14.02.2017
Cybersicherheit in Deutschland
Empfehlungen aus der Wissenschaft zur Verbesserung der Cybersicherheit in Deutschland: Positive Entwicklung fortführen
Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. Dr. Johanna Wanka ein Positionspapier zur aktuellen Lage der Cybersicherheit. Darin beschreiben die Wissenschaftler die wichtigsten Herausforderungen und machen konkrete Vorschläge, wie sich diese bewältigen lassen. Unter anderem empfehlen die Experten die strategische Verbesserung der digitalen Souveränität in Deutschland und Europa, die gezielte Förderung von Cybersicherheitsinfrastrukturen sowie eine Verbesserung des Forschungsrahmens, etwa durch Forschungswettbewerbe und durch Strukturen zur schnellen Reaktion auf Forschungsbedürfnisse. Die Bundesrepublik befinde sich in einer guten Ausgangslage. Jetzt gelte es, die Stärken zu erkennen, zu bündeln und durch internationale Kooperation weiter auszubauen.
Durch die zunehmende Digitalisierung des Alltags erhält die Informationstechnologie und ihre Absicherung eine zentrale Bedeutung für Wirtschaft, Staat und Gesellschaft. Die Medien berichten täglich über den Diebstahl von Kundendaten, Cyberspionage oder die Beeinflussung von Wahlen durch Social Bots. Durch Gesetze und neue Regeln wie das IT-Sicherheitsgesetz und die EU-Datenschutzgrundverordnung hat sich die Cybersicherheitslage in Deutschland und Europa zwar verbessert. Die Bedrohungen und Herausforderungen werden dadurch jedoch nicht geringer. Durch die Verschmelzung von digitaler und physischer Welt erhöht sich die Angriffsfläche für IT-basierte Angriffe. Neue technische Möglichkeiten wie Big Data, Cognitive Computing oder Quantencomputer können auch von Kriminellen genutzt werden; gleichzeitig verfügen Deutschland und Europa in vielen Bereichen der Digitalisierung nicht mehr über die Fähigkeit, wichtige Schlüsseltechnologien zu entwickeln oder deren Sicherheitseigenschaften zu bewerten. Die Zunahme datenzentrierter Geschäftsmodelle bedroht die Privatsphäre und bereits heute ist die Komplexität unserer IT-Systeme mit bekannten ingenieursmäßigen Methoden oft nicht mehr ausreichend beherrschbar.
Zur Entwicklung neuer Verfahren und Werkzeuge, mit denen sich komplexe Systeme ausreichend schützen lassen, empfehlen die Wissenschaftler in ihrem Papier den weiteren Ausbau der grundlagenorientierten und angewandten Exzellenzforschung im Bereich Cybersicherheit. Durch die Schaffung der drei Kompetenzzentren sind die Forschungskapazitäten bereits erhöht worden. Jetzt gelte es auch den Rahmen für Innovationen zu verbessern: Die Politik müsse zum einen mehr Anreize für den schnelleren Wissenstransfer schaffen, um den Nutzen der Forschung für Wirtschaft und Gesellschaft und die Chancen für deutsche Unternehmen auf dem internationalen Markt zu erhöhen. Zum anderen brauche auch die Forschungsförderung größere Flexibilität, um schneller auf Veränderungen reagieren zu können wie etwa neue IT-Angriffe oder sich ändernde Bedrohungslagen für Gesellschaft und Wirtschaft. Angesichts immer kürzer werdender Entwicklungszyklen in der IT und der wachsenden Dynamik der Technologiewelt erscheinen derzeitige Vergabeverfahren mit monatelangen Antragsphasen den Autoren nicht mehr ausreichend. Mit frei zu vergebenden Budgets für akute und unvorhergesehene Fragen der Cybersicherheitsforschung könnten Ministerien schneller auf Veränderungen reagieren. Durch die Förderung von mehreren konkurrierenden Projekten, die um die beste Lösung für ein gegebenes Problem wetteifern, kann die Innovation gefördert werden.
Zitate:
Prof. Michael Waidner, Leiter Fraunhofer-Institut für Sichere Informationstechnologie und Sprecher des Darmstädter Zentrums CRISP: „Mit der zunehmenden Digitalisierung unserer Gesellschaft nehmen auch Cybercrime, Cyberspionage und Eingriffe in die digitale Privatsphäre zu. Durch konsequente Verfolgung der im Positionspapier umrissenen Handlungsfelder der Cybersicherheit lassen sich die Risiken minimieren, die Handlungsfähigkeit des Staates und der Gesellschaft ausbauen und die Wettbewerbsfähigkeit der deutschen und europäischen Wirtschaft nachhaltig verbessern. Deutschland und Europa haben sehr gute Chancen, zum führenden Land, zur führenden Region im Bereich Cybersicherheit zu werden.“