Ein wichtiges Thema für Unternehmen – die IT Security innerhalb der EU.
Was wird unternommen gegen Cyberattacken?
Was macht die europäische Politik dagegen?
Laut zuverlässiger Quellen, ist eine kleine Agentur in Malta namens ENISA (European Network and Information Security Agency), dafür zuständig in Europa die Netz- und Informationssicherheit zu schützen. Vor kurzem feierte diese Agentur nicht nur ihr 15-jähriges Jubiläum, sondern auch einen kleinen Erfolg hinsichtlich eines Zertifikats, das in Zukunft den Schutz vor den genannten Cyberattacken gewährleiten soll. Die EU verpflichtet sich dadurch ein Zertifizierungsverfahren für digitale Produkte wie z.B. Industrielösungen zu realisieren. Durch die Teilnahme an diesem Verfahren, verpflichtet sich der jeweilige Hersteller gewisse Standards einzuhalten wie eine Art Gütesiegel. Die Krux dahinter ist jedoch, dass dieses Zertifizierungsverfahren für „normale" Unternehmen freiwillig ist. Die Bedrohung ist zwar real und wird auch ernst genommen, aber wie so vieles eben erst wenn der Ernstfall eintritt. Dadurch wirkt dieses Zertifikat nicht attraktiv genug um sich dem Verfahren zu unterziehen. Dies ist sicherlich auch dadurch geschuldet, dass die Endverbraucher noch nicht genug zu dieser Thematik im Bilde sind. Wenn Kunden dahingehend noch nicht sensibilisiert sind, haben Unternehmen natürlich noch keinen großen Druck, hier weiter vorzugehen.
Wer ist konkret innerhalb der Länder für die Cyber Security zuständig?
Da es hier noch keine einheitliche Regelung gibt, kümmern sich die jeweiligen Länder durch unterschiedliche Strukturen selbst um die Cyber Security. In Griechenland zum Beispiel ist das Ministerium für digitale Politik, Telekommunikation und Medien dafür zuständig. In Litauen ist die Thematik rund um die Cyber Security im Verteidigungsministerium angesiedelt. Finnland gilt als ein absoluter Vorreiter der Schutzmaßnahmen gegen die Cyberattacken. Durch eine Art Trainingsplattform werden unter realen Bedingungen die Angreifbarkeit des jeweiligen Unternehmens getestet. Somit können sofort die Schwachstellen oder auch in den meisten Fällen die fehlende Kommunikation unter den Abteilungen ausgemerzt werden. In Deutschland fixieren sich die zuständigen Behörden im Moment auf die kritischen Infrastrukturen – obwohl viele Behörden die ENISA bereits unterstützen, hier ist noch reichlich Luft nach oben.
Es gibt Lösungsansätze um zukünftig Cyberattacken zu vermeiden.
Klare Zuständigkeiten müssen innerhalb der EU, wie auch innerhalb der Länder festgelegt werden. Aufklärungsarbeit muss für die Unternehmen geleistet werden und auch bindende Sicherheitsstandards wie ein EU-weites Kompetenzzentrum mit ausreichend Budget wären eine riesengroße Hilfe in der Entwicklung der Cyber Security.
Leider stehen wir gegenüber der Ausführung vor einem kleinen Problem: Cyber-Security Unternehmen sind in Europa im Moment leider sehr rar gesät. Dies ist den hohen Löhnen geschuldet, die in den USA für diese Dienstleistungen gezahlt werden. Hut ab Amerika! Ihr habt schon vor Jahren die Gefahr erkannt und ordentlich Budget für das Entgegenwirken eingesetzt. Wir können nur hoffen, dass Europa hier bald nachzieht. Auch wenn die Sensibilisierung der Notwendigkeit nur in kleinen Schritten erfolgt, ein gelungener Angriff kann einen Schaden von bis zu einer Millionen Euro nach sich ziehen, da kommt einem ein geregeltes Budget für ein Cyber- Security Unternehmen doch auf einmal wie ein Schnäppchen vor...
Jasmin Kaiser
02. Jul 2019