Artikel - IT-Sicherheit

IT-Sicherheit

Einleitung

Techniker mit Notebook prüft Server

© iStock.com/baranozdemir

IT-Sicherheit ist zentraler Wirtschaftsfaktor

Die Digitalisierung unserer Wirtschaft und Gesellschaft, die völlig neue Organisation und Steuerung von Prozessen in der Industrie 4.0 und die Vernetzung von öffentlicher Verwaltung bringen eine Vielzahl von Möglichkeiten und Chancen. Gleichzeitig steigt dadurch die Abhängigkeit der Unternehmen untereinander und gegenüber IT-Anbietern - oft von außerhalb Europas. Auch das Risiko, dass große Schäden durch beabsichtigte oder unbeabsichtigte Fehlfunktionen und Manipulationen von sensiblen Daten entstehen, nimmt dadurch stetig zu. Denn zunehmende Digitalisierung bedeutet auch eine größere Angriffsfläche für Cyberkriminelle. Deutsche Mittelständler verfügen häufig über wertvolles Know-how, das das Interesse von Cyberkriminellen weckt. Sie sollten sich deshalb adäquat vor den Bedrohungen der digitalen Welt schützen.

206 Mrd. Euro Schaden sind der deutschen Wirtschaft in 2022 durch Diebstahl von Daten, Informationstechnik, Spionage oder Sabotage entstanden. Dies hat der Digitalverband Bitkom im August 2023 nach einer repräsentativen Umfrage berichtet. Damit lag der Schaden in 2022 zwar etwas niedriger als in 2021 mit 223 Mrd. Euro. Das Schadensniveau bleibt aber hoch und die durch Angriffe verursachten Schäden haben in den letzten Jahren insgesamt erheblich zugenommen. In den Jahren 2018/2019 waren es erst 103 Mrd. Euro. Fast drei Viertel der Schäden gehen inzwischen auf digitale Angriffe zurück, während analoge Angriffe auf Daten und Informationstechnik weiter abnehmen. Die Cyberbedrohungslage in Deutschland und für die deutsche Wirtschaft ist unverändert hoch und dürfte absehbar auf hohem Niveau verbleiben oder sogar weiter zunehmen.

Die NIS2 – Richtlinie und das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

Das sich derzeit in der Ressortabstimmung befindende NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) soll vor allem die europäische Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europäischen Union (NIS2-Richtlinie) in nationales Recht überführen. Dadurch werden in bestimmten Branchen für zahlreiche Unternehmen, insbesondere mittlerer Größe mit mehr als 50 Beschäftigten, häufig erstmals verbindliche Anforderungen an die betriebliche Cybersicherheit gestellt. Neben technischen und organisatorischen Maßnahmen müssen die von diesem Gesetz erfassten Unternehmen u.a. auch Berichtspflichten im Falle eines Cybersicherheitsvorfalls erfüllen. Werden diese Pflichten nicht erfüllt, drohen Sanktionen. Die Mitgliedsstaaten müssen die NIS2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Die nationalen Umsetzungsvorschriften müssen sie dann ab dem 18. Oktober 2024 anwenden.

.

Initiative "IT-Sicherheit in der Wirtschaft"

Die BMWK-Initiative IT-Sicherheit in der Wirtschaft schafft seit ihrer Gründung 2011 konkrete Maßnahmen zur nachhaltigen Verbesserung des Bewusstseins für IT-Sicherheit speziell bei kleinen und mittleren Unternehmen. Sie ist als gemeinsame Initiative mit der Wirtschaft konzipiert und Bestandteil der Umsetzungsstrategie der Bundesregierung „Digitalisierung gestalten“ und der Mittelstandsstrategie des Bundeswirtschaftsministerium (BMWK).

Die Initiative unterstützt vor allem kleine- und mittlere Unternehmen (KMU) mit konkreten Maßnahmen und Hilfestellungen darin Ihre IT-Sicherheit zu verbessern. Gemeinsam mit IT-Sicherheitsexperten aus Wissenschaft, Wirtschaft und Verwaltung wird eine Grundlage dafür geschaffen werden, um die Bewusstseinsbildung der KMU beim Thema IT-Sicherheit zu stärken. Entsprechend der aktuellen Förderbekanntmachung werden durch das BMWK eine Transferstelle und konkrete Unterstützungsprojekte zur IT-Sicherheit für kleine- und mittlere Unternehmen gefördert:

1. Transferstelle Cybersicherheit im Mittelstand

Bereits seit dem Jahr 2020 hat das BMWK eine Transferstelle für IT-Sicherheit im Mittelstand (TISiM) gefördert, die KMU und Handwerk dabei unterstützt hat, sich selbst vor Cybergefahren zu schützen. Die anhaltende Dynamik der Cyberbedrohungslage für die deutsche Wirtschaft hat das BMWK zum Anlass genommen, dieses für den deutschen Mittelstand wichtige Cybersicherheitsprojekt thematisch zu erweitern und für einen breiteren Adressatenkreis aufzustellen. Mit der Entwicklung hin zur neuen Transferstelle Cybersicherheit im Mittelstand wird der bisher auf präventive Unterstützungsmaßnahmen gelegte Fokus ergänzt: Da der Diebstahl von sensiblen Unternehmensdaten durch Hackerinnen und Hacker häufig verborgen bleibt, soll die neue Transferstelle mittelständischen Betrieben zusätzlich dabei helfen, Cyberangriffe zu erkennen (sogenannte Detektion). Auch die Vorbereitung von Maßnahmen für den Ernstfall soll künftig stärker im Mittelpunkt stehen (Reaktion).

Neben dieser thematischen Erweiterung wird die Transferstelle Cybersicherheit im Mittelstand eine weitere Zielgruppe ansprechen: Neben KMU und Handwerk sollen künftig auch Start-ups gezielt adressiert werden. Diese noch jungen Unternehmen mit innovativen Ideen und Geschäftsmodellen verfügen häufig über Know-how, das das Interesse von Cyberkriminellen besonders weckt. Zugleich finden sie häufig aber noch weniger Zeit und haben auch weniger Kapazitäten und Ressourcen als gewachsene Mittelständler, um ihr Unternehmen vor den Gefahren der digitalen Welt zu schützen.

Die Transferstelle wird KMU, Handwerk und Start-ups nicht nur grundlegend bei der IT- und Cybersicherheit zur Seite stehen, sondern auch auf aktuelle Herausforderungen für den Mittelstand aufmerksam machen. Auch Angebote für aktuelle regulatorische Cybersicherheits-Herausforderungen werden im Portfolio der Transferstelle vertreten sein. So wird die Transferstelle den Mittelstand bei der Umsetzung der aus der NIS2-Richtlinie erwachsenden Cybersicherheitsanforderungen unterstützen und plant u. a. Handreichungen und Webinare zu diesem für viele Unternehmen wichtigen Themenkreis. (https://transferstelle-cybersicherheit.de/)

2. Fokusprojekte

Gefördert werden Einzel- oder Verbundprojekte, die

  • für mittelstandsspezifische Probleme Lösungen erarbeiten, wodurch das IT-Sicherheitsniveau von KMU, Handwerk (einschließlich Start-ups) nachhaltig erhöht wird,
  • ausgeprägt mittelstands- und praxisorientiert und zur direkten Nutzung durch die Zielgruppe bestimmt sind,
  • über ein gutes Verständnis der konkreten Bedarfe des Mittelstandes verfügen.

Alle Fokusprojekte enthalten geeignete Transferformate, die die Ergebnisse in die Breite tragen und so hohe Wirkungen und eine große Reichweite erzielen. Weitere Details können der Förderbekanntmachung entnommen werden. Alle Informationen zu laufenden und abgeschlossenen Projekten sind unter www.it-sicherheit-in-der-wirtschaft.de/ITS/Navigation/DE/Ueber-uns/Projekte/projekte.html abrufbar.

Steuerkreis

Der eigens initiierte Steuerkreis der Initiative IT-Sicherheit in der Wirtschaft liefert Impulse für die Förderschwerpunkte und Aktivitäten der Initiative und aktive Beiträge zur Verbreitung und Umsetzung ihrer Maßnahmen. Zusätzlich wird er den Juryprozess bei der Auswahl der aus der Initiative geförderten Projekte einbezogen. Diese Vorgehensweise erlaubt, für das komplexe Querschnitts-thema der IT-Sicherheit und den Transfer in die Unternehmen zusätzliche fachliche Expertise und spezifisches Expertenwissen zu gewinnen und damit den Auswahlprozess transparent zu gestalten. Als Arbeitsgremium umfasst der Steuerkreis Mitglieder maßgeblicher Verbände und Multiplikatoren im Bereich IT-Sicherheit, der mittelständischen Wirtschaft, der IT-Wirtschaft, der IT-Anwender und der Versicherungswirtschaft ebenso wie Expertinnen und Experten aus der Wissenschaft und der Verwaltung.

Verwandte Themen