Mit der Corona-Pandemie änderte sich der Alltag vieler Gesellschaften: Die gesamte Arbeitswelt Japans wird hinterfragt und selbst in Deutschland, sonst eigentlich eher den Anschluss verlierend bei der Digitalisierung, denkt über ein Recht auf Homeoffice nach.
Das bedeutet allerdings: Immer mehr Prozesse werden ins Internet verlagert, wodurch die Absicherung digitaler Kommunikation zentraler und wichtiger wird. Das Arbeitsfeld der Cybersecurity widmet sich diesem Thema. Eine aktuelle Studie von EY Österreich bestätigt: Mit mehr Digitalisierung steigt auch die Gefahr von Datendiebstahl in Unternehmen und Gesellschaft.
Cybersecurity - nationale Aufgabe?
Österreich ist laut einer Studie zur Cybersicherheit der britischen Analysefirma Comparitech im guten Mittelfeld, aber weit hinter Musterschülern wie Deutschland. Passt das? Gerade Deutschland gilt doch vielen eher als digital zurückstehend. Doch eben nicht bei der Sicherheit - selbst die deutsche Bundeswehr wirbt seit Jahren für den Beruf des IT-Soldaten. Und das deutsche Verteidigungsministerium hat 2018 als vierte Teilstreitkraft neben Marine, Heer und Luftwaffe den Bereich Cyber angekündigt. Ein zentrales Amt für Cyberabwehr wird aktuell im Großraum Leipzig-Halle aufgebaut.
Doch auch Österreich rüstet digital auf: Auf der Austria Cyber Security Challenge werden jährlich Auszubildende, Schüler, Studierende und andere als Fachkräfte gesucht. Im April 2020 richteten das österreichische Abwehramt und der Verein Cyber Security Austria die Veranstaltung bereits zum neunten Mal aus. Selbst das Bundeskanzleramt hat Cybersicherheit auf dem Schirm im Rahmen der Sicherheitspolitik. Der Nationale Sicherheitsrat hat eine eigene Steuerungsgruppe zu Cybersecurity, die zuletzt 2018 einen Bericht abgab.
Im Rahmen des österreichischen Vorsitzes in der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) 2017 rückte man Cybersicherheit für kritische Infrastruktur auch in den Mittelpunkt:
Viele Kleinunternehmen von Angriffen betroffen
Durch den Nationalen Sicherheitsrat wird auch ein IKT-Sicherheitsportal betrieben als eine interministerielle Initiative in Kooperation mit der österreichischen Wirtschaft. Die Website unter onlinesicherheit.gv.at soll als zentrales Internetportal für Themen rund um die Sicherheit in der digitalen Welt fungieren.
Denn gerade der Wirtschaft ist an Sicherheit gelegen: So gaben bei einer Umfrage durch den Gesamtverband der Deutschen Versicherungswirtschaft im Jahr 2018 von 300 befragten mittelständischen Unternehmen an, dass 30 Prozent von ihnen schon einmal Schaden durch Cyberattacken erlitten, 59 Prozent der Attacken erfolgten durch E-Mails und 43 Prozent der Befragten mussten ihren Betrieb zeitweilig sogar stilllegen. Warum diese Zahlen so groß sind, wird ebenfalls in der Umfrage ersichtlich: 73 Prozent der Kleinstunternehmen, 74 Prozent der kleinen Unternehmen und 63 Prozent der mittleren Unternehmen gaben an, dass sie sich selbst für ausreichend gegen Cyberkriminalität geschützt sähen. Doch 32 Prozent der Kleinstunternehmen, 24 Prozent der kleinen Unternehmen und 28 Prozent der mittleren Unternehmen waren mindestens einmal von Cyberangriffen betroffen. Hier klaffen Selbstsicht und Tatsachen weit auseinander.
Der große Anteil an E-Mail-Angriffen zeigt auch, dass auch in Unternehmen noch immer die Mitarbeiter nicht richtig geschult werden in Bezug auf die Sicherheit und möglichen Gefahren. Neben E-Mails gibt es auch noch weitere Angriffsflächen in Unternehmen, bei denen auch eine KI nicht helfen würde. Verseuchte Webseiten oder die Nutzung privater Geräte wie USB-Sticks an Firmencomputern können Cyberangriffen das Leben erleichtern. Eine Möglichkeit hier entgegenzuwirken kann auch VPN sein. Was VPN ist, lässt sich leicht erklären: Über eine spezielle Software wird ein sogenanntes Virtual Private Network aufgebaut. Durch das VPN lassen sich dann wichtige Daten tunneln, also ohne Kenntnis von außerhalb dieses Netzwerks oder Zugriff auf die Daten erlangend übertragen. Um diesen Schutz gewährleisten zu können, müssen Mitarbeiter besser geschult werden, Regeln aufgestellt und auch durchgesetzt werden.
Mehr Cyber in der Sicherheit: Mit guter KI die böse KI bekämpfen?
In einer Umfrage von Capgemini unter 850 Führungskräften aus den Bereichen IT-Informationssicherheit, Cybersicherheit und IT-Betrieb in sieben Branchen und aus zehn Ländern ergaben sich folgende Aussagen: Mit fast 70 Prozent im Durchschnitt gaben die Unternehmen an, dass sie ohne KI nicht auf Cyberattacken reagieren können. Verständlich ist natürlich, dass die Werte bei Telekommunikationsunternehmen höher liegen als bei Versicherungen. Auch die Weltmacht USA hat hier ganz klar die Gefahr erkannt, wohingegen in Schweden weniger Unternehmer der Meinung sind, KI mit KI bekämpfen zu können. Dabei liegt das Problem vorwiegend in der Beschaffenheit der Angriffe.
Die Komplexität vieler neuartiger Cyberangriffe geht auf den Einsatz von KI zurück, was natürlich erklärt, warum KI auch KI bekämpfen soll. So gibt der Bericht von Capgemini wieder, dass auch heute schon KI zum Beispiel für Twitter eingesetzt wird, um personalisierte Tweets zu versenden, um wiederum an persönliche Daten zu kommen. Aber auch schon die Hackerkonferenz BlackHat hatte 2017 darüber prophezeit, dass zukünftig KI von Hackern als Werkzeug genutzt würde.
Fazit: Sicherheit im Cyberspace möglich?
Dass KI zwar großen Schaden anrichten kann und KI entsprechend für die Sicherheit wichtig ist, um schneller und effizienter gegen Attacken vorzugehen, steht an erster Stelle bei der Cybersecurity. Wie der Hackerangriff auf die deutsche Lernplattform Mebis, die aufgrund von Corona für den Fernunterricht angedacht war, zeigte, kann man auch heute noch mit recht einfach Mitteln wie eine Webseite lahmgelegt und so großer Schaden angerichtet werden. Insbesondere durch die aktuelle Umstrukturierung vieler Teile von Gesellschaft und Wirtschaft machen sich Schwachstellen bemerkbar. (Christian Allner, 29.7.2020)
Hinweis: Eine internationale Vorlesungsreihe, unter anderem mit der Uni Klagenfurt, findet von Mai bis Juli 2020 mit dem Fokus auf Pandemie und Gesellschaft statt. Die Ergebnisse der Reihe sollen in einem Sammelband veröffentlicht werden.
Weitere Beiträge des Bloggers