Führende Politiker der Welt sehen mindestens 10 Jahre Cyber-Risiko vor sich

Führende Persönlichkeiten aus Wirtschaft und Politik aus der ganzen Welt weisen darauf hin, dass die Cybersicherheit mindestens in den nächsten 10 Jahren ein globales Hauptrisiko darstellen wird.

2023 ist das erste Jahr, in dem Cyber-Risiken in die Top-10-Liste der langfristigen Probleme im jährlichen Global Risks Report des Weltwirtschaftsforums (WEF) aufgenommen wurden. Die neue Bewertung, die diese Woche auf der WEF-Jahrestagung in Davos (Schweiz) veröffentlicht wurde, zeigt die Langlebigkeit der aktuellen Welle von Cyberangriffen.[1] "Weitverbreitete Cyberkriminalität und Cyberunsicherheit" steht auf Platz 8 der nach Schweregrad geordneten Risiken, hinter globalen Problemen im Zusammenhang mit dem Klimawandel, Naturkatastrophen und unfreiwilliger Migration, aber noch vor geoökonomischen Konflikten und Vorfällen, die große Umweltschäden verursachen.

Ein zweiter Bericht, der in Davos veröffentlicht wurde, unterstreicht die Befürchtung, dass sich die Cyberrisiken eher verschlechtern als verbessern könnten. Cyber-Risiken gehören zu den 5 größten Bedrohungen, die von den CEOs weltweit in den nächsten fünf Jahren genannt werden, so die jährliche globale CEO-Umfrage der Unternehmensberatung PwC. Aus diesem Bericht geht hervor, dass sich eine von vier Führungskräften mittelfristig (in fünf Jahren) stark oder extrem von Cyberrisiken bedroht fühlt. Weniger CEOs (einer von fünf) fühlen sich kurzfristig (zwölf Monate) einem solchen Cyber-Risiko ausgesetzt.[2] 

Die Berichte kommen in einer Zeit, in der technologische Durchbrüche wie generative KI und Quantencomputer das derzeitige Cyber-Wettrüsten beschleunigen dürften, bei dem Regierungen und Unternehmen gegen Cyberkriminelle und staatliche Akteure antreten. Generative KI kann zum Beispiel Menschen in bösartigen E-Mails leicht imitieren oder die Code-Entwicklung von Cyberkriminellen beschleunigen,[3] während Quantencomputer voraussichtlich einen Großteil der heutigen Verschlüsselungstechnologie überflüssig machen werden.

Gleichzeitig erhöhen andere aufkommende Technologietrends wie das Internet der Dinge (IoT) und die wachsende Abhängigkeit von vernetzten Geräten und Netzwerken die Anfälligkeit der Welt für Angriffe, so der ebenfalls in Davos veröffentlichte State of the Connected World 2023.[4] Nur 4 % der für diesen Bericht befragten IoT-Experten zeigen sich zuversichtlich, dass die Nutzer von vernetzten Geräten und verwandten Technologien vor Cyberangriffen geschützt sind. Diese Art von Cybersicherheit spiegelt sich in den Ergebnissen der kommenden Mimecast-Studie State of Email Security 2023 wider, in der fast 80 % der Sicherheitsexperten angeben, dass sie in diesem Jahr negative Auswirkungen auf ihr Unternehmen aufgrund von Cyberangriffen per E-Mail erwarten.

Konzertierte Reaktion erweist sich als illusorisch

Diese neuen Berichte deuten darauf hin, dass Regierung und Industrie zwar viele Risiken, aber nur wenige Lösungen haben. Im Global Risks Report des WEF beschreiben die meisten politischen Entscheidungsträger und Wirtschaftsführer das derzeitige Management von Cyber-Risiken als ineffektiv, höchst ineffektiv oder von unbestimmter Wirksamkeit. In einem weiteren Bericht, der in Davos veröffentlicht wurde, bewertet eine Organisation zur Bewertung der Cybersicherheit fast die Hälfte der kritischen Hersteller der Welt mit den Noten "C", "D" oder "F".[5]

Bei den Diskussionen in Davos wurde gefordert, die grenzüberschreitende Zusammenarbeit zwischen Organisationen des öffentlichen und privaten Sektors zu verstärken, um deren Reaktion zu verbessern.[6] Laut dem Global Risks Report des WEF scheinen sich die Unternehmen jedoch mehr Sorgen über die kurzfristigen Auswirkungen von Cyberrisiken zu machen als die politischen Entscheidungsträger. Die für den Bericht befragten Unternehmen stufen den Schweregrad des Problems auf Platz 4 ein, während die Befragten aus dem öffentlichen Sektor es auf Platz 9 setzen. Beide Gruppen nennen die heutige Lebenshaltungskostenkrise als oberste Priorität für die nächsten zwei Jahre, aber die Regierungen stufen das Cyberrisiko im Vergleich zu anderen kurzfristigen Problemen wie Schuldenkrisen und Preisinstabilität weiter zurück.

Diese Diskrepanz zwischen den Prioritäten könnte ein Problem darstellen, da der Bericht auch den Konsens widerspiegelt, dass die Regierungen am besten in der Lage sind, das Gesamtrisiko anzugehen, sei es auf lokaler, nationaler, bilateraler, regionaler oder multilateraler Ebene. Bezeichnenderweise zeigt der Bericht ein hohes Maß an Besorgnis über die Ineffektivität multilateraler Institutionen und der internationalen Zusammenarbeit.

Cyber-Folgen

Eine Folge des wachsenden Cyber-Risikos ist der Zusammenbruch kritischer Informationsinfrastrukturen, die im WEF Global Risks Report auf Platz 16 stehen. Insbesondere Cyberangriffe und andere Probleme könnten zu einer "Verschlechterung, Überlastung oder Abschaltung kritischer physischer und digitaler Infrastrukturen oder Dienste führen, was den Ausfall des Internets, von Mobilfunkgeräten, öffentlichen Versorgungseinrichtungen oder Satelliten zur Folge hätte", heißt es in dem Bericht.

Ein Worst-Case-Szenario wird durch den Krieg in der Ukraine veranschaulicht, wo Cyberangriffe darauf abzielen, das Funktionieren der Gesellschaft zu stören. Im Rahmen des Konflikts kam es zu Cyberangriffen auf Kommunikationsdienste, Finanzwebsites und Stromnetze. 

Die Cyber-Belagerung der Ukraine könnte ein Zeichen für künftige Risiken in anderen Ländern sein. "Neben dem Anstieg der Cyberkriminalität werden Versuche, kritische technologiegestützte Ressourcen und Dienste zu stören, immer häufiger. So werden Angriffe auf die Landwirtschaft und die Wasserversorgung, auf Finanzsysteme, die öffentliche Sicherheit, das Verkehrswesen, die Energieversorgung und die Kommunikationsinfrastruktur im Inland, im Weltraum und unter dem Meer erwartet", heißt es im Global Risks Report. Letztendlich, so der Bericht weiter, "wird das kritische Funktionieren ganzer Volkswirtschaften durch Durchbrüche bei [zivilen und militärischen] Technologien mit doppeltem Verwendungszweck, vor allem bei der Quanteninformatik, nur noch stärker gefährdet.

In der PwC-Umfrage gaben CEOs, die geopolitischen Risiken ausgesetzt sind, an, dass sie ihre Cyber-Investitionen erhöhen, ihre Lieferketten anpassen und die globale Präsenz ihres Unternehmens verändern.

Globale Cyber-Risiken angehen

Abgesehen von den Aufrufen zu besserer Risikoerkennung, Zusammenarbeit und Vorsorge bieten die Ergebnisse von Davos keinen kohärenten Fahrplan für die Eindämmung globaler Cyberrisiken. Es wurden jedoch einige Ideen entwickelt:

• Stärkere Regulierung und Durchsetzung: Der WEF Global Risks Report beschreibt potenziell wiederholbare Erfolge beim Schutz des Datenschutzes und sagt, dass "hohe Geldstrafen für Datenverluste dazu beitragen, die Kosten-Nutzen-Bewertung von Investitionen in Cybersicherheitsmaßnahmen zu verändern". Mit Blick auf die Zukunft heißt es in dem Bericht: "Der Technologiesektor wird zu den zentralen Zielen einer stärkeren Industriepolitik und verstärkter staatlicher Eingriffe gehören."
• CEO-Führung: Wie es der PwC-Bericht ausdrückt: "CEOs haben eine wichtige Rolle zu spielen, um den Cyber-Herausforderungen einen Schritt voraus zu sein: Sie können öffentlich über ihr Engagement für die Cybersicherheit sprechen, ihren Einfluss nutzen, um weitreichende Veränderungen anzuregen, und eine gemeinsame Front gegen Angriffe bilden." In den Unternehmen der CEOs empfiehlt PwC die Zusammenarbeit mit der Geschäftsleitung und nachhaltige, kumulative Investitionen in die Risikominderung.
• Proaktiver technologischer Schutz: Wie im Bericht "State of the Connected World" beschrieben, "gehen viele Unternehmen ihre Cybersicherheit immer noch reaktiv an, wobei der Großteil der Bemühungen auf die Bewältigung bestehender Schäden ausgerichtet ist. Organisationen und Regierungen sollten sich bereits in der Planungsphase auf den Aufbau einer robusten Cybersicherheitsinfrastruktur konzentrieren."

Die Quintessenz

Auf der Jahrestagung des Weltwirtschaftsforums in Davos haben die führenden Politiker der Welt das Cyber-Risiko in eine langfristige Perspektive gestellt, und die Aussichten sind zumindest für das nächste Jahrzehnt düster. Aus der Versammlung ging kein klarer Fahrplan zur Verbesserung der Situation hervor, auch wenn in einigen Berichten die Bedeutung von Regulierung, Unternehmensführung und technologischer Verteidigung hervorgehoben wurde. Aus dem Global Risks Report des WEF geht Folgendes klar hervor: "Die Art und Weise, wie sich die Risiken in den nächsten zwei Jahren entwickeln, hat Auswirkungen auf das kommende Jahrzehnt."

Erfahren Sie mehr über die Rolle der E-Mail als wichtigster Vektor für Cyberangriffe in unserem demnächst erscheinenden Bericht State of Email Security 2023 .

[1] "Global Risks Report 2023," Weltwirtschaftsforum

[2] "PwC's 26^th Annual Global CEO Survey," PwC

[3] "ChatGPT Künstliche Intelligenz: Eine kommende Cybersecurity-Bedrohung?" Dunkle Lektüre

[4] "State of the Connected World 2023 Edition," World Economic Forum and the Council on the Connected World

[5] "Research Finds 48% of Global Critical Manufacturing At Significant Risk of Breach," Security Scorecard

[6] "Davos-Podiumsteilnehmer rufen zur Zusammenarbeit zwischen den Ländern auf, um Cyber-Bedrohungen abzuwehren," Straits Times