Alleine ist Mist

Politik und Wirtschaft müssen gegen Cyberkriminalität zusammenarbeiten

Keyfacts

  • Cyber-Kriminalität lässt sich nur gemeinsam bekämpfen
  • EU fordert: Wirtschaft und Politik müssen kooperieren
  • Bislang mangelt es am Vertrauen der Wirtschaft
Mathias Oberndörfer
  • Bereichsvorstand Öffentlicher Sektor
Mehr über meine Themen Nachricht schreiben

Spionage, Kriminalität und Terror sind längst online und bedrohen Wirtschaft und Privatpersonen immer stärker. Regierungen und Unternehmen investieren viel, um sich dagegen zu schützen. Die meisten EU-Staaten haben zuständige Behörden geschaffen, viele Betriebe verlassen sich auf ihre Sicherheitssoftware. Allerdings arbeitet dabei jeder mehr oder weniger für sich allein.

Nicht gut, findet die EU-Agentur für Netz und Informationssicherheit ENISA. In Kooperation mit KPMG hat sie die Praktiken und Gesetzgebung verschiedener EU-Staaten untersucht. Ihr Fazit lautet: Würden Regierungen und Unternehmen ihre Sicherheitsmaßnahmen besser koordinieren und sich stärker zu aktuellen Bedrohungen austauschen, könnten sie sich viel effektiver schützen.

Manche EU-Staaten haben das Problem bereits erkannt

Einige europäische Länder sind immerhin schon auf dem Weg: In den Niederlanden hilft das National Cyber Security Centre öffentlichen und privatwirtschaftlichen Akteuren Partnerschaften zu schließen. In Deutschland kooperieren unter dem Namen UP KRITIS die Betreiber kritischer Infrastrukturen, deren Verbände und zuständige staatliche Stellen. Die schwedische Cooperation Group for Information Security vernetzt relevante schwedische Behörden und organisiert zudem Treffen auf internationaler Ebene. Insgesamt verfügen dreiviertel der untersuchten Länder über ein CSIRT – also ein sogenanntes Computer Security Incident Response Team, das im Ernstfall schnell reagieren kann.

Meldepflicht einführen und den Ernstfall üben

Doch all dies reiche nicht, sagt ENISA. Denn Cyberkriminalität kenne keine Grenzen, weder nationale noch institutionelle. Entsprechend übergreifend müsse also auch der Schutz organisiert sein, heißt es in ihrem Bericht. Staatliche Katastrophenschutz- und Krisenmanagementstrukturen müssten mit bestehenden Sicherheitsplänen fürs Netz koordiniert und gleichzeitig auf internationale Ebene gehoben werden. Außerdem empfiehlt sie länderübergreifende Übungen, um den Ernstfall zu testen. Nicht zuletzt solle es eine internationale Stelle geben, bei der sicherheitsrelevante Vorfälle gemeldet werden.

Vertrauen zwischen Staat und Wirtschaft aufbauen

Um das zu erreichen, gebe es allerdings noch Hürden zu überwinden. Denn bislang scheuen viele Unternehmen davor zurück, über Cyber-Attacken zu berichten. Sie fürchten, dass staatliche Behörden dies öffentlich machen und so ihre Reputation schädigen. Es müsse also vor allem Vertrauen zwischen den Beteiligten aufgebaut werden. Zum Beispiel, indem öffentliche Akteure den Privatsektor in den Gesetzgebungsprozess einbinden. Die Empfehlungen der ENISA umzusetzen könnte also noch eine Weile dauern. Doch der Einsatz lohnt sich. Cyberkriminalität richtet schon heute auf staatlicher wie betrieblicher Seite Milliardenschäden an. Da dürften viele Mittel recht sein, um das zu stoppen.

Den Originalartikel auf Englisch lesen Sie auf „@gov“, dem digitalen Magazin von KPMG für den globalen öffentlichen Sektor. Mehr Infos zu den Ergebnissen des ENISA-Berichts lesen Sie hier.

Mathias Oberndörfer
  • Bereichsvorstand Öffentlicher Sektor
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.