Cybersecurity in Deutschland: Safe in Germany?!

Eine globale Studie aus dem Hause NordVPN ergab: Im Bereich Cybersecurity spielt Deutschland vorne mit. Eine weitere Studie zeigt jedoch, dass Deutschland im technologischen Wettrennen zurückfällt. Im heutigen Beitrag blicken wir auf diese Studienergebnisse und schauen, wie sich Cybersecurity in Deutschland in den letzten Jahren etablieren konnte. Denn auch die Corona-Krise hat dazu beigetragen, dass Unternehmen ihre Mitarbeitenden mehr sensibilisieren, um sich auf die steigende Anzahl an Cyberangriffen einzustellen.

Anstieg bei Hackerangriffen und Cyberattacken im Jahr 2020

Im Lagebericht, den das Bundesamt für Sicherheit in der Informationstechnologie (BSI) alljährlich herausgibt, war über das Jahr 2020 zu lesen, dass die Cyberattacken im vergangenen Jahr weiter angestiegen sind. Das BSI beschreibt „das Aufkommen neuer Schadprogramm-Varianten im Herbst und Winter“ als „überdurchschnittlich hoch“. Ransomware zähle nach wie vor zu den größten Bedrohungen, wobei sich mitunter „ein Trend zu gezielten Angriffen auf finanzstarke Opfer“ entwickelte. Doch auch öffentliche Einrichtungen wie Verwaltungen, Universitäten oder medizinische Einrichtungen wie Krankenhäuser waren massenhaft betroffen.

„Eine neue Qualität erreicht“ habe das Offenlegen von „Millionen von Patientendatensätzen im Internet“. Dafür sei „technisch kein aufwändiger Angriff notwendig [gewesen], sondern unzureichend gesicherte oder falsch konfigurierte Datenbanken waren Ursache für den Datenabfluss“, heißt es vom BSI.

Verstärkt werde der Faktor „Mensch“ als Einfallstor für Angriffe genutzt: Social Engineering-Methoden seien laut BSI-Lagebericht 2020 auf dem Vormarsch. Cyberkriminelle würden zunehmend auf gesellschaftlich relevante Themen reagieren, wie „unterschiedliche Angriffe unter Ausnutzung der COVID-19-Pandemie“ zeigten.

NordVPN-Studie: Deutschland auf Platz 1 bei Cybersecurity – theoretisch

Eine Studie des Sicherheitsanbieters NordVPN zeigt: In Sachen Cybersicherheit habe Deutschland die Nase vorn. Für diese Studie befragte der Anbieter 48.063 Menschen aus mehr als 190 Ländern zu ihren Fähigkeiten und Kenntnissen im Datenschutz online. Deutschland erreichte insgesamt 71,2 von 100 möglichen Punkten und landet damit auf dem ersten Platz. Interessant an der Studie ist die Tatsache, wie sehr sich theoretisches Wissen und Praxis voneinander unterscheiden können:

So war den meisten Teilnehmenden sehr wohl bewusst, dass ein Passwort á la „Osa?178mD$@K&7“ sicherer scheint als „p4ssw0rt“. Nichtsdestotrotz gaben 6,5 Prozent zu, schwache Passwörter zu nutzen. Weiter sind sich mehr als 82 Prozent der deutschen Teilnehmenden bewusst darüber, dass dasselbe Passwort nicht für unterschiedliche Accounts genutzt werden sollte. Überhaupt machten die Deutschen eine gute Figur bei dem Test: Man wusste, wie sich Malware verbreitet, welche Informationen durch Provider aufgezeichnet würden und wie sie sich in Situationen verhalten können, die mit digitalen Risiken verbunden sind. Mit 90,2 von 100 Punkten haben sich die Deutschen in diesem Test wirklich gut geschlagen.

Aber: Die digitalen Gewohnheiten brachen den deutschen Teilnehmenden etwas das Genick. Denn hier erreichte man mit 53,2 von 100 Punkten nur knapp mehr als die Hälfte. Daniel Markuson, der als Datenschutz-Experte bei NordVPN arbeitet, erklärt: „Wie wir uns trotz unseres Wissens online verhalten, macht unsere digitalen Gewohnheiten aus. Obwohl die Mehrheit weiß, wie sie sich verhalten sollte, bedeutet das nicht, dass im Alltag ein hohes Maß an Online-Hygiene herrscht. Hier folgen die deutschen Testteilnehmer leider dem globalen Trend. Dinge wie Wachsamkeit bei der Verwaltung von App-Benachrichtigungen, verwendete Sicherheitstools und Informationen, die wir in den sozialen Medien teilen, sind die Schwachstellen.“

Digitalisierung: Studie deckt großen Handlungsbedarf auf

Eine Studie des European Center for Digital Competitiveness (ESCP) in Berlin zeigt, dass der Handlungsbedarf im Bereich der Digitalisierung hierzulande noch sehr hoch ist: Im Ranking der sieben wichtigsten Industrienationen (G7) liegt die Bundesrepublik auf dem vorletzten Platz, im G20-Ranking, welches die 20 wichtigsten Industrie- und Schwellenländer berücksichtigt, an drittletzter Stelle. Zu den Gewinnern dieses Rankings zählen unsere direkten Nachbarn Frankreich und Italien – Länder, die nicht nur wirtschaftlich und finanziell schwächer sind, sondern auch wirtschaftspolitisch zuweilen aus Berlin belehrt werden.

Philip Meissner kritisiert als Studien-Hauptautor und ESCP-Professor, wie sehr Wunschvorstellung und Praxis voneinander abweichen: „Es wird in Deutschland zwar viel über Digitalisierung geredet, aber es passiert relativ wenig.“ Meissner zufolge fehle der Bundesrepublik das „richtige Mindset“: noch fehle der politische Wille, technologischen Wandel wirklich voranzutreiben. Denn: „Trotz des Weckrufs durch die Pandemie zeigt unser Report, dass digitale Technologien für viele Regierungen immer noch keine Priorität haben.“

Studien zeigen: Theoretisch kann Deutschland digital

Fasst man die Ergebnisse beider und weiterer Studien zusammen, so entsteht folgender Eindruck: Über Cybersecurity in Deutschland ist das theoretische Wissen recht hoch. Die Umsetzung will jedoch nicht so recht glücken – in der Praxis ist Deutschland abgeschlagen.

Doch man bekommt fast den Eindruck, als seien deutsche Unternehmen hier bereits weiter als die Politik. Denn der Hiscox Cyber Readiness Report 2021 zeigt, dass deutsche Unternehmen international am meisten in Cybersicherheit investieren: Wenngleich der Anteil deutscher Unternehmen mit mindestens einer Cyberattacke von 41 Prozent in 2020 auf 46 Prozent in 2021 gestiegen sei, erhöhte sich auch die Anzahl von „Cyberexperten“ von 17 Prozent in 2020 auf 21 Prozent in 2021. Der internationale Vergleich zeigt zudem, dass die befragten deutschen Unternehmen am meisten in Cybersicherheit investieren: 62 Prozent mehr als im Vorjahr!

Ole Sieverding, Underwriting Manager Cyber von Hiscox Deutschland, erklärt: „Durch die akute Bedrohungslage und sich häufende Berichte über groß angelegte Hackerangriffe beobachten wir eine zunehmende Sensibilisierung deutscher Unternehmen für Cyber-Risiken. Der starke Anstieg der Investitionssummen zeigt, dass die Verantwortlichen für Cybersicherheit zunehmend auch Gehör in den Vorstandsetagen finden. Allerdings bleibt der Nachholbedarf zur Etablierung umfassender Sicherheitsmaßnahmen groß.“

Cybersecurity in Deutschland: Gemeinsam zu mehr Sicherheit

Neben den Unternehmen selbst sind es jedoch auch Gesetze, die die IT-Sicherheit in Deutschland weiter stärken können. Zu nennen sind hier mitunter die DSGVO oder das IT-Sicherheitsgesetz. Stellen wie das BSI unterstützen die IT-Sicherheit der Bundesrepublik, etwa mit dem BSI Grundschutzkompendium.

Auch wir, die PSW GROUP, haben uns vorgenommen, zu einer sichereren IT-Welt beizutragen. Dafür schulen wir eigene Mitarbeitende auf Expertenstatus, bieten Ihnen Beratungen durch zertifizierte Experten, offerieren Sicherheitslösungen wie Verschlüsselung und schaffen durch unser Blog Aufklärung. Somit gehören auch Sie als Leserin oder Leser zu den Personen, die die Cybersecurity in Deutschland stärken: Durch Wissen, mit dem Sie aktiv zur Sicherheit Ihrer IT beitragen können.