Cyber Defense in Europa / Gleiche Gefahr - unterschiedliche nationale Antworten

--------------------------------------------------------------
Cyber Defense in Europa
http://ots.de/E5GNYy
--------------------------------------------------------------

München (ots) -

- Der European Cyber Defense Report von Deloitte hat relevante
nationale Strategiedokumente von 29 europäischen Staaten analysiert.
- Cyberbedrohungen werden von den Staaten als große nationale
Bedrohung betrachtet, trotzdem sind die Strategien überwiegend zu
alt, um die sich verschärfende Bedrohungslage widerzuspiegeln.
- Nahezu alle Strategien zielen auf die Sicherung kritischer
Infrastrukturen und der Informationssysteme ab - nur 7 Prozent sehen
schnelle Reaktionen und Gegenangriffe vor.
- Zusätzlich wurden mithilfe innovativer AI-Technologie und aufbauend
auf Expertenmeinungen in einem Szenario-Ansatz Grundlagen für vier
mögliche Zukunftsbilder für die Cybersicherheitslandschaft 2030 in
Europa entwickelt.

Mit dem European Cyber Defense Report hat Deloitte relevante
nationale Sicherheitsstrategien aus 29 europäischen Staaten, den USA,
Russland sowie China analysiert und zudem Zukunftsszenarien
entwickelt, die die Cybersicherheitslandschaft 2030 in Europa
abbilden. Im ersten Teil der Studie stehen der systematische
Vergleich und die Analyse öffentlich zugänglicher Strategiedokumente:
Diese zeigen, dass Cyberbedrohungen - neben Terrorismus und
organisierter Kriminalität - als Top-Risiken benannt werden. Im
Hinblick darauf, wie Cybersicherheit jeweils definiert und gehandhabt
wird, gibt es länderübergreifend allerdings so viele Unterschiede,
dass ein Vergleich kaum möglich ist. Besonders deutlich zeigt das die
Diskussion um offensive Maßnahmen. Bestimmte Länder erklären
deutlich, dass auch offensive Maßnahmen zur Cyberverteidigung
gehören. Andere Länder erwähnen diese zwar, aber bleiben eine klare
Aussage zur Rechtmäßigkeit und Wirksamkeit schuldig.

Nationale Strategien nicht immer auf neuestem Stand

Die Ansprüche an die nationalen Sicherheitsstrategien der
europäischen Länder verändern und erhöhen sich mit der Vielzahl und
Volatilität möglicher Bedrohungsszenarien. Strategien, dem zu
begegnen, müssen hiermit Schritt halten.

Verteidigung: Schutz rangiert vor Reaktion

Nahezu alle Strategien haben die Sicherung der kritischen
Infrastrukturen (97%) sowie die Gewährleistung sicherer und robuster
Informationssysteme (93%) als Ziel. Kaum erwähnt wird hingegen eine
schnelle Reaktion auf Cyberangriffe.

"Neben der Sicherung unserer Infrastrukturen und Systeme muss
zunehmend auch die Fähigkeit zur adäquaten Reaktion im Falle eines
Angriffs aus bzw. auf den Cyberraum in den Fokus genommen werden.
Dazu bedarf es einer politischen, rechtlichen und fähigkeitsbezogenen
Rahmensetzung. Mit der Errichtung des Kommandos Cyber und
Informationsraum hat Deutschland hier bereits eine erste Grundlage
geschaffen", resümiert Katrin Rohmann, Industry Leader Government &
Public Services bei Deloitte.

Zahlreiche Akteure, unklare Zuständigkeiten

Die Cybersicherheitsstrategien der Staaten benennen
unterschiedliche Akteure. Deren Zahl variiert von zwei bis
zweistellig. Im schlechtesten Fall kann daraus ein Verantwortungs-
und Zuständigkeitsvakuum entstehen. Unweigerlich steigen mit der Zahl
der Akteure potenziell der Koordinationsbedarf zur Lageeinschätzung
und die Reaktionszeit im Ernstfall.

Zum Ende des ersten Teils des Reports werden Handlungsfelder
identifiziert: Stärkere internationale Kooperationen, einheitliche
Definitionen und klare Verantwortungszuweisungen sind erforderlich.
Strategien müssen dynamisch mit der Gefährdung weiterentwickelt
werden, dazu müssen die Treiber künftiger Entwicklungen identifiziert
und beobachtet werden. Der zweite Teil des Reports greift diese
Handlungsfelder auf und nutzt die Szenariomethodik, um mögliche
Zukunftsbilder aufzuzeigen.

Durch moderne Cybersicherheit zu einem digitalen Leben in Europa:
vier mögliche Szenarien

Um in Europa die Weichen für eine sichere, digitale Zukunft zu
setzen und Antworten auf die Frage nach der Ausgestaltung der
Cybersicherheitslandschaft 2030 zu finden, entstehen nach einer auf
Künstlicher Intelligenz basierenden Analyse vier mögliche
Zukunftsbilder - abhängig davon, ob ein national und international
akzeptierter Rechtsrahmen besteht oder nicht und ob Cyberangriffe
antizipiert und Angreifer wirksam verfolgt werden können:

1. Goldener Käfig: In diesem Szenario ist Europa sicher und stabil
und sieht sich mit wenig Disruption konfrontiert. Es gibt eine klar
definierte und funktionierende regelbasierte Ordnung sowie
ausreichende Effektivität bei der Antizipation von Cyberbedrohungen
und der Attribution von Cyberangriffen.
2. Selbstschutz: In dieser Welt ist Europa bürokratisch, extrem
unsicher und technologisch fragmentiert. Obwohl es kleine thematische
Inseln der Sicherheit gibt, ist Cybersicherheit außerhalb dieser
Bereiche lückenhaft.
3. Cyber-Oligarchie: In diesem Szenario beherrscht eine kleine Elite
von Cyberexperten die Cybersicherheitslandschaft in Europa.
Cybersicherheit wird nicht mehr vom Staat gesteuert. Stattdessen wird
sie privat nach den "Gesetzen des Stärkeren" durchgesetzt.
4. Cyber-Darwinismus: In dieser alternativen Zukunft ist Europa zu
einem Dschungel geworden, der auf der Basis einer
Laissez-faire-Mentalität arbeitet. Während kleine Inseln mit einem
hohen Maß an (Cyber-)Sicherheit innerhalb von "gated communities"
existieren, ist die Außenwelt unsicher. Daraus resultiert ein
Zwei-Klassen-Sicherheitssystem, das niedrige Sicherheitsklassen stark
diskriminiert und ausschließt.

"Auch wenn sich im digitalen Zeitalter niemand hundertprozentig
gegen Cyberangriffe schützen kann, sind Vorbereitung und eine auf die
aktuellsten Entwicklungen abgestimmte Cybersicherheitsstrategie
essenziell. Es besteht Handlungsbedarf. Wir müssen bei der Gestaltung
der digitalen Zukunft Europas und dieser Thematik ein gemeinsames
Verständnis entwickeln, Komplexität reduzieren, die Dinge begreifbar
machen und Unsicherheiten ausräumen", so Katrin Rohmann.

Inhaltlich verantwortlich für die Studie sind Katrin Rohmann,
Industry Leader Government & Public Services bei Deloitte, und Peter
Wirnsperger, Deloitte Partner und Cyber Risk Leader.

Die Studie können Sie hier herunterladen: http://ots.de/WTc14p

Über Deloitte

Deloitte erbringt Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory
und Consulting für Unternehmen und Institutionen aus allen
Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte
Legal erbracht. Mit einem weltweiten Netzwerk von
Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte
herausragende Kompetenz mit erstklassigen Leistungen und unterstützt
Kunden bei der Lösung ihrer komplexen unternehmerischen
Herausforderungen. Making an impact that matters - für rund 264.000
Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und
individueller Anspruch zugleich.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited
("DTTL"), eine "private company limited by guarantee" (Gesellschaft
mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von
Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes
ihrer Mitgliedsunternehmen sind rechtlich selbstständig und
unabhängig. DTTL (auch "Deloitte Global" genannt) erbringt selbst
keine Leistungen gegenüber Mandanten. Eine detailliertere
Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf
www.deloitte.com/de/UeberUns.

Pressekontakt:
Julia Westermeir
Content & Media Manager
Tel: +49 89 29036 7605
jwestermeir@deloitte.de

Original-Content von: Deloitte, übermittelt durch news aktuell