Der Veranstalter der IT-Sicherheitsmesse It-sa, die NürnbergMesse, kann sich freuen. Die Attacken aus dem Cyberraum auf Unternehmen und öffentlicher Einrichtungen nehmen sprunghaft zu. Das beflügelt Aussteller rund um den Schutz der Daten, im Messezentrum ihr Portfolio vorzustellen. Und es treibt ratsuchende IT-Verantwortliche, das verfügbare Angebot auf Europas größter Fachveranstaltung unter die Lupe zu nehmen. „Es geht nicht um die Frage, ob man gehackt wird, sondern wann“, spitzte Bitkom-Vorstand Udo Littke zu. Seinen Zahlen zufolge sprang im vergangenen Jahr der Schaden durch Ransomware, Phishing-Attacken, Angriffe auf Passwörter und Infizierung mit Schadsoftware deutlich nach oben. Einer Befragung zufolge geht es um ein Plus von etwa 29 Prozent auf 267 Milliarden Euro.
„Die Bedrohungslage ist hoch, aber wir haben uns an die Schlagzeilen erfolgreicher Angriffe gewöhnt“, so Littke weiter. Dabei fürchteten mittlerweile zwei Drittel der Firmen, das eine erfolgreiche Cyberattacke existenzbedrohende Folgen hat. Zur wichtigsten Ausgangsbasis für Angriffe auf die deutsche Wirtschaft hat sich China entwickelt. 45 Prozent der betroffenen Unternehmen konnten mindestens einen Angriff in das Land zurückverfolgen. Auf Platz zwei liegt Russland mit 39 Prozent. Zugenommen haben zugleich Angriffe aus osteuropäischen Staaten außerhalb der EU und Russland.
Daher rüsten die Firmen nach. Durchschnittlich fließen derzeit rund 17 Prozent der IT-Budgets in IT-Sicherheit. Im laufenden Jahr dürften sich das auf eine Summe von 11,2 Milliarden Euro addieren, ein Plus von fast 14 Prozent. „Jeder in IT-Sicherheit investierte Euro lohnt sich“, betont der Bitkom-Vorstand. „Aber auch öffentliche Verwaltungen und Behörden müssen ihre IT-Sicherheit immer wieder auf den Prüfstand stellen und nachjustieren.“
Auch Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), hebt die Dringlichkeit hervor, in Sachen Informationssicherheit „auf breiter Front“ zu handeln. Sie hatte vor einem Jahr auf der It-sa 2023 die Initiative „Cybernation Deutschland“ ausgerufen. Dafür sieht sie fünf zentrale Ziele, die angegangen werden müssen. (Grafik). Für mehr Resilienz bei kritischer Infrastruktur, also u.a. Energie- und Wasserversorger, sorgt die zweite Richtlinie zur Network and Information Security (NIS-2) der Europäischen Union. Die Neuauflage wird aktuell in nationales Recht umgesetzt, um die Cyberresilienz in Deutschland insgesamt zu stärken. Das betrifft in Zukunft 29.000 Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) implementieren müssen. Plattner ist mit den 100.000 Firmen zufrieden, die jetzt bereits den NIS-2-Checker genutzt hatten.
Außerdem unterzieht das BSI sein Standardwerk „Grundschutz ++“ einer umfassenden Revision. Das bisherige Werk gilt als Mammutaufgabe und wird nun prozessorientiert und nicht mehr so umständlich.
Professor Norbert Pohlmann, Chef des Bundesverband IT-Sicherheit (TeleTrusT), fordert in Nürnberg mehr „Robustheit by Design“. Er erinnert an das Microsoft-Sicherheitsupdate vom Zulieferer Crowdstrike. Ein Softwarefehler hatte im Juli weltweit für einen Ausfall von 8,5 Millionen Microsoftrechnern gesorgt. Im Luftverkehr, bei Banken oder in Krankenhäusern ging nichts mehr. Es gebe zwar in der Software-Welt keine 100-prozentige Sicherheit. Aber man müsse Fehler in die IT-Sicherheits-Architektur mit einplanen. „Wir brauchen deutlich mehr Redundanz von verschiedenen Zulieferern“, so Pohlmann. Außerdem müsse man Updates isoliert umsetzen, um bei einem Programmierfehler oder einen Angriff nicht zusammenzubrechen.
Die dreitägige It-sa ist gestern mit über 25.000 Fachbesuchern (2023: 19.449) aus 65 Ländern und knapp 900 Ausstellern (2023: 795) zu Ende gegangen.
nue-news.de: Unternehmen investieren über 9 Mrd. Euro für IT-Sicherheit