[datensicherheit.de, 21.04.2024] Auch der Digitalverband Bitkom hat eine Stellungnahme zur Auftaktveranstaltung der Digitalministerkonferenz (DMK) in Potsdam am 19. April 2024 abgegeben. Der Bitkom-Präsident, Dr. Ralf Wintergerst, begrüßt demnach sehr, „dass mit der Digitalministerkonferenz eine Institution geschaffen wird, mit der die Digitalministerinnen und -minister der Länder ihre Zusammenarbeit intensivieren und verstetigen“. Im digitalen Deutschland herrsche bislang zu oft „Kleinstaaterei und Kirchturmpolitik“. Wenn die DMK aber nach innen ambitioniert und nach außen selbstbewusst auftritt, insbesondere gegenüber den anderen Fachministerkonferenzen, habe sie das Potenzial, die Digitalisierung in Deutschland entscheidend voranzubringen.

Bitkom erwartet von der DMK bundesweite Beschleunigung und Harmonisierung der Digitalpolitik

Dr. Wintergerst kritisiert den bisherigen Zustand: „Ein Flickenteppich unterschiedlicher Regelungen zum Beispiel in den Verwaltungen oder im Datenschutz macht es Verbraucherinnen, Verbrauchern und Unternehmen unnötig schwer und erzeugt Kosten ohne Nutzen.“

Der Bitkom erwarte von der DMK eine bundesweite Beschleunigung und Harmonisierung der Digitalpolitik durch eine frühzeitige und bessere Abstimmung zwischen den Bundesländern, die Intensivierung des Erfahrungsaustauschs und die Orientierung an den Erfolgsmodellen digitaler Vorreiter.

Kooperation und Koordination sollten in der Digitalpolitik deutlich verbessert werden

Einige Kernthemen der Digitalpolitik lägen ganz oder überwiegend in der Verantwortung der Länder – von der Digitalisierung der Verwaltungen, über die Digitalisierung der Schulen und Hochschulen bis hin zum Datenschutz und der Sicherheit und Strafverfolgung im Internet. Auch die Förderung der Digitalen Teilhabe in der Gesellschaft oder die Weiterentwicklung von Städten und ländlichen Regionen zu „Smart Cities“ und „Smart Regions“ hänge ganz wesentlich von den Bundesländern ab.

Kooperation und Koordination müssten in der Digitalpolitik auf Länderebene deutlich verbessert werden. Dr. Wintergerst betont: „Dafür braucht es Tempo und den Willen, bei der Digitalisierung Deutschlands trotz der breit verteilten Zuständigkeiten an einem Strang zu ziehen. Wichtig ist auch die Kooperation mit den weiteren Fachministerkonferenzen, wie insbesondere der Kultusministerkonferenz und der Innenministerkonferenz.“ Wie nötig die Zusammenarbeit sei, sehe man an den „zahlreichen digitalpolitischen Baustellen“, welche die Digitalminister nun angehen müssten.

Stärkung des gesellschaftlichen Zusammenhalts erfordert gleichwertige Verhältnisse im ganzen Land – gerade auch bei der Digitalisierung

Gerade erst habe der Bitkom-Länderindex aufgezeigt, dass es deutliche Unterschiede beim Digitalisierungsgrad der Bundesländer gebe. „Zur Stärkung des gesellschaftlichen Zusammenhalts brauchen wir aber gleichwertige Verhältnisse im ganzen Land, gerade auch in der Digitalisierung.“ Dafür sollte sich die DMK stark machen. Erst kürzlich sei das OZG-Änderungsgesetz (am 23. Februar 2024 hatte der Bundestag den Gesetzentwurf zur Änderung des Onlinezugangsgesetzes {OZG 2.0} beschlossen) im Bundesrat gescheitert – hier könne die DMK zur Verständigung beitragen.

Handlungsbedarf bestehe außerdem beim Datenschutz: „Bislang leisten wir uns noch immer 16 Ländermeinungen und eine auf Bundesebene. Wir brauchen einen einheitlichen, gemeinsamen Rechtsrahmen und eine einheitliche Interpretation des Datenschutzes in ganz Deutschland“, fordert Dr. Wintergerst. Hierzu sollte die DMK beitragen.

„Und schließlich dürfen wir bei zentralen Technologien wie Künstlicher Intelligenz nicht mehr das digitale Rad in jedem einzelnen Bundesland neu erfinden“, unterstreicht Dr. Wintergerst. Hierbei müsse die DMK als Impulsgeber für die föderale Zusammenarbeit und eine bundesweit konsistente Regulierung wirken. Dazu müssten die Beschlüsse der DMK transparent kommuniziert und ihre Umsetzung mit politischem Willen in allen 16 Bundesländern koordiniert vorangetrieben werden.

Weitere Informationen zum Thema:

bitkom
Bitkom Länderindex 2024 / Das Digitlaranking der 16 Bundesländer

datensicherheit.de, 21.04.2024
Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein / Die Digitalminister der Länder haben digitalpolitische Zusammenarbeit neu institutionalisiert

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

[datensicherheit.de, 14.04.2024] Das eigene Smartphone ist für Nutzer offenbar wie ein Schatz: Tausende oder gar Zehntausende Fotos finden sich womöglich darin, die Zugänge zu Chats, Sozialen Medien und zum Online-Banking, die Kommunikation mit dem Partner, dem Freundes- und Familienkreis… Ob dieser „Schatz“ auch in andere Hände gegeben wird, hat der Digitalverband Bitkom e.V. nach eigenen Angaben untersucht: Die Befragung habe im Zeitraum von KW 1 bis KW 3 2024 stattgefunden und sei als Gesamtumfrage repräsentativ:

34 Prozent schließen laut Bitkom-Umfrage Weitergabe an Partner kategorisch aus

Es kommt demnach darauf an, wie die Umfrage unter 1.007 Personen in Deutschland ab 16 Jahren, darunter 769 Nutzer von Smartphones, ergeben habe: „Mehr als ein Drittel (38%) hat schon einmal Partner oder Partnerin bzw. Ehemann oder Ehefrau Zugriff auf das eigene Smartphone gewährt: 41 Prozent sind es bei den Frauen und 35 Prozent bei den Männern. Weitere 23 Prozent können sich zumindest vorstellen, dem Lebensgefährten oder der Lebensgefährtin Zugriff auf das Gerät zu geben.“ Aber: 34 Prozent schlössen dies kategorisch aus, wobei dies auf 41 Prozent der Männer und 28 Prozent der Frauen zutreffe.

Praktisch keine Geschlechterunterschiede gebe es, wenn es um die eigenen Kinder geht: 27 Prozent der Smartphone-Nutzerinnen und -Nutzer in Deutschland hätten dem eigenen Nachwuchs bereits das Smartphone in die Hände gegeben, weitere 27 würden dies künftig tun. Ausgewählten Freundinnen oder Freunden gäben 23 Prozent ihr „Handy“, 24 Prozent könnten sich dies vorstellen. 20 Prozent hätten ihr Gerät auch schon einmal den eigenen Eltern überlassen, 22 Prozent würden dies tun.

Bitkom-Experte: Das Smartphone gehört für die allermeisten Nutzer zur Privatsphäre

Jeder Zehnte sagt allerdings auch: „Mein Smartphone ist für andere tabu – ich habe und würde gar niemandem das Gerät überlassen.“ Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, erläutert: „Das Smartphone gehört für die allermeisten Nutzerinnen und Nutzer zur Privatsphäre. Vielen behagt es daher nicht, es anderen zu überlassen.“

Wichtig sei nicht nur Vertrauen in die anderen Person – vor allem komme es grundsätzlich immer darauf an, besonders sensible Daten wie Passwörter oder auch Banking-Apps vor unberechtigtem Zugriff zu schützen. Übrigens seien die Deutschen bei Personengruppen außerhalb ihres Familien- und Freundeskreises sehr restriktiv: „22 Prozent vertrauen das Smartphone ihrem Arzt / ihrer Ärztin an bzw. können sich das vorstellen – und 13 Prozent dem Anwalt oder der Anwältin.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2022
Vertrauen 2.0: Zukunftsbüro des BMBF veröffentlicht neue Studie / Strategische Vorausschau zur Zukunft des Vertrauens in digitalen Welten

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun

2040 werden in Deutschland nach aktuellen Bitkom-Erkenntnissen rund 663.000 IT-Fachleute fehlen, wenn die Politik nicht massiv gegensteuert

[datensicherheit.de, 13.04.2024] Der Bitkom e.V. hat laut einer eigenen Meldung erstmals eine Langfriststudie zum Thema Fachkräftemangel vorgestellt – demnach drohen bis 2040 in Deutschland 663.000 IT-Fachleute zu fehlen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, warnt eindringlich: „Ohne IT-Spezialisten verspielt Deutschland seine digitale Zukunft!“ Grundlage der Berechnungen seien u.a. Daten des Bundesinstituts für Berufliche Bildung zur Entwicklung des Fachkräftebedarfs und -angebots in diesen Berufen seit 2010 sowie Daten von Unternehmensbefragungen der „Bitkom Research“ zur Entwicklung des IT-Fachkräftemangels seit 2009.

Abbildung: Bitkom e.V.

Bitkom-Prognose: IT-Fachkräftelücke vervierfacht sich!

Digitalverband Bitkom hat Studie am 11. April 2024 vorgestellt

„In Deutschland werden im Jahr 2040 rund 663.000 IT-Fachleute fehlen, wenn die Politik nicht massiv gegensteuert.“ Dies zeige eine am 11. April 2024 vorgestellte Studie des Digitalverbands Bitkom. Im vergangenen Jahr – 2023 – habe es 149.000 unbesetzte IT-Stellen in deutschen Unternehmen gegeben, fünf Jahre zuvor seien es erst 82.000 gewesen. Hinzu kämen Tausende offene Stellen mit IT-Schwerpunkt in Verwaltungen, Schulen oder Wissenschaftseinrichtungen.

„Der sich seit Jahren verschärfende Mangel an IT-Fachkräften betrifft das ganze Land und bremst die dringend notwendige Digitalisierung. Eine immer größer werdende Fachkräftelücke in der IT bedeutet einen Verlust von Wettbewerbsfähigkeit, Wertschöpfung, Wachstum und Wohlstand. Ohne IT-Spezialistinnen und -Spezialisten verspielt Deutschland seine digitale Zukunft“, erläutert Bitkom-Präsident Dr. Ralf Wintergerst.

Bitkom-Forderung, jetzt konsequent zu handeln, damit Projektion nicht Realität wird

Die gute Nachricht sei: „Wenn wir jetzt konsequent handeln, muss diese Projektion nicht Realität werden. Notwendig ist, dass in allen Bereichen gleichzeitig die richtigen Maßnahmen eingeleitet werden.“ Die drohende Fachkräftelücke lässt sich nach den Berechnungen des Bitkom nur schließen, „wenn umgehend massiv gegengesteuert wird“. So könnten bis 2040 durch die Förderung des Quereinstiegs rund 129.500 zusätzliche IT-Fachkräfte gewonnen werden, durch Maßnahmen im Bereich Studium und Ausbildung kämen weitere rund 108.000 hinzu und 68.500 ließen sich aktivieren, indem ältere Beschäftigte länger im Job bleiben.

Unverzichtbar ist aus Bitkom-Sicht, weitere 321.000 IT-Experten über bessere Zuwanderungsmöglichkeiten nach Deutschland zu holen. Dr. Wintergerst führt aus: „Wenn wir uns extrem anstrengen, können wir die absehbare Fachkräftelücke etwa zur Hälfte aus dem Inland schließen. Die andere Hälfte aber braucht zwingend qualifizierte Zuwanderung aus allen Teilen der Welt.“

Bitkom sieht Bedarf an IT-Fachkräften in der Wirtschaft bis 2040 rasant steigen

Den Berechnungen zufolge werde das Angebot an IT-Fachkräften von derzeit 1,136 Millionen bis 2040 auf 1,256 leicht um rund 120.000 zulegen – „sofern die entsprechenden Maßnahmen auf dem aktuellen Niveau fortgeführt werden“. Dabei spiele auch der vergleichsweise geringe Altersdurchschnitt in den IT-Berufen eine Rolle. Während bis 2040 in der Gesamtwirtschaft 50,5 Prozent der derzeitigen Beschäftigten aus dem Berufsleben ausscheiden würden, seien es in den IT-Berufen nur 32,5 Prozent.

„Diese zunächst positive Ausgangslage bedeutet aber auch, dass die demographische Entwicklung die IT nach 2040 umso härter trifft. Umso wichtiger ist, dass wir jetzt die Weichen stellen und erfolgreich gegensteuern“, so Dr. Wintergerst. Denn gleichzeitig werde bis 2040 der Bedarf an IT-Fachkräften in der Wirtschaft rasant steigen. Liegt er laut Bitkom derzeit bei 1,29 Millionen, so werden es dann 1,92 Millionen sein – eine Zunahme um rund 630.000.

Bitkom rät, junge Menschen für IT zu begeistern, und Studium sowie Ausbildung zu verbessern

Durch bildungspolitische Maßnahmen wie ein Pflichtfach Informatik, mehr Kooperationen zwischen Schule und Wirtschaft sowie zusätzliche Informatik-Lehrstühle ließe sich das zuletzt bereits gestiegene Interesse an IT-Berufen verstetigen und weiter erhöhen. Dadurch könnten laut Bitkom bis 2040 rund 27.000 IT-Fachkräfte zusätzlich gewonnen werden.

Ein besonderes Augenmerk sollte dabei auf Mädchen und Frauen liegen. So seien aktuell nur rund 21 Prozent der Studenten und zehn Prozent der Auszubildenden im Bereich Informatik weiblich. Dr. Wintergerst: „Es gibt keinen wirklichen Grund, warum nicht genauso viele Frauen einen IT-Beruf anstreben und ergreifen sollten wie Männer.“ Wenn der Frauenanteil unter denjenigen, die Studium und Ausbildung abschließen, auf 50 Prozent erhöht würde, könnten bis 2040 weitere 25.500 IT-Fachkräfte zur Verfügung stehen. Ein weiterer Ansatzpunkt im Bereich Studium sei die Reduzierung der Abbrecherquote in den Informatik-Studiengängen, die mit 42 Prozent deutlich über dem Durchschnitt aller Studiengänge von derzeit 27 Prozent liege. Wenn die Abbrecherquote auf 20 Prozent gesenkt würde, könnten bis 2040 weitere rund 55.000 hochqualifizierte IT-Fachkräfte in Deutschland gewonnen werden.

Bitkom-Empfehlung, altere Beschäftigte im Arbeitsmarkt zu halten

Zugleich könnten bis 2040 weitere rund 68.500 IT-Fachkräfte zusätzlich zur Verfügung stehen, wenn ältere Beschäftigte über das Renteneintrittsalter hinaus freiwillig im Arbeitsmarkt blieben. Aktuell seien gerade einmal 0,9 Prozent der IT-Beschäftigten 65 Jahre alt oder älter. Um diesen Anteil zu erhöhen, brauche es finanzielle Anreize für Unternehmen und Beschäftigte gleichermaßen – zugleich sollten die Sozialabgaben für Erwerbstätige im Rentenalter ganz abgeschafft oder zumindest deutlich verringert werden.

„Die IT bietet häufig Arbeitsbedingungen, die eine Tätigkeit auch im Alter ermöglicht und viele Beschäftigte würden auch gerne länger arbeiten. Arbeiten jenseits der 65 ist allerdings häufig weder für die Unternehmen noch für die Mitarbeiterinnen und Mitarbeiter attraktiv“, berichtet Dr. Wintergerst. Die Unternehmen selbst seien gefordert, ältere Beschäftigte kontinuierlich weiterzubilden – „und wir müssen gerade in den besonders jugendorientierten Tech-Unternehmen eine Kultur entwickeln, die Ältere als wichtigen Teil von Diversität begreift und das auch lebt“.

Bitkom plädiert, Quereinstieg in die IT weiter zu erleichtern

Die IT biete schon heute ideale Voraussetzungen für den Quereinstieg, rund ein Viertel aller Fachkräfte in der IT-Branche seien sogenannte Quereinsteiger. Durch konkrete Maßnahmen wie die Förderung von Quereinstiegsprogrammen und „Bootcamps“ sowie den Ausbau von Beratungsangeboten könne nach Berechnungen des Bitkom die Zahl der Quereinsteiger um 50 Prozent erhöht werden, was rund 129.500 zusätzlichen Fachkräften entspreche.

„Wichtig sind Flexibilität und Kreativität. So sollten etwa gemäß dem Modell Bildungsteilzeit Menschen, die sich in die IT, aber auch in andere Mangelberufe orientieren wollen, gezielt finanziell unterstützt werden. Aber auch die Unternehmen selbst müssen in ihre Zukunft investieren und Weiterbildungs- und Qualifizierungsmaßnahmen sowohl von aktiven als auch von potenziellen Beschäftigten massiv ausbauen“, betont Dr. Wintergerst.

Fachkräftelücke lässt sich laut Bitkom nur mit Zuwanderung schließen

Allerdings selbst wenn alle diese Maßnahmen griffen, bleibe im Jahr 2040 noch eine Lücke von etwa 338.000 fehlenden IT-Spezialisten. Zuletzt seien bereits jährlich etwa 13.000 ausländische Fachkräfte aus der EU und anderen Ländern in IT-Berufe zugewandert. Durch das neue Fachkräfteeinwanderungsgesetz sollten nach dem Willen der Bundesregierung pro Jahr 75.000 zusätzliche Fachkräfte aus Drittstaaten außerhalb der EU nach Deutschland kommen – auf IT-Berufe bezogen wären das 4.000 pro Jahr. Ein ähnlicher Anstieg müsse auch für EU-Staaten erreicht werden.

„Wir werden mit dem inländischen Potenzial und der bisherigen Zuwanderung die IT-Fachkräftelücke nicht schließen können. Deutschland muss als Arbeits- und Lebensmittelpunkt für IT-Fachleute viel attraktiver werden“, unterstreicht Dr. Wintergerst. Diese Menschen seien weltweit umworben. Um für diese attraktiv zu sein, müsse Deutschland eine offene, tolerante und freie Gesellschaft bleiben. Der Bitkom plädiere dafür, die Ausländerbehörden zu „Willkommensagenturen“ umzubauen, das internationale Marketing für den IT-Standort Deutschland zu verstärken und die Einwanderung deutlich zu entbürokratisieren sowie zu beschleunigen – etwa durch eine umfassende Digitalisierung der Verfahren. Nach den Bitkom-Berechnungen könnten so bis 2040 insgesamt etwa 321.000 zusätzliche Fachkräfte aus Drittstaaten und der EU nach Deutschland kommen.

Bitkom-Fazit: Fachkräftemangel kein Naturereignis

Werden alle Maßnahmen kurzfristig angegangen, so ließe sich die Fachkräftelücke in der IT bis 2040 laut Bitkom auf 35.800 reduzieren und damit praktisch schließen. „Digitalisierung braucht Technologie, sie braucht aber vor allem Menschen, die sie voranbringen“, kommentiert Dr. Wintergerst.

Abschließend gibt er zu bedenken: „Der Fachkräftemangel ist kein Naturereignis. Wir müssen auf niemanden warten oder auf etwas hoffen, wir müssen selbst aktiv werden. Seit Jahren diskutieren wir über den Fachkräftemangel in der IT und starten einzelne Projekte. Woran es fehlt, ist eine ambitionierte Gesamtstrategie. Sie muss jetzt kommen!“

Weitere Informationen zum Thema:

bitkom, 11.04.2024
IT-Fachkräfte 2040: Wo steht die deutsche Wirtschaft? / Dr. Ralf Wintergerst, Bitkom-Präsident

[datensicherheit.de, 06.02.2024] Nach aktuellen Erkenntnissen des Bitkom e.V. werden die Allgemeinen Geschäftsbedingungen (AGB) bei geschäftlichen Transaktionen als eher lästig empfunden: Demnach lesen zwei Drittel der Befragten die AGB „gelegentlich oder selten“ – indes 25 Prozent „nie“. Die große Mehrheit halte sie für „zu kompliziert“ und „zu ausführlich“. Die zugrundeliegende Befragung hat laut Bitkom im Zeitraum von Kalenderwoche 1 bis 2 2024 stattgefunden und sei repräsentativ. Die Fragestellungen habe gelautet: „Lesen Sie die AGB, bevor Sie online einen Kauf tätigen oder anderweitig einen Vertrag abschließen?“ – „In welchem Ausmaß lesen Sie die AGB in der Regel?“ – „Inwiefern treffen die folgenden Aussagen zu AGBs bei Online-Geschäften auf Sie bzw. Ihrer Meinung nach zu?“ – „Lesen Sie die AGB offline, also z.B. im Kleidungsgeschäft oder in Supermärkten, bevor Sie einen Kauf tätigen?“

Ohne die AGB mit einem Klick zu bestätigen, geht heute nichts mehr

„Wer online einen Vertrag abschließt oder ein Kundenkonto im Online-Shop eröffnen will, kennt das: Ohne die Allgemeinen Geschäftsbedingungen (AGB) mit einem Klick zu bestätigen, geht nichts.“ Allerdings gebe ein Viertel (25%) der Internetnutzer an, die AGB bei Online-Angeboten nie zu lesen.

Die große Mehrheit (63 Prozent) lese sie nur gelegentlich oder selten und gerade einmal elf Prozent gäben an, das immer zu tun. Dies seien Ergebnisse einer Befragung von 1.013 Internetnutzern ab 16 Jahren im Vorfeld des „Safer Internet Day“ am 6. Februar 2024.

Politik, Wirtschaft und Wissenschaft sollten gemeinsam AGB-Optimierung beraten

Selbst von jenen 74 Prozent, die zumindest ab und an die AGB lesen, schaue sich rund die Hälfte (48%) in der Regel nur einzelne Abschnitte an. 41 Prozent aus dieser Gruppe sagten, sie würden die AGB zum größten Teil lesen, elf Prozent sogar vollständig. „Politik, Wirtschaft und Wissenschaft sollten gemeinsam stärker darüber nachdenken, wie die wichtigen Informationen so vermittelt werden können, dass sie wirklich bei den Menschen ankommen“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Dr. Wintergerst betont: „Die Art und Weise, wie AGB heute präsentiert werden, schneidet bei den Menschen insgesamt schlecht ab.“ Acht von zehn Internetnutzern beklagten, dass die AGB „viel zu kompliziert geschrieben“ (80%) oder „zu unübersichtlich“ (78%) seien. Drei Viertel (74%) hielten AGB für „viel zu ausführlich“. 85 Prozent vertrauten darauf, dass die AGB in Deutschland einem gewissen Standard bei Sicherheit und Verbraucherschutz entsprächen.

„AGB werden im Internet sehr viel stärker wahrgenommen als in der Offline-Welt, also zum Beispiel in Geschäften vor Ort“, berichtet Dr. Wintergerst abschließend: „Dort lesen drei Viertel (75%) ,nie’ die AGB, ein Fünftel (20%) ,gelegentlich oder selten’ und nur zwei Prozent tun dies nach eigenem Bekunden ,immer’.“

[datensicherheit.de, 15.12.2023] Laut aktuellen Erkenntnissen des Branchenverbands Bitkom achtet ein „deutliche Mehrheit“ auf komplizierte Passwörter – indes aber weniger als noch vor einem Jahr. Rund 40 Prozent notierten sich demnach ihre Zugangsdaten auf Papier und die Zwei-Faktor-Authentifizierung (ZFA) habe sich noch nicht durchgesetzt. Ein großes Problem bleibe die Vielzahl der im Alltag und Berufsleben verwendeten Passwörter: So sage inzwischen fast ein Drittel (30%, 2022: 23%), dass sie sich oft neue Passwörter erstellen müssten, weil sie das alte vergessen hätten.

Das Passworter als Schlüssel dür das eigene digitale Zuhause

Ob für den Zugang zum Internet, den Abruf der E-Mails oder das Kundenkonto im Web-Shop: Wer sich im Internet bewegt, kommt offensichtlich ohne eine Vielzahl von Passwörtern nicht aus. Drei Viertel der Internetnutzer in Deutschland (74%) achteten bei der Erstellung auf komplizierte, einen Mix aus Buchstaben, Zahlen und Sonderzeichen enthaltende Passwörter, welche das Erraten erschweren sollen. „Das sind aber weniger als noch vor einem Jahr, als 83 Prozent entsprechend sorgfältig vorgingen.“ Zugleich nutzten weiterhin 30 Prozent für verschiedene Online-Dienste dasselbe Passwort (2022: 35%). Der Bitkom beruft sich nach eigenen Angaben auf eine aktuelle, von ihm in Auftrag gegebene Umfrage unter 1.018 Internet-Nutzern in Deutschland ab 16 Jahren.

„Passwörter sind die Schlüssel in unser digitales Zuhause. Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyber-Kriminellen unnötig leicht“, unterstreicht Simran Mann, IT-Sicherheitsexpertin beim Bitkom. Es lohne sich, sich ein paar Minuten Zeit für die Passworterstellung zu nehmen – Passwort-Manager könnten dabei eine gute Hilfe sein. „Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden“, rät Mann. Damit könnten Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen, was die Sicherheit deutlich erhöhe.

25 Prozent der Internetnutzer verwenden Passwort-Generatoren

Ein Viertel der Internetnutzer (25%) verwende inzwischen Passwort-Generatoren oder Passwort-Manager, um besonders sichere Passwörter zu erzeugen oder die eigenen Passwörter sicher zu speichern und zu verwalten (2022: 20%). Deutlich mehr (38%) schrieben ihre Passwörter allerdings immer noch auf Papier auf (2022: 43%). Nur eine Minderheit nutze bislang ZFA. Dabei müsse nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, welcher etwa per SMS oder per E-Mail aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt werde. 20 Prozent nutzten diese Sicherheitsvorkehrung wann immer möglich (2022: 11%), weitere 17 Prozent zumindest für ausgewählte Passwörter (2022: 36%).

Rückläufig sei die Zahl derjenigen, welche ihre Passwörter regelmäßig ändern – von 31 Prozent auf 23 Prozent. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann. 18 Prozent der Internetnutzer seien bei der Auswahl ihrer Passwörter pragmatisch und gäben an, dass sie für verschiedene Online-Dienste auch verschieden starke Passwörter verwendeten (2022: 11 Prozent).

Weitere Informationen zum Thema:

datensicherheit.de, 04.05.2023
World Password(less) Day: Plädoyer für eine passwortlose und phishing-resistente Zukunft / Auch sehr komplexes Passwort gemäß BSI-Empfehlung bietet keinen ausreichenden Schutz mehr

datensicherheit.de, 26.01.2023
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter / eco gibt zum bevorstehenden Ändere-dein-Passwort-Tag am 1. Februar 2023 drei Tipps für sichere Log-Ins

datensicherheit.de, 25.05.2022
Patrick McBride: Mit Passwörtern kann es keinen Datenschutz geben / Wirkliche Sicherheit könne mit Passwörtern und traditioneller Multi-Faktor-Authentisierung nicht gewährleistet werden

[datensicherheit.de, 31.10.2023] Der Branchenverband Bitkom hat am 31. Oktober 2023 die Ergebnisse einer Umfrage zum Thema KI als neue Herausforderung für die Cyber-Sicherheit bekanntgegeben. Demnach kann sogenannte Künstliche Intelligenz nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren – andererseits könne KI aber z.B. auch Spam-Mails aus dem E-Mail-Postfach herausfiltern, verdächtige Kommunikation auf Servern erkennen und die Verantwortlichen frühzeitig bei Angriffen warnen. Zu der Diskussion, ob KI für die Cyber-Sicherheit eher „Fluch oder Segen?“ bedeutet, nimmt Matt Cooke, „Cybersecurity Strategist“ bei Proofpoint, Stellung:

Cyber-Kriminelle nutzen vor allem menschliche Schwächen aus

„Cyber-Kriminelle nutzen heutzutage vor allem menschliche Schwächen aus“, warnt Cooke in seinem Kommentar. Untersuchungen zeigten, dass fast 99 Prozent aller Bedrohungen eine Art von menschlicher Interaktion erforderten. Dies gelte für Bedrohungen ohne Malware, „wie die verschiedenen Arten von ,Business eMail Compromise’ (BEC) oder ,eMail Account Compromise’ (EAC)“, z.B. die Abzweigung von Gehaltsabrechnungen, die Übernahme von Konten und die Imitation von Geschäftsführern.

Es gelte aber auch für malware-basierte Bedrohungen: „Tag für Tag werden Menschen Opfer dieser Angriffe. Und alles, was ein Cyber-Krimineller braucht, um erfolgreich zu sein, ist ein einziger Klick von einer Person.“

KI in den Händen Cyber-Krimineller kann Bedrohungen noch verschärfen

Es bestehe kein Zweifel daran, dass KI in den Händen von Cyber-Kriminellen diese Bedrohungen noch verschärfen könne. „Sie kann die Leichtigkeit, die Geschwindigkeit und den Umfang eines Angriffs erhöhen und Social-Engineering-Angriffe noch vertrauenswürdiger erscheinen lassen.“ KI-Tools könnten Cyber-Kriminelle dabei unterstützen, überzeugende Phishing-E-Mails zu verfassen, betrügerische Telefonanrufe zu tätigen und sogar gefälschte Bilder zu erstellen, um ihre Köder noch überzeugender wirken zu lassen – und so die Wahrscheinlichkeit zu erhöhen, dass ihre Opfer darauf hereinfallen.

Cooke führt weiter aus: „So können Angreifer beispielsweise ,ChatGPT’ nutzen, um Schreibstil und Tonfall zu verändern oder längere Social-Engineering-Angriffe durchzuführen. Da sich die Bedrohungen weiterentwickeln, können Menschen allein keinen ausreichenden Schutz vor solchen Angriffen mehr bieten.“

Cyber-Kriminelle werden wohl weiterhin bewährte Phishing-Techniken verwenden

Aus defensiver Sicht seien Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) entscheidende Komponenten der einzig erfolgversprechenden Cyber-Sicherheitsstrategie: „Sie bieten die dringend benötigte groß angelegte Analyse und Identifizierung von Bedrohungen, die von Sicherheitsexperten zur Minimierung des Angriffsrisikos genutzt werden können.“ Sie seien auch wesentlich schneller und effektiver als die mühsame manuelle Analyse und könnten sich schnell an neue Bedrohungen und Trends anpassen, welche sich ständig weiterentwickelten.

Abschließend sei darauf hingewiesen, dass KI-Tools zwar auf ruchlose Weise eingesetzt werden könnten, Cyber-Kriminelle aber weiterhin bewährte Phishing-Techniken verwenden würden – „denn warum das Rad neu erfinden, wenn sie bereits etwas in Händen halten, das funktioniert?“

Weitere Informationen zum Thema:

bitkom, 31.10.2023
KI gilt als neue Herausforderung für die Cybersicherheit

Bedrohung durch Cyber-Angriffe noch nie so akut wie heute

[datensicherheit.de, 05.09.2023] Tenable kommentiert in einer aktuellen Stellungnahme Erkenntnisse des Branchenverbands Bitkom, dass Cyber-Kriminalität in Deutschland im Jahr 2023 mutmaßlich 206 Milliarden Euro Kosten verursachen werde, geht auf eine eigene Studie ein und legt selbst Zahlen vor.

Cyber-Sicherheit deutscher Unternehmen könnte 2023 Schäden von rund 206 Milliarden Euro erleiden

Der Diebstahl von IT-Geräten und Daten sowie digitale Spionage, Wirtschaftsspionage und Sabotage werden laut Bitkom Deutschland im Jahr 2023 rund 206 Milliarden Euro kosten. Der Schaden werde das dritte Jahr in Folge die 200-Milliarden-Euro-Marke überschreiten, so ein Ergebnis einer Bitkom-Umfrage unter mehr als 1.000 Unternehmen.

„Die deutsche Wirtschaft ist ein hochattraktives Ziel für Kriminelle und feindliche Staaten. Die Grenzen zwischen Organisierter Kriminalität und staatlich gelenkten Akteuren sind fließend“, so der Bitkom-Präsident, Ralf Wintergerst.

Foto: Tenable

Dipl.-Ing. Roger Scheer rät dringend, Angriffswege innerhalb der Cyber-Infrastruktur frühzeitig zu identifizieren und Schwachstellen zu beseitigen

Cyber-Prävention schon lange Herausforderung für Sicherheitsteams

„Die Bedrohung durch Cyber-Angriffe war noch nie so akut wie heute, insbesondere angesichts der gestiegenen Gefahr von geopolitisch initiierten Angriffen. Das Problem, mit dem die meisten Unternehmen konfrontiert sind, ist die Verteidigung, denn Prävention ist schon lange eine Herausforderung für Sicherheitsteams“, kommentiert Roger Scheer, „Regional Vice President of Central Europe“ bei Tenable.

Die Durchführung von Schwachstellen-Analysen, die Interpretation der Ergebnisse und die Festlegung von Maßnahmen zur Behebung und Verringerung des Risikos sei traditionell ein zeitaufwändiger Prozess, welcher die Unternehmenssicherheit in einen reaktiven Modus versetze.

72 Prozent der deutschen Cybersecurity- und IT-Profis benötigen mehr Ressourcen

Laut einer von Tenable beauftragten, von Forrester Consulting im Mai 2023 durchgeführten Studie sagten 50 Prozent der deutschen Cybersecurity- und IT-Profis, dass das Sicherheitsteam zu sehr mit der Bekämpfung kritischer Vorfälle beschäftigt sei, um einen präventiven Ansatz zur Verringerung der Gefährdung ihres Unternehmens zu verfolgen.

Darüber hinaus glaubten 72 Prozent der deutschen Cybersecurity- und IT-Profis, dass ihr Unternehmen erfolgreicher bei der Abwehr von Cyber-Angriffen wäre, wenn sie mehr Ressourcen für präventive Cyber-Sicherheit bereitstellen könnten.

Sicherheitsteams sollten unbedingt präventiven Ansatz für Cyber-Abwehr verfolgen

Jeden Tag würden Schwachstellen aufgedeckt, und Angreifer warteten nur darauf, „dass sich diese zu Geld machen lassen“. Anstatt darauf zu warten, angegriffen zu werden, und dann zu reagieren, müssten Sicherheitsteams einen präventiven Ansatz für die Cyber-Abwehr verfolgen.

Scheer verdeutlicht: „Die Notwendigkeit, die eigene Angriffsfläche zu verstehen und das Risiko für das Unternehmen proaktiv zu managen, war noch nie so dringend wie heute. Verteidiger müssen vorhersehen, wie Angreifer in Systeme eindringen, um sie fernzuhalten.“ Es gelte, die Angriffswege innerhalb der Infrastruktur frühzeitig zu identifizieren und Maßnahmen zu ergreifen, um die Schwachstellen zu beseitigen – „bevor sie ausgenutzt werden können“.

Weitere Informationen zum Thema:

bitkom, 01.09.2023
Organisierte Kriminalität greift verstärkt die deutsche Wirtschaft an

[datensicherheit.de, 04.09.2023] Laut einer aktuellen Meldung des Branchenverbands Bitkom e.V. nutzen 44 Prozent mindestens eine Smart-Home-Technologie – demnach führen sogenannte smarte Lampen und Leuchten derzeit das Ranking an: „Das Licht wird per App gesteuert, das smarte Thermostat schaltet die Heizung bei offenem Fenster automatisch ab, der Staubsaugerroboter startet per Sprachbefehl: 44 Prozent der Menschen in Deutschland nutzen Smart-Home-Anwendungen.“ Dies entspreche einer absoluten Anzahl von rund 30 Millionen Menschen über 16 Jahren. Damit bleibe der Anteil stabil auf dem hohen Niveau des Vorjahres: „2022 waren es 43 Prozent, 2019 aber erst 31 Prozent.“ Diese Ergebnisse einer repräsentativen Befragung unter 1.178 Menschen in Deutschland ab 16 Jahren hat der Bitkom nach eigenen Angaben anlässlich der „IFA 2023“ (Internationale Funkausstellung in Berlin) veröffentlicht.

37 Prozent der Deutschen haben smarte Licht-Systeme im Einsatz

Wer sein Zuhause „smart“ machen möchte, nutzt dabei offensichtlich oftmals sogenannte intelligente Lampen und Leuchten: 37 Prozent der Deutschen hätten entsprechende smarte Licht-Systeme im Einsatz (2022: 36%). Danach folgten mit 31 Prozent bereits smarte Heizkörperthermostate, die vor einem Jahr noch von 25 Prozent der Deutschen genutzt worden seien. Smarte Steckdosen lägen mit 26 Prozent auf Platz drei (2022: 21%).

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder betont in seinem Kommentar, dass Smart-Home-Technologien einen „großen Beitrag“ dazu leisten könnten, weniger Energie zu verbrauchen. Dazu zählten auch sogenannte smarte Rollläden und Markisen, welche von 23 Prozent genutzt würden (2022: 21%). „16 Prozent nutzen intelligente Verbrauchszähler für Strom, Gas oder Wasser (2022: 13%).“

Smarte Helfer für Haus und Garten stehen nach Bitkom-Erkenntnissen ebenfalls hoch im Kurs: 23 Prozent nutzten Staubsauger-Roboter (2022: 22%) und 18 Prozent Rasenmäh-Roboter (2022: 18%). Intelligente Gartengeräte, zum Beispiel für eine smarte Bewässerung, seien bei sieben Prozent im Einsatz (2022: 7%). Sechs Prozent nutzten eine smarte Türklingel, „die auch an das Smartphone überträgt, wenn jemand vor der Tür steht“ (2022: 4%). Auch das Thema Sicherheit habe weiterhin Relevanz: Eine smarte Alarmanlage nutzten 19 Prozent (2022: 24%).

Aber: Sorge vor Datenmissbrauch hält auch potenzielle Nutzer vom Kauf ab

„Diejenigen, die keine Smart-Home-Anwendungen nutzen, werden meist von Sicherheitsbedenken davon abgehalten.“ 48 Prozent der Nicht-Nutzer hätten Angst vor dem Missbrauch persönlicher Daten. 41 Prozent sorgten sich vor Hacker-Angriffen und 36 Prozent um ihre Privatsphäre – und sähen deshalb von der Nutzung von Smart-Home-Produkten ab.

„Bei Smart-Home-Geräten sollte man auf nach internationalen Standards zertifizierte Produkte achten. Sie machen Smart-Home-Anwendungen gegen Angriffe von außen ausgesprochen sicher. Dabei sind auch die Nutzerinnen und Nutzer gefragt, etwa wenn es um den Schutz ihres eigenen WLANs oder regelmäßige Updates der Geräte geht“, erläutert Dr. Rohleder.

37 Prozent sagten auch: „Smart-Home-Anwendungen sind mir zu teuer.“ Fast jeder
Dritte (31%) empfinde den Einbau als zu aufwändig, ein Viertel die Bedienung der Geräte als zu kompliziert (25%).

[datenicherheit.de, 11.07.2023] Der Branchenverband Bitkom e.V. meldet, dass die EU-Kommission am 10. Juli 2023 das „Data Privacy Framework“ veröffentlicht hat. „Damit gibt es drei Jahre nachdem das ,Privacy Shield’ 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde, eine neue Rechtsgrundlage für die Übertragung personenbezogener Daten aus der EU in die USA.“

Rechtssicherheit für Transfer personenbezogener Daten zwischen EU und USA erhofft

„Mit der heutigen Veröffentlichung des ,Data Privacy Frameworks’ geht eine dreijährige Hängepartie zu Ende. Unternehmen erhalten damit grundsätzlich wieder Rechtssicherheit, wenn sie personenbezogene Daten zwischen der EU und den USA transferieren müssen“, kommentierte Bitkom-Präsident Dr. Ralf Wintergerst.

Vor allem kleine und mittelständische Unternehmen (KMU) profitierten davon, dass künftig keine Einzelfallprüfungen mehr notwendig seien. Die mühsamen transatlantischen Verhandlungen hätten sich gelohnt und seien auch deshalb erfolgreich gewesen, weil die aktuelle US-Regierung mit einer „Executive Order“ im vergangenen Jahr – 2022 – auf die europäischen Bedenken reagiert habe und auf die EU zugegangen sei.

Gerichtliche Prüfung erwartet, ob EU-Gesetzgeber nun rechtlich belastbare Regelung gefunden hat

Sicher sei aber auch, dass die nun gefundene Neuregelung erneut von den Gerichten überprüft werde. „Dort wird sich zeigen, ob der EU-Gesetzgeber mit dem ,Data Privacy Framework’ eine rechtlich belastbare Regelung gefunden hat.“ Datentransfers seien ein zentraler Bestandteil der globalen Wirtschaft quer durch alle Branchen und auch der Wissenschaft.

Die Be- oder sogar Verhinderung von Datentransfers könne häufig nicht einfach durch alternative Lösungen kompensiert werden und stelle die deutschen und europäischen Unternehmen vor ebenso gravierende Herausforderungen wie die „Unterbrechung von Lieferketten“.

Weitere Informationen zum Thema:

EUROPEAN COMMISSION, 10.07.2023
Data Protection: European Commission adopts new adequacy decision for safe and trusted EU-US data flows

BfDI Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, 10.07.2023
Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft getreten

Für den Bitkom ist der EU Chips Act überfällig

[datensicherheit.de, 19.04.2023] Laut einer aktuellen Meldung des Branchenverbands Bitkom e.V. haben das Europäische Parlament und der Europäische Rat in den sogenannten Trilog-Verhandlungen eine vorläufige Einigung über den „EU Chips Act“ erzielt. Für den Bitkom nimmt dessen Präsident, Achim Berg, Stellung: „Der ,EU Chips Act’ ist überfällig und muss jetzt schnellstmöglich Wirkung entfalten!“ Er erinnert daran, dass die USA mit ihrem „Chips and Science Act“ bereits im Sommer 2022 vorgelegt und Fördermittel von 52,7 Milliarden US-Dollar frei gemacht hätten. „Europa ist vergleichsweise spät dran und wirft weniger in die Waagschale“, kritisiert Berg. Umso wichtiger sei es nun, bei der Umsetzung des „Chips Act“ keine Zeit zu verlieren.

Foto: bitkom

Achim Berg: Hierzulande neun von zehn Industrieunternehmen in der Produktion auf Halbleiter angewiesen!

EU-Weltmarktanteil in der Halbleiterproduktion bis 2030 verdoppeln

Der Bitkom unterstützt demnach die Ziele des Beschlusses, den EU-Weltmarktanteil in der Halbleiterproduktion bis 2030 auf 20 Prozent zu verdoppeln und die gesamte Halbleiter-Wertschöpfungskette zu stärken. Jetzt müsse der „EU Chips Act“ den Weg vom Papier in die Praxis finden.

Eine schnellere und effizientere Freigabe der staatlichen Beihilfen für den Bau der sogenannten ,first-of-a-kind‘-Fabriken sei hierfür entscheidend. Beim Bau dieser großen Chip-Fabriken müsse der bürokratische Aufwand für die Unternehmen zudem deutlich sinken. Nur so ließen sich große und auch kleinere Projekte zügig realisieren, „was für die globale Wettbewerbsfähigkeit eine zentrale Rolle spielt“.

EU-Unternehmen von instabilen Lieferketten bedroht

Die Zeit drängt: Allein hierzulande seien neun von zehn Industrieunternehmen in der Produktion auf Halbleiter angewiesen, für 80 Prozent seien sie sogar unverzichtbar. Bislang würden diese in der Mehrheit in den USA oder Asien produziert.

Berg führt abschließend aus: „Wie gefährlich diese Abhängigkeit werden kann, haben die instabilen Lieferketten während der ,Corona-Pandemie’ gezeigt. Angesichts der weiter steigenden Nachfrage müssen Europa und Deutschland deshalb schnell unabhängiger werden – und so zentrale Bereiche der Digitalwirtschaft stärken, darunter Telekommunikation, Rechenzentren, ,Cloud’ und ,Edge Computing’ sowie die klassischen Industriebranchen Automobil- oder Maschinenbau.“

Weitere Informationen zum Thema:

heise online, Daniel AJ Sokolov, 18.04.2023 23
Chips Act: EU-Rat und -Parlament einigen sich

Europäische Kommission
Europäisches Chip-Gesetz / Handlungsbedarf auf EU-Ebene