Mein Gesamtfazit: der Staat ist wohl nicht für unsere Sicherheit im Internet zuständig… Eine wirklich spannende Veranstaltung des BSI in Kooperation mit der Bundesakademie für Sicherheitspolitik, die stark begonnen hat und leider etwas schwach endete.
Angriffe 24/7 auf unsere digitale Infrastruktur
Das Thema ist wichtiger denn je, denn als Industrieland und Hightechstandort ist Deutschland sowohl besonders verwundbar als auch ein interessantes Ziel insbesondere für Wirtschaftsspionage. Die Verwundbarkeit entsteht vor allem durch den hohen Grad an Vernetzung. Die Energiewende macht unser Stromnetz mit vielen kleinen Einheiten sehr komplex zu steuern. Zudem ist Industrie 4.0 auf dem Vormarsch. Was positiv für den digitalen Wandel ist, stellt auf der anderen Seite ein Sicherheitsrisiko dar. Alleine das Großunternehmen Airbus verzeichnet in seiner Infrastruktur im Durchschnitt ca. 60 Mio. sicherheitsrelevante „Ereignisse“ pro TAG!
Cyber-Angreifer mit vielschichtigen Interessen unsere Wirtschaft und Gesellschaft zu schädigen
Wer sind die Angreifer? Terroristen im Kampf für Ihre Ideologie, Gelegenheitshacker auf der Suche nach dem Kick, professionelle Hackersyndikate zum Geldverdienen und staatliche Akteure für Spionage und Sabotage.
Unternehmen werden immer sensibler gegenüber dem digitalen Sicherheitsthema. So war es wirklich beeindruckend zu sehen, wie Airbus seine Infrastruktur systematisch vor Angriffe von außen und innen schützt. Auch die staatlichen Vertreter haben Einigkeit und Fortschritt im Bereich Cybersicherheit signalisiert. Schön war zu sehen, dass Deutschland und Frankreich in diesem Gebiet ihre Zusammenarbeit stetig ausweiten.
Fragen aus dem Publikum zeigen die Grenzen der digitalen Sicherheit
Zum Schluss gab es noch die Möglichkeit Fragen an die Referenten zu stellen. Doch wenn Fragen in Richtung Datenschutz kamen oder wie die staatlichen Stellen konkrete Schritte zum Schutz der Bevölkerung umsetzen sollten wurde vertröstet und Alles war auf einmal politisch schwierig.
Ich war auch etwas entsetzt, dass Niemand auf dem Podium eine Antwort darauf hatte, wie wir mit den steigenden systemischen Risiken der Digitalisierung umgehen sollen. Durch die Vernetzung aller erdenklichen Systeme können unvorhersehbare Kettenreaktionen entstehen, die in ihrer Tragweite kaum zu überschauen sind. So hatte beispielsweise eine schlecht geplante Abschaltung einer Hochspannungsleitung 2006 zu einem zeitweiligen Blackout in Teilen von Deutschland, Frankreich, Belgien, Italien, Österreich, Spanien und sogar Marokko. Ein anderes Beispiel sind massive Kursstürze an der amerikanischen Börse innerhalb von Minuten. Diese waren Auslöser des Crashs 1987 und sind auch in den letzten 10 Jahren immer wieder aufgetreten.
Die weitere Vernetzung, Just in Time Wertschöpfungsketten und Industrie 4.0 wird das in Zukunft nicht besser machen. Doch aus irgendeinem Grund war das auf der Konferenz überhaupt kein Thema. Hier möchte man lieber Jagen gehen – auf Terroristen, Hacker und Schurkenstaaten.
Schade, es hatte alles so vielversprechend begonnen. Am Ende scheinen wir als Bürger dann doch auf uns selbst gestellt zu sein. Die Politik hat keine weitreichenden strategischen Lösungskonzepte. Die kommen erst dann, wenn wieder etwas passiert ist. Trotz einiger junger Gesichter trifft hier immer noch die alte Welt auf die Digitalisierung…