Thought Leadership
CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramme der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen, FDP, Die Linke und AfD – auf Maßnahmen zum Schutz der deutschen Wirtschaft und der Bürgerinnen in Bezug vor Cyber-Angriffen analysiert und bei den digitalpolitischen Vertretern der Parteien nachgefragt.
Ernüchterndes Ergebnis
„Das Ergebnis unserer Untersuchung der Wahlprogramme ist durchaus ernüchternd. Auch in der nächsten Legislaturperiode sind keine bahnbrechenden Änderungen bei den gesetzlichen Rahmenbedingungen zur Verbesserung von Cyber-Sicherheit in Unternehmen, Organisationen und Verwaltungen zu erwarten. Dass wir in diesem Punkt und bei rund 300 Cyber-Angriffen täglich und 223 Mrd. Euro Gesamtschaden für die deutsche Wirtschaft sehenden Auges ins offene Messer rennen, lässt nur einen Rückschluss zu: Alle Akteure im Markt müssen sich in den kommenden Jahren selbst pro-aktiv gegen Cyber-Kriminalität schützen. Neben der Investition in technische und organisatorische Maßnahmen wird auch die Cyber-Versicherung für Unternehmen ein essenzieller Bestandteil der eigenen Vorsorge sein, um wenigstens das finanzielle Risiko zu einem guten Teil abzusichern”, erläutert Hanno Pingsmann, Geschäftsführer von CyberDirekt mit Sitz in Berlin.
Deutschland abgeschlagen
In anderen Ländern ist Cyber-Sicherheit für die Wirtschaft und die Endverbraucher längst Chefsache: Unlängst erst hat der US-amerikanische Präsident Joe Biden Vertreter der größten Technologieunternehmen, Online-Händler und Versicherer ins Weiße Haus eingeladen und auf den gemeinsamen Kampf gegen Cyber-Kriminelle eingeschworen. In den USA kam es im Mai dieses Jahres nach einem Hackerangriff auf eine wichtige Öl-Pipeline zum Zusammenbruch der Treibstoffversorgung und langen Schlangen an den Tankstellen. In Schweden konnten die Filialen des Lebensmittelhändlers Coop mehrere Tage nicht öffnen, weil das Kassensystem von einer Cyber-Attacke betroffen gewesen war.
In Deutschland war die Versorgung der Endverbraucher noch nicht in diesem Maße durch Cyber-Angriffe betroffen und man möchte hoffen, dass es auch so bleibt. Leider macht Cyber-Kriminalität jedoch nicht an Ländergrenzen halt und es wäre fahrlässig zu glauben, dass die USA oder Schweden von Einzelfällen betroffen gewesen sind, so Pingsmann. Die Berichterstattung zu Cyberkriminalität in den deutschen Medien dreht sich aktuell eher um Cyber-Attacken auf einzelne Unternehmen oder Hackerangriffe auf Abgeordnete. Zuletzt hatte die Bundesregierung Anfang September Russland für eine laufende Welle an Hackerangriffen auf deutsche Politiker verantwortlich gemacht. Doch sollten die Bürger nicht die Frage stellen, was die zukünftige Bundesregierung vorhat, um dieser massiven Bedrohungslage Herr zu werden. Ein Blick in die Wahlprogramme der Bundesparteien führt zu einem ernüchternden Ergebnis: Das Thema „Cyber” ist in den Wahlprogrammen durchaus enthalten, jedoch eher mit dem militärischen Sektor – Cyber-Krieg – oder dem sozialen Bereich – Cyber-Mobbing verknüpft. Ein Bezug zur Cyber-Sicherheit für die Wirtschaft lässt sich nach unserer Analyse nur sehr spärlich bei den Volksparteien CDU/CSU, SPD und FDP finden.
Direkte Anfrage bei den Parteien
„Da die aktuellen Wahlprogramme nicht viel im Sinne des Schutzes für Wirtschaft und Endverbraucher hergeben, haben wir einmal bei den digital-politischen Sprecher:innen und Expert:innen der Parteien nachgefragt und um Stellungnahme gebeten. Die Antwort zeichnen in Teilen ein anderes Bild als die Wahlprogramme. Die Bedrohungslage scheint in Maßen erkannt worden zu sein, wenn auch nicht in jeder Partei gleich stark“, erläutert Pingsmann. Von CDU/CSU erfuhren wir auf Nachfrage, man wolle „fortwährend beurteilen, was notwendig ist, um angemessen auf die dynamische Entwicklung im Cyberraum zu reagieren. Eine konsequente politische Agenda liest sich jedoch anders. Immerhin wollen CDU/CSU „Strukturen schaffen, die es der Wirtschaft ermöglichen, Ihre Schutzmaßnahmen gegen Cyber-Attacken zu erhöhen”. Die SPD stellt den Bedarf für „regelmäßige Bildungs- und Sensibilsierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter” heraus und spricht damit ein wichtiges Instrument an, um auf die kontinuierlich wachsenden Bedrohungslage für Behörden und mittelständische Unternehmen zu reagieren. Bündnis90/Die Grünen wollen „KMUs sehr viel stärker durch ein dezentrales und unabhängiges IT-Beratungsnetzwerk unterstützen”. Im Vorfeld der Wahl wird viel gefordert und gewünscht – konkrete Ideen zur Umsetzung, beispielsweise in Form von Gesetzgebungen bleiben aber zunächst aus.
Unterm Strich wird jedoch klar: Die Verantwortung bleibt also bei den Unternehmen selbst. Insbesondere wenn ein Unternehmen von einem Cyber-Angriff akut betroffen ist, wird schnell klar, dass die Behörden nur wenig konkrete Unterstützung zur Bewältigung der Situation leisten können. „Eine Anzeige gegen Unbekannt bei der Polizei hilft keinem Unternehmer, wenn die Produktion lahmgelegt ist und die Firma nicht per E-Mail erreichbar ist” betont Hanno Pingsmann. Die Versicherungswirtschaft hat mit der Cyber-Versicherung in effektives Instrument geschaffen, mit dem sich Unternehmen gegen die Folgen eines Hackerangriffs absichern können. Jeder Versicherer hat zu diesem Zweck IT-Sicherheitsdienstleister mandatiert, welche den betroffenen Betrieben im Schadensfall 24 Stunden am Tag mit technischer Unterstützung, IT-Forensik und Krisenmanagement zur Verfügung stehen. „Die Strukturen erinnern an die historische Entwicklung der Feuerversicherung, welche in vielen Gebieten in Deutschland sogar eine Pflichtversicherung gewesen ist,” kommentiert Hanno Pingsmann, „Die Versicherer förderten nicht unerheblich die Entwicklung des Feuerwehrwesens in Deutschland. Solange der Staat Unternehmen und Bürger bei der Bewältigung von Cyber-Angriffen nicht aktiv unterstützen kann, sollte jeder Unternehmer das Angebot der privaten Notfallhilfe bei einem Cyber-Angriff prüfen.”
www.cyberdirekt.de
