Herr Artz, kann man sich gegen Cyber-Angriffe versichern?
Das Thema Cyber-Versicherungen ist in den letzten Jahren rasant gewachsen. Gleichzeitig haben sich die Grundlagen gewandelt, weil einem die ganzen Risiken erst bewusst geworden sind. Die Eintrittshürden liegen jetzt deutlich höher. Ein Unternehmen, das sich gegen Cyber-Angriffe versichern möchte, muss ein gutes Level an Basissicherheit mitbringen.
Welche Wirtschaftsbereiche sind besonders betroffen?
Es kann alle jederzeit treffen. Unabhängig von Größe, von Mitarbeiteranzahl und Bundesland. Da aber der zahlungskräftige Mittelstand im Fokus steht, und das wissen die Cyberkriminellen, bleiben sie bewusst unterhalb der Fahndungsschwelle. Wenn es um „Big-Game-Hunting“ geht, werden natürlich auch die Medien aufmerksam. Wenn es den kleinen Mittelständler trifft, der bereit ist, eine Million zu zahlen, dann wird das nicht unbedingt in der Öffentlichkeit bekannt. Der Löwenanteil der Cyberangriffe konzentriert sich aufs Geldmachen durch Erpressung.
Um welche politischen Bereiche geht es?
Das was für die Unternehmen gilt, gilt natürlich generell für alle Institutionen, Länder- wie Bundesebene. Wir haben das ja bei Kommunen gesehen, dass kritische Dienstleistungen nicht bereitgestellt werden konnten, weil mit Verschlüsselungs-Software Angriffe erfolgt sind.
Wie sicher sind wir vor Angriffen?
Das Bundesamt für Sicherheit und Informationstechnik (BSI) ist gut aufgestellt. Gleiches gilt für die Bundeswehr, die mit ihrem Kommando Cyber- und Informationsraum eine eigene Einheit hat. Wir befinden uns kontinuierlich in einer Bedrohungssituation im Cyber-Raum, unabhängig von diesem Konflikt in der Ukraine. Man braucht heutzutage auch keine Programmierkenntnisse mehr. Das macht das Thema Cybercrime so groß, da man sich mit „Drag und Drop“ den Angriffssektor selbst zusammenklicken kann. Mit Blick auf den Krieg in der Ukraine sehe ich auch das Risiko, dass es zu verstärkten Aktivitäten im Cyberraum kommen kann, keine Frage.
Was rät die Bitkom, wie kann man sich schützen?
Es gibt eine Vielzahl an potenziellen Einfallstoren, was es so schwierig macht, sich zu verteidigen. Es gibt nicht ein Patentrezept. Wir müssen eine Sicherheitskultur in staatlichen Institutionen und in Unternehmen fördern, die auf drei Säulen fußt: die Technologie, der Faktor Mensch und die organisatorische Komponente.