IT-Sicherheit
Die Bedrohung resultierend aus dem Cyberspace war 2022 größer denn je. Als Hauptursache für die enormen Schäden kann Ransomware-Angriffe benannt werden, DDoS-Angriffe sind um 42 Prozent angestiegen und Zahl der Schwachstellen in Software steigt um zehn Prozent.
Damit hat sich die bereits angespannte IT-Sicherheit-Lage weiter zugespitzt. Aufgrund der digitalen Transformation werden die Angriffsziele kontinuierlich lukrativer, weil mehr Werte in digitaler Form zur Verfügung stehen. Durch immer komplexere IT-Systeme und -Infrastrukturen steigen die Abhängigkeiten, der Anteil der Software nimmt zu, aber auch die Anzahl der Verbindungen zwischen den IT-Systemen – zudem werden immer mehr Zulieferer miteingebunden. Dadurch vergrößert sich die Angriffsfläche zusehends. Resultierend aus dieser Entwicklung insgesamt werden die kriminellen Ökosysteme zunehmend erfolgreicher und basierend darauf die Methoden der Angreifer nicht nur intelligenter, sondern auch automatisiert umsetzbar.
All diese Aspekte machen deutlich, wie wichtig Cyber-Sicherheit für unsere Digitalisierung ist, um die Zukunft sicher und vertrauenswürdig gestalten zu können.
Digitale Identitäten
Immer mehr Dienstleistungen verlagern sich von der analogen in die digitale Welt.
Damit Nutzer:innen Online-Dienstleistungen – unerheblich ob von öffentlichen oder privaten Anbietern – vertrauensvoll nutzen können, braucht es eine sichere und europaweit einheitliche Lösung zur Authentifizierung.
Das Analystenhaus techconsult hat im Frühjahr 2022 im Auftrag von eco rund 300 Bürger:innen, 170 Unternehmen und 40 öffentliche Verwaltungen zur Erstellung der Studie „Security & digitale Identitäten in einer digitalisierten Welt“ befragt. Hierbei stellte sich unter anderem heraus, dass sich 35 Prozent der befragten Bürger:innen eine zentrale digitale Identität wünschen.
Die Vorteile digitaler Identitäten für Unternehmen, Behörden und Bürger:innen sind vielfältig: Eine gut funktionierende Infrastruktur für digitale Identitäten wird den Digitalisierungsgrad vieler Prozesse erhöhen, die Privatsphäre deutlich besser schützen, eine große wirtschaftliche Relevanz haben sowie zudem eine hohe Akzeptanz für die digitale Zukunft schaffen.
Kompetenzgruppe Sicherheit
„Digitale Identitäten“ war auch eines der Schwerpunktthemen der KG-Sicherheit im Jahr 2022. So tagte die KG in Köln zum Thema „Security & Digital Identities in a Digitalized World“, nachdem sie bereits auf der it-sa ein Treffen zum Thema „Sichere Software und Softwareentwicklung“ anbot.
Die – im vergangenen Jahr von der Kompetenzgruppe Sicherheit durchgeführte – Umfrage zur IT-Sicherheit zeigt, dass im Jahr 2022 wiederum Ransomware als die größte Bedrohung gesehen wird.
Bei den in der Umfrage zur IT-Sicherheit 2023 abgefragten relevanten Sicherheitsmaßnahmen belegten Mitarbeitersensibilisierung und Notfallplanung die Spitzenplätze – dicht gefolgt vom Thema Cloud-Security sowie Verschlüsselung von Daten.
Kompetenzgruppe Abuse
Die KG Abuse ist eine geschlossene Gruppe und dient insbesondere dem vertraulichen Austausch zwischen Hostern und ISPs. Die Mitglieder der KG erarbeiteten im Rahmen der Initiative topDNS einen Katalog zur Definition von Abuse-Fällen und beteiligten sich an einem Workshop der EU-Kommission zur Konkretisierung des Themas DNS-Abuse sowie zur Erläuterung der Begrifflichkeiten für die Teilnehmer der Kommission.
Die Arbeitsgruppe lieferte insgesamt wertvolle Beiträge bei der Erarbeitung von Positionen zum Koalitionsvertrag sowie für die Initiative Ransomware.
Aktive Beteiligung an der Kommentierung des Koalitionsvertrages
eco hat im Rahmen eines Mitglieder-Workshops der Kompetenzgruppen „Abuse“ und „Sicherheit“ eine Stellungnahme zu den einzelnen Positionen erarbeitet. Der Wille der neuen Bundesregierung, IT-Sicherheit zu forcieren sowie auch von Wirtschaft und Behörden einzufordern, ist ein wichtiger Schritt zur Stärkung der digitalen Sicherheit und eine große Chance für die Wirtschaft ebenso wie für den europäischen Markt.
Eine klare Absage an die anlasslose Vorratsdatenspeicherung, die Forderung nach starker Verschlüsselung für alle und eine klare Verpflichtung zur Offenlegung bzw. Meldung von Sicherheitslücken sowie die Stärkung des BSI als zentrale Kompetenz für IT-Sicherheit sind wichtige Signale.
Mit den angesprochenen Punkten wird der Wille demonstriert, die IT-Sicherheit zu stärken sowie diese bereits im Designprozess neuer Geräte bzw. Dienste und Softwareprojekte nicht nur zu fordern, sondern auch zu fördern. Damit einher geht zudem eine Stärkung des Schutzes personenbezogener Daten.
Kongresse und Messen
Im Jahr 2022 war eco auf zahlreichen Events und Messen rund um IT-Sicherheit präsent. So fand im Mai 2022 nach langer Unterbrechung wieder der Cyber-Sicherheit-Tag der Allianz für Cybersicherheit statt, an dem sich eco mit einem Vortrag beteiligte. Auch auf dem IT-Sicherheitstag NRW in Siegen, der SEC-IT des Heise Verlages sowie der „Human Firewall Conference“ in Köln war eco mit Repräsentanten vertreten.
Auf der it-sa – Europas größter IT-Sicherheitsmesse – präsentierte sich eco 2022 mit einem Gemeinschaftsstand und der (Anti-)Ransomware Initiative. In diesem Rahmen hielt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services, einen Expert Talk gemeinsam mit den Partnern der Ransomware-Initiative und die KG Sicherheit tagte zum Thema „Sichere Software und Softwareentwicklung“.
ISD 2022
29. und 30. September 2022 kehrten die Internet Security Days (ISD) zurück ins Phantasialand bei Köln: 31 Vorträge in 4 Schwerpunkthemen lockten IT-Expertinnen und Experten aus ganz Deutschland nach Brühl, um sich vor Ort über IT-Sicherheitsherausforderungen auszutauschen sowie alte und neue Kontakte zu pflegen.
Das umfangreiche Konferenzprogramm und die begleitende Ausstellung boten viel Raum für Networking und Erfahrungsaustausch. Mit rund 250 Teilnehmer:innen pro Veranstaltungstag waren die 12. Internet Security Days im Phantasialand Brühl ein voller Erfolg.
Initiative Ransomware
Während des Krieges in der Ukraine hat sich die Cyber-Bedrohungslage verschärft. Insbesondere Unternehmen und Behörden sind von Angriffen mit Ransomware betroffen. Cyber-Erpressungen dieser Art entwickeln sich laut BSI (Bundesamt für Sicherheit in der Informationstechnik) zur größten IT-Sicherheitsbedrohung. Dies korrespondiert mit den Ergebnissen der jährlichen Umfrage des eco Verbandes zur IT-Sicherheit, denn von den Befragten wird ebenfalls Ransomware auch im Jahr 2022 als größte Bedrohung angesehen. Aus diesem Grund hat eco die „Initiative Ransomware“ ins Leben gerufen. Gemeinsam mit den Partnern Microsoft, Rohde&Schwarz sowie Sophos ist das erklärte Ziel, darüber aufzuklären, wie Ransomware Unternehmen gefährdet und welche Maßnahmen gegen Ransomware ergriffen werden können. Die Initiative-Ransomware dient als Anlauf- und Informationsstelle für kleine bis mittlere Unternehmen und vernetzt diese mit Sicherheitsbehörden sowie Partnern aus der IT-Sicherheitsbranche.
Prof. Dr. Norbert Pohlmann
Vorstand Ressort IT-Sicherheit