„Die Sicherheitslage spricht Bände“, konstatiert Claudia Plattner auf dem diesjährigen Messekongress it-sa in Nürnberg. Milde ausgedrückt: sie ist nicht schön“, sagt die Chefin des Bundesamt für Sicherheit in der Informationstechnik, BSI. Sie denkt dabei etwa an die jüngste Cyberattacke auf den Berliner Flughafen BER. Cybersabotage und Cyberspionage nähmen kontinuierlich zu. Nach Nürnberg zu Europas größter Fachmesse für IT-Sicherheit komme sie gern.
Es sei das Treffen der zentralen Akteure. Die dreitägige it-sa hat bei den Ausstellern gegenüber dem Vorjahr noch einmal kräftig zugelegt. Mit 990 Ausstellern, ein Plus von 15 Prozent, ist eine neue Bestmarke erreicht.
Für Plattner ist IT-Security ist die entsprechende Technologie der Dreh- und Angelpunkt für mehr Sicherheit im Netz. „Auch sicherheitspolitisch geht nichts ohne Cybersicherheit.“ Das Thema sei allerdings nicht allein in der IT relevant, sondern muss gesamtgesellschaftlich verankert werden. Sie will ein breites Risikobewusstsein schaffen: „Es geht um die Bedeutung für jeden Einzelnen und die Gesellschaft.“
Auf dem Branchentreffen gibt Plattner auch eine neue Rolle ihrer Behörde bekannt. Der Ende 2024 in Kraft getretene Cyber Resilience Act (CRA) der EU wird den Markt für IT-Produkte und Geräte mit digitalen Elementen grundlegend verändern. Ihr BSI übernimmt hierbei die Funktion als notifizierende und marktüberwachende Behörde gegenüber der Europäischen Kommission. Zwar müssen erst ab Ende 2027 alle Anforderungen eingehalten werden. Aber die Anforderungen haben es in sich. Denn alle Produkte, die in der EU verkauft werden und digitale Elemente enthalten, müssen den Anforderungen des CRA entsprechen.
Das umfasst neben preisgünstigen Verbraucherprodukten auch B2B-Software sowie komplexe High-End-Industriesysteme. Allein schön bei alltäglichen Rundblick finden sich unzählige Geräte. Dazu zählen nicht nur Smartphones und Smartwatches genauso wie Laptops. In der Küche finden sich oftmals schon vernetzbare Herde und Kaffeemaschinen. Selbst Spielzeug im Kinderzimmer ist oftmals schon die Regel. Weitere digitale Standards sind Firewalls, Router für das Hausnetzwerk und intelligente Stromzähler . Ebenso dabei sind reine Softwareprodukte, wie z.B. Buchhaltungssoftware, Computerspiele und mobile Apps. Nur nicht-kommerzielle Open-Source-Softwareprodukte sind vom CRA ausgenommen. „Der CRA ist ein Gamechanger für die Sicherheit digitaler Produkte“, ist sich die BSI-Chefin sicher. „Wir steigern damit das Cybersicherheitsniveau zahlreicher Geräte in Europa.“
Wie groß alle cyberkriminellen Schäden in Deutschland sind , ist unbekannt. Zumindest für die Wirtschaft ist besserer IT-Schutz dringend geboten. „Erfolgreiche Cyberangriffe können Unternehmen lahmlegen, aber auch Behörden oder Infrastruktur wie Bahnstrecken und Flughäfen“, ergänzt Bitkom-Präsident Ralf Wintergerst. „Wir müssen unsere Investitionen in IT-Sicherheit weiter hochfahren.“ Eine Studie des Branchenverbandes zufolge verursachen Cyberattacken mittlerweile ein jährlichen Schaden von 202 Milliarden Euro.
Wintergerst macht eine einfacher, aber überzeugende Rechnung auf. Die 202 Milliarden Euro Schaden entsprechen bundesweit grob 2 Prozent des Umsatzes – Geld was etwa für Innovationen fehle. „Cybersicherheit ist ein Business-Case“, lautet daher – abgesehen von entgangener Steuer und weiteren Folgeeffekten – sein Fazit. Die „wahrgenommene Bedrohungslage“ vor Phising & Co. Habe aber auch eine gute Seite. Der Anteil für mehr Sicherheit vom betrieblichen IT-Budget hat sich den Zahlen zufolge innerhalb von zwei Jahren auf 18 Prozent verdoppelt. Empfohlene Zielmarke von BSI und Bitkom sind 20 Prozent. Der Erhebung zufolge fühlen sich 6 von 10 Unternehmen durch Cyberangriffe in ihrer Existenz bedroht.
In diesem Kontext profitiert die NürnbergMesse von steigendem Interesse. Mit der neu integrierten Halle 8 ist die Nettoflächer für Aussteller in nunmehr fünf Hallen auf gut 23.000 Quadratmeter gewachsen. Die internationale Bedeutung zeigen Gemeinschaftsstände aus Österreich, Tschechien, den Niederlanden, dem US-Bundesstaat Virginia und Israel. Zudem besteht eine enge Kooperation mit der European Cyber Security Organisation (ECSO), einer sektorübergreifenden Mitgliederorganisation mit Sitz in Brüssel. Ziel der Zusammenarbeit ist der Aufbau eines starken europäischen Cybersecurity-Ökosystems.