Deutschland führend in der Cyberabwehr
Deutschland zählt zu den führenden Ländern in der Abwehr von Cyberangriffen. Wie zdnet.de unter Berufung auf Microsofts Secure Blog hält Deutschland eine im weltweiten Durchschnitt gute Position, bei der systematischen Stärkung der Cybersicherheit.
Im Kern sind es die politischen Rahmenbedingungen, die Ermutigung zu Forschung und Entwicklung sowie die Kenntnis optimaler Verfahrensweisen, die positiv wirken. Somit sei Deutschland sei Deutschland ein Vorbild innerhalb von fünf weltweit führenden Volkswirtschaften und könnte auch Anstöße geben innerhalb der Europäischen Union.
Überdurchschnittliche Abwehr von Malware
Beispielhaft zeigt Microsofts Security Intelligence Report (SIR), dass es in Deutschland eine überdurchschnittliche Abwehr von Malware sowie eine geringere Zahl infizierter Computer gibt. Basis der Auswertung bildeten Malware-Meldungen durch Echtzeit-Sicherheitsprodukte von Microsoft (Encounter-Rate). Diese betrug 2016
- in Deutschland 13 Prozent
- weltweit 21,2 Prozent
Das kostenlose Malicious Software Removal Tool (MSRT) wurde aktiv
- in Deutschland bei 3,2 von tausend Rechnern
- weltweit bei 8,8 von tausend Rechnern
Dazu argumentierte Paul Nicholas, Senior Director von Microsofts Abteilung Trustworthy Computing:
„Einen wesentlichen Anteil in der Abwehr dieser Gefährdungen und des potentiell erheblichen wirtschaftlichen Schadens hat aus meiner Sicht die Zusammenarbeit zwischen Regierungsbehörden und der Privatwirtschaft“
„Die neue Strategie für Cybersicherheit scheint außerdem zu zeigen, dass das auch Deutschlands politische Entscheidungsträger so sehen.“
Die Wirkung des IT-Sicherheitsgesetzes
Diese Strategie basiert laut Nicholas auf dem seit Mitte 2015 geltenden IT-Sicherheitsgesetz
„Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“
Das IT-Sicherheitsgesetz bestimmt:
- zum einen, ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter „kritischer Infrastrukturen“ wie Banken, Krankenhäuser und Energieunternehmen.
- zum anderen sind Cyberangriffe auf die Systeme betroffener Unternehmen unverzüglich dem BSI zur Kenntnis bringen. Bei Zuwiderhandlungen drohen dabei bis zu 100.000 Euro Bußgeld.
- 2000 Unternehmen müssen etwaige Cyberangriffe anonym melden, damit das BSI aus den übermittelten Informationen ein Lagebild erstellen und bei Bedarf andere Unternehmen warnen kann.
- IT-Sicherheitsgesetz erweiterte darüber hinaus Kompetenzen für das BSI sowie die Bundesnetzagentur und erweiterte die Zuständigkeiten des Bundeskriminalamtes für Ermittlungen im Bereich der Computerkriminalität.
In Anbetracht von kritischen Diskussionen des IT-Sicherheitsgesetzes, so befürworten nur 13 Prozent der deutschen Unternehmen den Informationsaustausch mit Behörden, bemerkte Nicholas:
„Es wäre eine tragische Ironie, wenn Unternehmen Abstand nehmen von dieser Chance, da Regierungen eben begreifen, dass öffentlich-private Kooperationen für die Cybersicherheit notwendig sind.“
Weiterführende Links:
Was das IT – Sicherheitsgesetz für KMUs bedeutet
Bericht: Das BSI zur Lage der IT-Sicherheit in Deutschland
blogs.microsoft.com: Germany steps up leadership in cybersecurity
Microsoft Security Intelligence Report
zdnet.de: Microsoft: Deutschland belegt Spitzenplatz im Kampf gegen Cyberkriminalität
