinausgehen. Sie muss der Bevölkerung auch konkrete Schritte zur Verbesserung ihrer Online-Sicherheit an die Hand geben – und das möglichst einfach zugänglich und leicht verständlich.

Eine solche Kampagne, die alle Alters- und Gesellschaftsschichten erreicht, sollte mindestens aus folgenden Elementen bestehen:

  • Ein mehrsprachiges, barrierefreies Webportal mit aktuellen Informationen über die neuesten Cyber-Bedrohungen, mit hilfreichen Hinweisen zum Schutz, herunterladbaren Ressourcen und Kontaktdaten der zuständigen Behörden. Daneben eine klare Anleitung zur ‚ersten Hilfe‘ und Schadensbegrenzung für den Fall eines erfolgreichen Angriffs.
  • Eine nationale PR- und Werbe-Kampagne zur Vermittlung von Online-Sicherheit auf allen audio-visuellen Kanälen, in wichtigen Print- und Online-Medien sowie in Kultur- und Freizeiteinrichtungen.
  • Mobilisierung in den sozialen Medien mit einem speziellen Kampagnen-Hashtag, um Online-Communities für die Sicherheit im Internet zu sensibilisieren.
  • Plakate mit Tipps zur Online-Sicherheit an Schulen, Universitäten, Hochschulen, Kliniken, Bahnhöfen, Taxiständen und anderen Orten mit hohem Publikumsverkehr.
  • Zusammenarbeit mit Partnern aus dem öffentlichen und privaten Sektor, um die Botschaften der Kampagne über deren Plattformen zu verbreiten und sie wirklich zu einer nationalen Anstrengung zu machen.
Fazit

Ein wirksamer Schutz vor Cyber-Kriminalität für Unternehmen sowie Privatpersonen kann auf nationaler Ebene nur funktionieren, wenn jede und jeder Einzelne informiert, sensibilisiert und ermutigt wird, die Bedrohung ernst zu nehmen und aktiv dagegenzuwirken. Dazu braucht es öffentliche Aufklärung. Cyber-Kriminalität geht uns alle an! Nur wenn alle an einem Strang ziehen, haben die deutsche Wirtschaft sowie die nationale kritische Infrastruktur eine Chance gegen die kontinuierlich wachsenden Internet-Bedrohungen.

Autor: Klaus Seidl, Vice President DACH bei Mimecast

[1] https://www.stern.de/digital/cyberkriminalitaet–bsi-warnt-vor-sicherheitsluecke-in-microsoft-exchange-32775822.html

[2] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022#:~:text=Berlin%2C%2031.,2021%20mit%20223%20Milliarden%20Euro

[3] https://www.sueddeutsche.de/muenchen/muenchen-caritas-hackerangriff-loesegeld-1.5656543

[4] https://www.nw.de/nachrichten/wirtschaft/23374782_Angst-vor-dem-Blackout-Wie-verwundbar-sind-unsere-kritischen-Infrastrukturen.html

[5] https://www.netzwoche.ch/news/2022-09-19/eu-praesentiert-gesetz-fuer-cybersichere-produkte

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden