Die Cybersicherheit gewinnt in der digitalen Ära weiterhin an Wichtigkeit. Vor allem geopolitische Spannungen verschärfen die Bedrohungslage, wie auf der 11. Munich Cyber Security Conference betont wurde. Experten fordern eine verstärkte Kooperation und Investition in Technologien wie KI und Quantencomputing, ohne die Bedeutung des menschlichen Faktors zu unterschätzen.

Im Zuge der fortschreitenden Digitalisierung und globalen Vernetzung steigt die Relevanz der Cybersicherheit kontinuierlich. Insbesondere der anhaltende Konflikt zwischen Russland und der Ukraine hat die Sicherheitslage in den letzten drei Jahren verschärft. Auf der diesjährigen Munich Cyber Security Conference (MCSC) erörterten Cybersicherheitsexperten aus Politik, Industrie und Forschung zentrale Maßnahmen, um den wachsenden Herausforderungen effektiv zu begegnen. Sie betonten die Notwendigkeit, die bisherige Nachlässigkeit zu überwinden und erheblich in die Cybersicherheit zu investieren. Eine intensivierte Zusammenarbeit aller relevanten Akteure sowie ein verstärkter Einsatz von Zukunftstechnologien wie künstlicher Intelligenz (KI) und Quantencomputing sind dabei unerlässlich, wobei realistische Erwartungen an diese Technologien gewahrt bleiben müssen.

Die digitale Welt ist zahlreichen Gefahren ausgesetzt. Cyberkriminelle zielen darauf ab, sensible Daten zu entwenden, während autoritäre Regime Hackergruppen nutzen, um kritische Infrastrukturen zu sabotieren. Desinformation und die Verbreitung von Falschinformationen über soziale Medien bedrohen zusätzlich die Stabilität demokratischer Systeme.

Cybersicherheit: Mit Klarheit den Zweck definieren

Prof. Dr. Claudia Eckert (Bild: MCSC/Angelika Warmuth)Die diesjährige Veranstaltung am 13. und 14. Februar in München stand unter dem Motto »Uncertainty on the Rise: Defining Purpose with Clarity!«. »Frei übersetzt: Die Unsicherheit nimmt zu: Lasst uns klare Ziele definieren!«, fordert Prof. Dr. Claudia Eckert, Institutsleiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) und Vorsitzende des Veranstalters Sicherheitsnetzwerk München.

Zu den Gästen gehörten hochrangige Politiker, Behördenchefs, Militärs, Cybersicherheitsexpertinnen und -experten sowie führende Tech-Think-Tanks und globale IT- und Anwender-Unternehmen. Sie diskutierten gemeinsam über Grenzen und Möglichkeiten von Private-Public-Partnerships zur Verbesserung der Cybersicherheit, über die Rolle der Geheimdienste, die Relevanz des menschlichen Faktors als Teil der Lösung, was Unternehmen tun können, um cyberresilienter zu werden, welche Chancen und Risiken neue Technologien wie KI und Quantencomputing für die Cybersicherheit haben, wie sich Medien und Informationsbeschaffung im digitalen Zeitalter verändern und welche Rolle Regulierung für die Cybersecurity derzeit spielt und in Zukunft spielen sollte.

Prof. Dr. Eckert betonte zu Beginn die Wichtigkeit der Vernetzung und des Wissensaustauschs zwischen allen Beteiligten. Sie verdeutlichte unter anderem, dass eine verstärkte Kooperation notwendig ist, um den Herausforderungen wirkungsvoll zu begegnen.

Die Experten waren sich einig, dass die Beschleunigung der Abwehrmaßnahmen, die Verbesserung der Zusammenarbeit und der Schutz der physischen Cyberinfrastrukturen essenziell sind. Zudem wurde die Bedeutung der Ausbildung und Befähigung von Menschen hervorgehoben. Es gilt, Sicherheitsbildung zu fördern, damit Individuen nicht nur Risiken erkennen, sondern auch aktiv an Lösungen mitwirken können. Die Expertenrunde diskutierte ebenfalls die Notwendigkeit, sich auf die Herausforderungen des Quantenzeitalters vorzubereiten und ein quantensicheres Internet zu entwickeln.

Verteidiger müssen die Geschwindigkeit erhöhen

»Weltweit werden Angriffe nicht zuletzt durch den Einsatz von KI immer wirkungsvoller«, erklärt Prof. Dr. Eckert. »Die global operierenden Angreifenden agieren mit einer Geschwindigkeit, die der der Verteidigenden überlegen ist. Um diesen Abstand zu verringern und die Geschwindigkeit zu erhöhen, muss sich die Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor sowohl innerhalb einzelner Staaten als auch Staaten-übergreifend verbessern.« Es müssten Regulierungen vereinfacht, harmonisiert und orchestriert werden. Auch gelte es vertrauenswürdige KI-Lösungen für die Cybersicherheit schnell und in der Breite zum Einsatz zu bringen.

Zusammenarbeit bei der Cyberabwehr verbessern

Insbesondere staatliche Behörden und Wirtschaftsunternehmen müssen laut Prof. Dr. Eckert bei der Bekämpfung von Cyberattacken besser und intensiver zusammenarbeiten: »Gerade die global-agierenden Software- und Technologie-Anbieter besitzen tiefgehendes Wissen und auch ausreichend Datenmaterial über die Art und Weise von Angriffsverläufen. Dieses Wissen könnten auch staatliche Behörden nutzen. Staatliche Einrichtungen verfügen demgegenüber über besondere Handlungsermächtigungen und könnten Maßnahmen zum Schutz von kritischen Infrastrukturen, Unternehmen und der Zivilgesellschaft ergreifen, die Unternehmen verwehrt sind.«

Ob in der Ostsee oder in der Straße von Taiwan: Zwischen 95 und 100 Prozent des digitalen Datenverkehrs laufen laut Aussagen von Experten auf der Konferenz über Unterseekabel aus Kupfer. Diese physischen Cyber-Kapazitäten sind essenziell, aber ein leichtes Ziel für Angreifende. Wir brauchen bessere Strategien, um sie zu schützen.

State-of-Art-Technologien endlich einsetzen

»Die weitere rasante Zunahme an immer wirksamen Angriffskampagnen kann nur gestoppt oder zumindest wirksam abgemildert werden, wenn Unternehmen und öffentliche Verwaltung sich endlich bewegen«, mahnt Prof. Dr. Eckert. Zudem seien ganzheitliche Cybersicherheits-Maßnahmen zu implementieren und deren Wirksamkeit kontinuierlich durch unabhängige Audits zu überprüfen.

Auch sollten Unternehmen KI zur Automatisierung nutzen. KI ist Prof. Dr. Eckert zufolge Risiko und Chance zugleich für die Cybersecurity: »Aktuell wirkt sie noch eher evolutionär statt revolutionär, wird aber grundlegende Auswirkungen auf die Cybersicherheit haben, beispielsweise durch die Automatisierung von Angriffen und die Abwehr darauf. KI kann uns vor allem helfen Skalennachteile gegenüber den Angreifenden wettzumachen.«

Jetzt auf das Quanten-Zeitalter vorbereiten

Laut Aussagen von Experten auf der Konferenz hat die Entwicklung bei Quantenrechnern in den letzten zwei Jahren mehr Fortschritte gemacht als in den letzten 30 Jahren zusammen. Unternehmen müssen sich daher spätestens jetzt auf das Quantenzeitalter vorbereiten. Denn leistungsstarke Quantencomputer werden unsere klassische Verschlüsselung brechen. Wir müssen spätestens jetzt den Aufbau eines quantensicheren Internets angehen, um für das Quantenzeitalter gerüstet zu sein. 

Cybersicherheit: Menschen besser befähigen und ausbilden

»Der Faktor Mensch bleibt auch in Zukunft für eine erfolgreiche Cybersecurity essenziell«, stellt Prof. Dr. Eckert klar. »Benötigt werden aber nicht nur Fachkräfte, die die neuen Technologien beherrschen, die neuen Gefahren erkennen und technologische Schutzmaßnahmen umsetzen. Interdisziplinäres Denken und Kommunikationsfähigkeit werden eine immer größere Bedeutung bekommen. Neue Aus- und Weiterbildungsformate werden dringend benötigt, die über die klassischen Awareness-Kampagnen hinausgehen und alle Nutzenden- und Mitarbeitenden-Ebenen abdecken.«

Das Ziel sollte sein, von der Bewusstseinsbildung für Sicherheit hin zur Sicherheits-Bildung zu kommen, so dass Menschen Teil der Lösung werden und nicht mehr, wie bislang oft üblich, Teil des Problems sind. Insbesondere ist es auch wichtig, bei Entscheidungsträgern die Wissenslücke über die Auswirkungen fehlender Cybersicherheit zu schließen.

Neue offensivere Wege bei der Abwehr von Attacken gehen

Cyberkriminalität, insbesondere Ransomware, ist ein weltweit florierendes, sehr lukratives Geschäftsmodell mit Milliardenumsätzen. Aber auch Desinformationskampagnen, Verunsicherung der Gesellschaft oder Wirtschaftsspionage und das Stören der Verfügbarkeit kritischer Infrastrukturen sind Angriffe, mit denen Angreifende, meist sind dies staatliche Organisationen, ein Geschäftsmodell verbindet. Erfolge, wie die Zerschlagung der Emotet-Schadsoftware und die weltweiten Ermittlungen der Operation Endgame sind leider viel zu selten im wirksamen Kampf gegen die Vielzahl der Angreifenden.

Neue Ansätze sind erforderlich, die direkt beim Geschäftsmodell der Angreifenden ansetzen, indem sie deren Kosten pro Angriff so in die Höhe treiben, dass sich Angriffe nicht mehr lohnen, weil der Aufwand finanziell zu hoch ist, der Angriff zu lange dauert oder aber die Gefahr zu groß wird, durch offensive Verteidigungsmaßnahmen selbst zum Opfer zu werden. Beispiele offensiver Verteidigung sind das Abschalten von Internetplattformen, über die die Angriffe laufen, oder auch die Übernahme von Domänen von Angreifenden, so dass Angriffsaktionen ins Leere laufen. Neue Ansätze im Bereich der offensiven Verteidigung, die auf Basis rechtstaatlicher Rahmenvorgaben wirksame Maßnahmen schnell und gezielt gegen die Geschäftsmodelle der Angreifenden zum Einsatz bringen, sind dringend erforderlich. Hierfür bieten sich kontrolliert einsetzbare Lösungen auf Basis generativer KI an.

Deepfakes und Falschinformationen entschiedener bekämpfen

Klassische Medien verlieren zusehends die Meinungs- und Informationshoheit an Social-Media-Plattformen und KI-gesteuerte Bots, die automatisiert Falschnachrichten in bisher ungeahnter Geschwindigkeit und Menge produzieren. »Deepfakes entwickeln sich zu einer massiven Gefahr für unsere demokratische Gesellschaftsordnung, aber auch für Einzelpersonen und Unternehmen«, sagt Prof. Dr. Eckert. »Bekannte Ansätze zur Bekämpfung von Deepfakes, wie das Erkennen und Entfernen von solchen Fakes, das Markieren von gefälschten Inhalten oder auch das Einbetten von Wasserzeichen in korrekte Inhalte sind wichtig, aber nicht ausreichend, um der immensen Flut an Desinformation auch nur ansatzweise Herr zu werden. Abhilfe könnten auch hier gezielte, offensive Abwehrmaßnahmen bieten, um die Infrastruktur zur Verbreitung der Deepfakes zu unterbrechen. Aber auch hier muss über neue Wege nachgedacht werden. Das tokenisierte Internet in Erweiterung einer Idee, die im Finanzbereich diskutiert wird, könnte ein solcher, völlig neuer Ansatz sein.«