Cybercrime: „‚Cyber‘ ist längst nicht mehr nur ein technisches Thema“

 

Teil 2 des Interviews mit Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrat Deutschland e.V.

Im zweiten Teil unseres Interviews geht Hans-Wilhelm Dünn, Generalsekretär des Cyber-Sicherheitsrat Deutschland e.V., auf die Organisation deutscher Sicherheitsbehörden und entsprechende Herausforderungen für die Politik ein. Außerdem gibt er konkrete Maßnahmen an die Hand, mit denen sich Privatnutzer vor Internetkriminalität schützen können.

Was ist ihr Eindruck – Sind die deutschen Behörden den aktuellen und zukünftigen Bedrohungen durch Cybercrime gewachsen?

Innerhalb der letzten Jahre hat sich ein ausgeprägtes Geflecht aus Cyber-Behörden gebildet. Neben dem bereits seit 1991 bestehenden Bundesamt für Sicherheit in der Informationstechnik (BSI) haben sich nach und nach Cyber-Abteilungen in Verfassungs- und Kriminalämtern etabliert. 2017 wurde jüngst das Bundeswehrkommando Cyber- und Informationsraum (KdoCIR) aufgestellt und die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) eröffnet. Die Kompetenzen und das Netzwerk sind also vorhanden. Doch kommt es vor allem auf einen funktionierenden Informationsaustausch und koordiniertes Vorgehen an, sowie eine gesamtstaatliche Bewältigung des „Fight for Talents“. Denn IT-Experten im Konkurrenzkampf mit der freien Wirtschaft für sich zu gewinnen ist die große Herausforderung für staatliche Akteure. Nur auf diesem Weg kann der zukünftigen, sich sicherlich intensivierenden Bedrohungslage begegnet werden. Außerdem plädiere ich für die Ausweitung der Befugnisse der Behörden. Der Staat muss in der Lage sein, Cyberkriminelle bis hin zu -terroristen ausfindig zu machen, und die angreifenden IT-Systeme lahmzulegen.

Wie sehen Sie in diesem Zusammenhang die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI)?

Das BSI ist die koordinierende Stelle der Bundes-IT und gleichzeitig Anlaufstelle für Unternehmen jedweder Größe in IT-Sicherheitsfragen. Die Herausforderung besteht darin, für alle Akteure praktikable Lösungen anzubieten. Die hierfür notwendigen Voraussetzungen wie Vertrauen und Transparenz müssen durch die Arbeit des BSI generiert werden.

Welche Maßnahmen halten Sie von Seite der Politik für notwendig, um private Internetnutzer sowie Unternehmen vor Cybercrime zu schützen?

Alles beginnt mit einer soliden IT-Ausbildung, im Rahmen derer nicht nur grundlegendes Wissen im Bereich Programmieren, sondern gleichermaßen Cyber-Hygiene vermittelt werden kann. Wir brauchen demnach unbedingt eine rasche Anpassung der schulischen und akademischen Lehrpläne sowie die dafür notwendige IT-Infrastruktur an Schulen.

Wie kann sich der durchschnittliche Internetnutzer schützen? Welche Maßnahmen sollte er ergreifen?

Internetnutzer sollten schlicht ein gesundes Gefahrenbewusstsein an den Tag legen. Und sich etwa auch ein Virenprogramm für das Smartphone zulegen. Regelmäßig warnen Studien vor unsicheren Apps und Sicherheitslücken in den Smartphone-Betriebssystemen.

Eine neue Entwicklung, um Gefahren aus dem Netz zu begegnen, sind Cybercrime-Versicherungen wie der INTER CyberGuard – Warum sind solche Angebote aus Ihrer Sicht sinnvoll?

Wie bereits erwähnt werden Cybergefahren für Unternehmen immer akuter, und Cyberkriminelle immer professioneller in ihrem Vorgehen. Jüngste Studien geben an, dass in Deutschland mehr als die Hälfte der Unternehmen unabhängig von ihrer Betriebsgröße bereits Opfer eines Cyberangriffs wurden. Doch auch Privatpersonen geraten immer öfter ins Visier der Kriminellen: Dementsprechend ist es absolut lohnend, sich nicht nur gegen physische, sondern ebenso virtuelle Gefahren abzusichern. Gleichzeitig wird man in diesem komplett neuen Feld der Versicherungsbranche auch noch eine gewisse Zeit brauchen, um anhand von vorhandenen Daten sowie Erfahrungswerten Risikoklassen oder Versicherungsprämien zuverlässig berechnen zu können.

Haben Sie noch einen Geheimtipp oder ein Must-Have für Internetnutzer, wenn es um den Schutz vor Cybercrime geht?

Updates wahrnehmen. Antivirenprogramm installieren. Cyber-Hygiene praktizieren.

Welchen Aspekt, den wir bislang noch nicht thematisiert haben, finden Sie selbst noch erwähnenswert?

„Cyber“ ist längst nicht mehr nur ein technisches Thema der IT. Es ist vielmehr eine Frage der Kommunikation, des Rechts, des Personals und sogar der Organisationsentwicklung. Von daher ist es umso wichtiger, dass Cyber-Sicherheit als Business- und Prozess-Enabler, beziehungsweise Wettbewerbsvorteil wahrgenommen wird und nicht als Hemmnis- oder Kostenfaktor.

Erfahren Sie, wie Sie der INTER CyberGuard vor den Gefahren des Internets schützen kann:

Jetzt informieren!

Passend zum Thema