Erhöhte Frequenz, großangelegt, präzise: Cyberangriffe besitzen mittlerweile das Potenzial, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorzurufen. Angesichts steigender Anzahl und Komplexität der Cyber-Angriffe verschärft sich die Bedrohungslage weiter. In diesem brisanten Umfeld schätzen Politik und Wirtschaft die Gefahrenlage rund um Cyber-Risiken auf einem hohen Level ein. Das zeigen die Ergebnisse des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben.
Sorge um Manipulation der öffentlichen Meinung: Gefährdungslage im Wahljahr 2021 auf Rekordhoch
Als größtes Cyber-Risiko für die Bevölkerung sehen die Entscheidungsträger Datenbetrug im Internet: 77 Prozent bewerten das als großes Cyber-Risiko, ein neuer Höchstwert. Auf der Gefährdungsliste folgen Computerviren und Schadsoftware mit 76 Prozent, wobei die Befragten die Gefährdung unterschiedlich einschätzen: 79 Prozent der Wirtschaftsvertreter sehen hier ein großes Risiko, bei den Entscheidungsträgern aus der Politik sind es 65 Prozent.
Im Wahljahr 2021 steigt auch das Risiko digitaler Wahlmanipulation: Beschleunigt durch die Corona-Pandemie verlagert sich der Wahlkampf teilweise ins Netz. Entsprechend groß ist die Sorge um die Manipulation der öffentlichen Meinung durch Fake News. 75 Prozent der Entscheidungsträger sehen hier große Gefahren.
"Information, Meinungsbildung und gesellschaftliche Debatten verändern sich durch die Digitalisierung und damit auch die demokratische Kultur", so Prof. Dr. Renate Köcher, Geschäftsführerin des Instituts für Demoskopie Allensbach. "Das bietet Chancen, bringt aber auch erhebliche Risiken mit sich, gerade auch für die Meinungsbildung vor Wahlen."
Fake News, Shitstorms und Filterblasen: Gefahren für Demokratie und Unternehmensreputation
Nach wie vor zeigt sich eine positive Grundhaltung gegenüber den sozialen Medien. Die meisten Führungskräfte aus mittleren und großen Unternehmen (58 Prozent) und die Mehrheit der befragten Abgeordneten (60 Prozent) sehen darin eher Chancen als Risiken für die Unternehmen beziehungsweise für die Politiker.
Gleichzeitig wächst die kritische Haltung gegenüber dem zunehmenden Einfluss sozialer Medien auf die politische Meinungsbildung. Für 55 Prozent der Abgeordneten überwiegen in sozialen Medien eher die Risiken für die Demokratie (2019: 50 Prozent). Dabei bewerten 86 Prozent der Abgeordneten Filterblasen als eine sehr große oder große Gefahr für die Demokratie.
Bekannte Risiken – noch ungenügende Reaktionen auf Unternehmensseite
15 Prozent der Wirtschaftsführer berichten davon, dass ihre Unternehmen bereits Opfer eines Shitstorms geworden sind. Überdurchschnittlich häufig betroffen sind große Unternehmen mit 1.000 und mehr Mitarbeitenden: 22 Prozent hatten mindestens einen solchen Vorfall in der Vergangenheit. Trotzdem verfolgen nur 55 Prozent aller befragten Unternehmen systematisch, was in entsprechenden Medien über sie berichtet wird. Bei Unternehmen, die in sozialen Medien eher Risiken als Chancen sehen, ist dies unterdurchschnittlich häufig der Fall (40 Prozent).
Im Vergleich zu den Unternehmen sind Abgeordnete wesentlich häufiger von Shitstorms betroffen. Knapp jeder zweite Abgeordnete (49 Prozent) war schon bereits mindestens einmal einem Shitstorm ausgesetzt. 68 Prozent der Abgeordneten halten sich auf dem Laufenden, was in den sozialen Medien über ihre Partei geäußert wird.
Cyber-Resilienz braucht technologische Unabhängigkeit
Die Förderung von Schlüsseltechnologien trägt dazu bei, die Wettbewerbsfähigkeit der deutschen Wirtschaft auf dem internationalen Parkett zu stärken. Je enger die digitale Vernetzung, desto drängender wird die Frage nach der digitalen Souveränität des Standorts Deutschland. Das Thema treibt sowohl die Wirtschaft als auch die Politik um. Die große Mehrheit der Befragten hält es für die Cyber-Sicherheit in Deutschland für notwendig, dass wichtige Schlüsseltechnologien für die Digitalisierung und Vernetzung von deutschen oder europäischen Unternehmen hergestellt werden. Damit soll eine größere Unabhängigkeit im Bereich der Schlüsseltechnologien sichergestellt werden. Dies gaben 82 Prozent der Führungskräfte aus der Wirtschaft und 93 Prozent der Abgeordneten an – eine Steigerung um elf Prozentpunkte unter den Wirtschaftsführern und um vier Prozentpunkte unter den Abgeordneten gegenüber 2019.
Kooperation von Politik und Wirtschaft unzureichend – Austausch essenziell für wirksamen Schutz
Erheblicher Nachholbedarf besteht nach wie vor bei der Zusammenarbeit zwischen staatlichen Stellen und Wirtschaft. Knapp 80 Prozent der Abgeordneten und der Wirtschaftsvertreter sind der Meinung, der Austausch sei nicht ausreichend.
Die Wirtschaft sieht ihre Bedürfnisse durch die Politik im Bereich der Cyber-Sicherheit nur ungenügend berücksichtigt: Das geben gut zwei Drittel der Befragten (68 Prozent) an. Auch ein Großteil der Abgeordneten (58 Prozent) fühlt sich nur weniger gut oder gar nicht gut über die Bedürfnisse der Wirtschaft informiert. Auskünfte zu Fragen der Cyber-Sicherheit erhalten die befragten Abgeordneten aus ihrem eigenen Umfeld. Sie verlassen sich daher insbesondere auf Informationen von Behörden, vom wissenschaftlichen Dienst des Bundestages oder aus den Fraktionen.
Fast drei Viertel der Wirtschaftsführer (71 Prozent) fordern eine stärkere Zentralisierung staatlicher Stellen beim Thema Cyber-Sicherheit. Insbesondere große Unternehmen mit 1000 und mehr Mitarbeitenden halten eine zentrale Anlaufstelle für wichtig oder sehr wichtig. Anders die Ansicht der befragten Abgeordneten: 48 Prozent sind der Meinung, die Zuständigkeiten seien gut zwischen Bundes- und Landesebene aufgeteilt, weitere 12 Prozent plädieren sogar für eine stärker föderale Organisation in diesem Bereich.
"Der derzeit noch nicht ausreichend funktionierende Austausch zwischen Politik, Gesellschaft, Wirtschaft und Forschung ist alarmierend", betont Peter Wirnsperger, Partner und Lead Civil Government bei Deloitte Deutschland. "Nur mittels einer produktiven Kooperation können Risiken effektiv begegnet, etwaige Anreizsysteme und Förderprogramme attraktiv gestaltet und die Innovationskraft der Unternehmen und des Standorts Deutschland gestärkt werden."
Gefahrenquelle Homeoffice – Einfallstor für Cyberattacken
Nicht zuletzt ist es auf die Corona-Pandemie zurückzuführen, dass die Bedeutung der Cyber-Sicherheit verstärkt in den Fokus der Öffentlichkeit gerückt ist. Die Verbreitung der Homeoffice-Arbeit und die starke Vernetzung erhöhen die Angriffsfläche für Cyber-Kriminelle. Mit der hohen Anzahl der IT-Systeme im Homeoffice, ihrer Verbindung miteinander und mit dem Unternehmensnetz sowie mit der verstärkten Nutzung von Kollaborationstools wächst auch der Bedarf an wirksamem Schutz. 34 Prozent der befragten Wirtschaftsführer geben an, die Cyber-Sicherheit habe durch die Corona-Krise in ihrem Unternehmen an Bedeutung gewonnen. 82 Prozent der Wirtschaftsvertreter und 52 Prozent der Abgeordneten berichten davon, dass spezielle IT-Sicherheitsmaßnahmen im Homeoffice getroffen wurden. Dazu gehören beispielsweise die Durchführung von Schulungen, die Installation spezieller Sicherheitssoftware oder die Sperrung bestimmter Anwendungen für die Mitarbeitenden.
Das Risiko, das von Beschäftigten im Homeoffice ausgeht, wird insgesamt als eher gering eingeschätzt. 71 Prozent der Führungskräfte aus der Wirtschaft und 84 Prozent der Abgeordneten halten die Risiken für weniger groß oder sehen kein zusätzliches Risiko. Gleichzeitig haben 34 Prozent der Wirtschaftsführer und 22 Prozent der Abgeordneten Zweifel am Risikobewusstsein ihrer Mitarbeitenden.
In Sachen Videokonferenztools beurteilen 67 Prozent der Wirtschaftsführer und 59 Prozent der Abgeordneten das Risiko als weniger groß oder gar nicht groß. Allerdings bestehen bei 56 Prozent der Abgeordneten und bei 48 Prozent der Führungskräfte aus der Wirtschaft Vorbehalte gegenüber Videokonferenztools aus den USA hinsichtlich des Datenschutzes und der Datensicherheit.