In Deutschland greift die Angst vor Cyberangriffen und sogar einem Cyberkrieg um sich. Zugleich gelten Behörden und Verwaltung als schlecht vorbereitet auf diese Bedrohungen. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom.
Die Grenzen zwischen privater und staatlicher Kriegsführung sind beim Cyberkrieg fließend
70 % der Menschen in Deutschland schätzen die Gefahr durch Cybercrime insgesamt als hoch ein und ebenso viele halten Deutschland für schlecht vorbereitet. 61 % haben Angst vor einem Cyberkrieg und für rund zwei Drittel (64 %) ist Deutschland dafür nicht gut gewappnet. Zugleich sind von 30 Cybersicherheitsvorhaben in der Nationalen Sicherheitsstrategie bislang gerade einmal 2 umgesetzt worden, wie aus einer Bitkom-Analyse hervorgeht, die anlässlich der Munich Cyber Security Conference (MCSC) vorgestellt wurde.
„Deutschland wird täglich digital angegriffen wird. Die Grenzen zwischen Cybercrime und hybrider Kriegsführung, zwischen privaten und staatlichen Akteuren sind inzwischen fließend“, sagt Bitkom-Präsident Dr. Ralf Wintergerst. „Die Bedrohungslage wird sich verschärfen, wir müssen deshalb unsere nationale Sicherheit sowohl klassisch als auch im digitalen Raum stärken – in Behörden und der Verwaltung, aber auch in kritischer Infrastruktur und in den Unternehmen.“
China und Russland werden als größte Cyberbedrohung wahrgenommen
Während die Bedrohung für sich selbst und die eigene Familie nur von 37 % der Menschen in Deutschland als sehr hoch (11 %) oder eher hoch (26 %) eingeschätzt wird, gilt die Bedrohungslage für Deutschland allgemein 70 % als sehr hoch (33 %) oder eher hoch (37 %). Gefahren für die Cybersicherheit gehen dabei vor allem von ausländischen Geheimdiensten (78 %) sowie der Organisierten Kriminalität (67 %) aus, gefolgt von politischen oder religiösen Extremisten (59 %) sowie einzeln handelnden Kriminellen (41 %) und Einzelpersonen ohne kriminelle oder politische Absichten (32 %) – so die Meinung der Deutschen.
Aus Sicht der Bevölkerung kommt die größte Cyberbedrohung aus Russland (98 %) sowie China (84 %). Dahinter folgt mit deutlichem Abstand Nordkorea (44 %). Ein Drittel (32 %) sieht die USA als große Bedrohung für die Cybersicherheit in Deutschland an – noch vor dem Iran (29 %), Belarus (17 %) sowie osteuropäischen Staaten außerhalb der EU (14 %).
„Die USA waren und sind für Deutschland und Europa ein wichtiger Partner. Die Einschätzung der Menschen zeigt aber, dass die Grenzen zwischen Freund und Feind nicht mehr so klar sind, wie noch vor 10 oder 20 Jahren“, sagt Wintergerst. „Wichtig ist, dass wir das Ziel echter digitaler Souveränität in Deutschland und Europa mit Nachdruck und Erfolg verfolgen.“
Deutsche Behörden sind laut Umfrage schlecht auf einen Cyberkrieg vorbereitet
Im Angesicht der wachsenden Bedrohungen gilt Deutschland als schlecht vorbereitet auf Cyberangriffe. Nur 23 % meinen, dass die öffentliche Verwaltung und Institutionen wie Polizei oder Bundeswehr sehr gut oder eher gut vorbereitet sind. Umgekehrt sehen sie 29 % als eher nicht gut und 41 % sogar als gar nicht gut vorbereitet. Zugleich geht es nach Ansicht der Bevölkerung um mehr als nur die Anfälligkeit für Datendiebstahl oder Erpressung mit Ransomware. 71 % sagen, dass Kriege in Zukunft überwiegend auch mit digitalen Mitteln geführt werden. 63 % denken, dass Cyberangriffe auf kritische Infrastrukturen für Deutschland eine größere Bedrohung darstellen als konventionelle militärische Angriffe. Zwei Drittel (66 %) sind entsprechend der Meinung, dass Cyberangriffe genauso behandelt werden müssten wie militärische Angriffe.
Wintergerst: „Wer im Cyberraum angreifbar ist, wird sich auch in der physischen Welt nicht erfolgreich verteidigen können. Landesverteidigung bedeutet heute nicht mehr nur Investitionen in Panzer und Flugabwehr, sondern den gezielten Einsatz digitaler Technologien und digitalen Know-hows.“
Deutschland ist nur bedingt abwehrbereit
Weit verbreitet ist die Angst vor einem Cyberkrieg. 61 % haben aktuell Angst vor einem solchen Szenario. Jüngere (59 % bei den 16- bis 29-Jährigen sowie den 30- bis 49-Jährigen) sind dabei etwas weniger besorgt als die Älteren (69 % bei den ab-75-Jährigen), Frauen haben mit 65 % etwas mehr Sorge als Männer (58 %). Vor allem jenen Staaten, die als Cyberbedrohung gelten, werden gute technische Fähigkeiten für eine solche Auseinandersetzung zugesprochen. Ganz oben stehen Russland (76 %), die USA (75 %) und China (74 %). Nordkorea ist für 52 % gut gerüstet, der Iran für 46 %. Deutschland nennen 61 %, Israel 52 %, Frankreich 46 %, am Ende liegen Großbritannien (42 %) und die Ukraine (41 %). „Europa muss eigene Fähigkeiten für den Fall eines Cyberkriegs aufbauen“, so Wintergerst.
Denn obwohl Deutschland nach Meinung einer deutlichen Mehrheit über die technischen Fähigkeiten für einen Cyberkrieg verfügt, gilt die Bundesrepublik im Cyberraum aktuell in der Praxis nur als bedingt abwehrbereit. Zwei Drittel (64 %) halten Deutschland für sehr schlecht (26 %) oder eher schlecht (38 %) vorbereitet, nur 24 % für gut und gerade einmal 4 Prozent für sehr gut. Gefragt nach nötigen Maßnahmen fordern 75 % die Gründung eines digitalen Katastrophenschutzes, 73 % Investitionen in die Cybersicherheit kritischer Infrastrukturen und 71 % die Schaffung eigener Fähigkeiten für Cyberangriffe. Dahinter folgen Cyber-Bündnisse mit anderen Staaten wie eine Cyber-Nato (68 %), Investitionen in Cyber-Abwehreinheiten (64 Prozent), Notfallschulungen für die Bevölkerung (56 %) sowie Wirtschaftssanktionen zur Abschreckung (43 %). Nur 2 % meinen, Deutschland solle sich nicht zusätzlich auf einen Cyberkrieg vorbereiten.
Umsetzung der Nationalen Sicherheitsstrategie geschieht zu langsam
Allerdings stockt die Umsetzung von Cybersicherheitsvorhaben, die sich die Bundesregierung in der Nationalen Sicherheitsstrategie vorgenommen hat. Dort sind 30 Einzelmaßnahmen angekündigt. Nach einer Bitkom-Auswertung sind allerdings gerade einmal 2 dieser 30 Maßnahmen abgeschlossen, 19 sind in der Umsetzung und 9 wurden nicht einmal begonnen. Wintergerst: „Ambitionierte Strategien und Agenden nützen nichts, wenn es beim beschriebenen Papier bleibt. Die nächste Bundesregierung muss die nötigen Maßnahmen ohne weitere Verzögerung umsetzen.“
Umgesetzt sind Prüfmöglichkeiten für systemkritische Komponenten in Kommunikationsnetzen, auch die Cyberagentur hat wie geplant ihre Arbeit aufgenommen und vergibt gezielt Forschungsaufträge. Zumindest in Umsetzung sind Maßnahmen zur Digitalisierung und Einführung digitaler Technologien, allerdings wurden die Mittel zuletzt gekürzt. Der geplante Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle der Cybersicherheit fand keine parlamentarische Mehrheit und wurde auf die nächste Legislatur verschoben. Auch die angekündigte verstärkte Zusammenarbeit mit der Wirtschaft ist nicht in Fahrt gekommen und leidet an Unterfinanzierung. Völlig verfehlt wurden die Ziele, Investitionen für die Cybersicherheit kritischer Infrastruktur zu erhöhen oder belastbare Abstimmungs- und Entscheidungsprozesse für den Cyber-Krisenfall zu etablieren. Auch die versprochene neue Cybersicherheitsstrategie wurde nicht vorgelegt.
„Die Erhöhung der Cybersicherheit muss eine zentrale Aufgabe der Sicherheits- und Verteidigungspolitik der künftigen Bundesregierung sein. Wir brauchen nicht nur ambitionierte Ziele, wir brauchen vor allem Fortschritt in der Umsetzung“, sagt Wintergerst.
Die Bitkom-Auswertung der Nationalen Sicherheitsstrategie ist online verfügbar unter www.bitkom.org.
