[datensicherheit.de, 21.04.2024] Auch der Digitalverband Bitkom hat eine Stellungnahme zur Auftaktveranstaltung der Digitalministerkonferenz (DMK) in Potsdam am 19. April 2024 abgegeben. Der Bitkom-Präsident, Dr. Ralf Wintergerst, begrüßt demnach sehr, „dass mit der Digitalministerkonferenz eine Institution geschaffen wird, mit der die Digitalministerinnen und -minister der Länder ihre Zusammenarbeit intensivieren und verstetigen“. Im digitalen Deutschland herrsche bislang zu oft „Kleinstaaterei und Kirchturmpolitik“. Wenn die DMK aber nach innen ambitioniert und nach außen selbstbewusst auftritt, insbesondere gegenüber den anderen Fachministerkonferenzen, habe sie das Potenzial, die Digitalisierung in Deutschland entscheidend voranzubringen.

Bitkom erwartet von der DMK bundesweite Beschleunigung und Harmonisierung der Digitalpolitik

Dr. Wintergerst kritisiert den bisherigen Zustand: „Ein Flickenteppich unterschiedlicher Regelungen zum Beispiel in den Verwaltungen oder im Datenschutz macht es Verbraucherinnen, Verbrauchern und Unternehmen unnötig schwer und erzeugt Kosten ohne Nutzen.“

Der Bitkom erwarte von der DMK eine bundesweite Beschleunigung und Harmonisierung der Digitalpolitik durch eine frühzeitige und bessere Abstimmung zwischen den Bundesländern, die Intensivierung des Erfahrungsaustauschs und die Orientierung an den Erfolgsmodellen digitaler Vorreiter.

Kooperation und Koordination sollten in der Digitalpolitik deutlich verbessert werden

Einige Kernthemen der Digitalpolitik lägen ganz oder überwiegend in der Verantwortung der Länder – von der Digitalisierung der Verwaltungen, über die Digitalisierung der Schulen und Hochschulen bis hin zum Datenschutz und der Sicherheit und Strafverfolgung im Internet. Auch die Förderung der Digitalen Teilhabe in der Gesellschaft oder die Weiterentwicklung von Städten und ländlichen Regionen zu „Smart Cities“ und „Smart Regions“ hänge ganz wesentlich von den Bundesländern ab.

Kooperation und Koordination müssten in der Digitalpolitik auf Länderebene deutlich verbessert werden. Dr. Wintergerst betont: „Dafür braucht es Tempo und den Willen, bei der Digitalisierung Deutschlands trotz der breit verteilten Zuständigkeiten an einem Strang zu ziehen. Wichtig ist auch die Kooperation mit den weiteren Fachministerkonferenzen, wie insbesondere der Kultusministerkonferenz und der Innenministerkonferenz.“ Wie nötig die Zusammenarbeit sei, sehe man an den „zahlreichen digitalpolitischen Baustellen“, welche die Digitalminister nun angehen müssten.

Stärkung des gesellschaftlichen Zusammenhalts erfordert gleichwertige Verhältnisse im ganzen Land – gerade auch bei der Digitalisierung

Gerade erst habe der Bitkom-Länderindex aufgezeigt, dass es deutliche Unterschiede beim Digitalisierungsgrad der Bundesländer gebe. „Zur Stärkung des gesellschaftlichen Zusammenhalts brauchen wir aber gleichwertige Verhältnisse im ganzen Land, gerade auch in der Digitalisierung.“ Dafür sollte sich die DMK stark machen. Erst kürzlich sei das OZG-Änderungsgesetz (am 23. Februar 2024 hatte der Bundestag den Gesetzentwurf zur Änderung des Onlinezugangsgesetzes {OZG 2.0} beschlossen) im Bundesrat gescheitert – hier könne die DMK zur Verständigung beitragen.

Handlungsbedarf bestehe außerdem beim Datenschutz: „Bislang leisten wir uns noch immer 16 Ländermeinungen und eine auf Bundesebene. Wir brauchen einen einheitlichen, gemeinsamen Rechtsrahmen und eine einheitliche Interpretation des Datenschutzes in ganz Deutschland“, fordert Dr. Wintergerst. Hierzu sollte die DMK beitragen.

„Und schließlich dürfen wir bei zentralen Technologien wie Künstlicher Intelligenz nicht mehr das digitale Rad in jedem einzelnen Bundesland neu erfinden“, unterstreicht Dr. Wintergerst. Hierbei müsse die DMK als Impulsgeber für die föderale Zusammenarbeit und eine bundesweit konsistente Regulierung wirken. Dazu müssten die Beschlüsse der DMK transparent kommuniziert und ihre Umsetzung mit politischem Willen in allen 16 Bundesländern koordiniert vorangetrieben werden.

Weitere Informationen zum Thema:

bitkom
Bitkom Länderindex 2024 / Das Digitlaranking der 16 Bundesländer

datensicherheit.de, 21.04.2024
Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein / Die Digitalminister der Länder haben digitalpolitische Zusammenarbeit neu institutionalisiert

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

[datensicherheit.de, 21.04.2024] Der eco – Verband der Internetwirtschaft e.V. kommentiert die Auftaktsitzung der Digitalministerkonferenz der Länder (DMK) mit der Forderung, dass sich diese „als Schnellboot der Digitalisierung in Deutschland“ verstehen sollte. Beim Treffen der „D16“ – der Digitalminister der Länder – war die digitalpolitische Zusammenarbeit der Länder neu institutionalisiert worden: Mit der jetzt konstituierten DMK wollen die Länder demnach „ihre digitalpolitischen Beschlüsse, Strategien und Bedarfe gemeinsam kommunizieren“.

DMK sollte mehr Konsistenz in digitalpolitischen Entscheidungen schaffen

Anlässlich der ersten Auflage der DMK am 19. April 2024 in Potsdam hatte eco-Geschäftsführer Alexander Rabe betont: „Die Digitalministerkonferenz der Länder kann jetzt den Unterschied machen, wenn es um einen kohärenteren und effizienteren Ansatz der Digitalpolitik auf Landesebene geht. Die Digitalministerkonferenz der Länder muss sich als Schnellboot der Digitalisierung in Deutschland verstehen.“

Der Wunsch des eco als Verband der Internetwirtschaft sei es, dass die neue DMK dazu beiträgt, „mehr Konsistenz in digitalpolitischen Entscheidungen zu schaffen und insbesondere offene Fragestellungen mit Länderhoheit in den Bereichen digitale Bildung, digitale Verwaltung, digitale Identitäten, Breitbandausbau und Datenschutz zu adressieren“.

Diese Themen seien entscheidend für die Zukunftsfähigkeit unserer digitalen Gesellschaft. Rabe stellte klar: „Es ist darum unabdingbar, dass die Zusammenarbeit auf Landes- und Bundesebene in der Digitalpolitik als echte Chance mit allen Fachministerien in den Austausch zu treten wird, um effektive Lösungsansätze in sehr konkreten Fragestellungen zu entwickeln.“

eco empfiehlt Digitalministerkonferenz transparente und partizipative Arbeitsweise

Die DMK müsse transparent und partizipativ arbeiten, um den Dialog zwischen Politik, Wirtschaft, Zivilgesellschaft und Wissenschaft zu fördern. Die DMK und alle beteiligten Akteure sollten ihre Chance wahrnehmen und die Gestaltung der digitalen Zukunft unserer Gesellschaft und Wirtschaft aktiv und beschleunigend vorantreiben.

„Wir wünschen uns, dass die Digitalministerkonferenz von Tag 1 an agil und lösungsorientiert arbeitet, um sich adäquat innerhalb des dynamischen Umfelds der Digitalisierung als relevante Player zu positionieren. Nur so lässt sich das Kompetenzgerangel und die Inkonsistenz der letzten Jahre im Bereich Digitalpolitik vermeiden“, so Rabe zum Geleit.

Es brauche neue und eigene Wege, um das Momentum des neu gegründeten Gremiums effektiv zu nutzen. „Die Herausforderungen sind umfangreich, daher wünschen wir allen Beteiligten der Digitalministerkonferenz viel Erfolg und gutes Gelingen“, so Rabe abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 21.04.2024
Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution / Im digitalen Deutschland herrscht bislang zu oft Kleinstaaterei und Kirchturmpolitik

datensicherheit.de, 20.04.2024
TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen / Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt

[datensicherheit.de, 20.04.2024] Die sogenannte Digitalministerkonferenz (DMK) soll eine Plattform für länderübergreifenden Austausch bieten, um die Digitalisierung in Deutschland voranzutreiben. Der TÜV-Verband sieht nach eigenen Angaben in dieser Konferenz einen „wichtigen, aber überfälligen Schritt zur Koordinierung der Digitalisierungsbestrebungen“. Die Skepsis hinsichtlich ihrer Durchschlagskraft bleibe indes bestehen.

1. DMK-Treffen markiert notwendigen Schritt, Digitalisierungsanstrengungen länderübergreifend zu koordinieren

Zum ersten Mal haben sie die DMK-Akteure nun in Potsdam getroffen, um über die digitale Zukunft des Landes zu beraten. „Die Digitalisierung in Deutschland muss effizient und ohne Barrieren zwischen den Bundesländern vorangetrieben werden. Die erste Digitalministerkonferenz markiert daher einen notwendigen Schritt, die Digitalisierungsanstrengungen länderübergreifend zu koordinieren“, kommentiert Marc Fliehe, Fachbereichsleiter „Digitalisierung und Bildung“ beim TÜV-Verband.

Der TÜV-Verband begrüßt demnach diese Initiative ausdrücklich. Bisher seien viele digitalpolitische Kernthemen in Regie und nach Vorstellung der Bundesländer sowie föderal organisiert worden. Die DMK biete nun eine Plattform, Deutschland im Bereich digitaler Bildung, Digitalisierung der Verwaltung und Cyber-Sicherheit effektiv voranzubringen. Fliehe merkt jedoch an: „Es bleibt jedoch eine gewisse Skepsis hinsichtlich der Durchschlagskraft bestehen und es bleibt abzuwarten, wie nachhaltig und effektiv die beschlossenen Maßnahmen in die Praxis umgesetzt werden.“

58 Prozent der Unternehmen haben hohen Weiterbildungsbedarf bei Digitalkompetenzen

Fliehe benennt eine zentrale Herausforderung: „Ein länderübergreifendes Problem ist der Fachkräftemangel, der durch eine unzureichende digitale Bildung verschärft wird. Unsere Weiterbildungsstudie zeigt, dass erheblicher Bedarf besteht, Digital-Qualifikationen auf breiter Front zu fördern. Über die Hälfte – 58 Prozent – der Unternehmen hat einen hohen Weiterbildungsbedarf an Digitalkompetenzen. Untätigkeit in diesem Bereich gefährdet die Zukunftsfähigkeit unserer Wirtschaft.“

Grundlage der Studienergebnisse sei eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 500 Unternehmen ab 20 Mitarbeitern in Deutschland. Befragt worden seien von Oktober bis Dezember 2023 Verantwortliche für Weiterbildung, Geschäftsführer, CEOs und Vorstände.

Digitalisierung der Verwaltung: KI-Einsatz könnte helfen Bürokratie-Lasten abzubauen

Dringender Handlungsbedarf bestehe auch hinsichtlich der Zukunftstechnologie Künstliche Intelligenz (KI) – ansonsten drohe Deutschland international den Anschluss zu verlieren. Bisher böten nur wenige Unternehmen ihren Mitarbeitern KI-Weiterbildungen an: „Nur in zwölf Prozent der Unternehmen haben Mitarbeitende an KI-Fortbildungen teilgenommen. In weiteren sechs Prozent ist das konkret geplant und zehn Prozent ermitteln den Bedarf.“

Dagegen sähen 71 Prozent aktuell keinen Bedarf für KI-Schulungen. Fliehe unterstreicht: „Nachdem die Digitalisierung der Verwaltung in der Vergangenheit eher stiefmütterlich behandelt wurde, muss die Integration von Künstlicher Intelligenz jetzt Priorität haben.“ Durch KI-Einsatz könnten Bürokratie-Lasten abgebaut und erhebliche Effizienzgewinne erzielt werden.

Effektive Digitalisierungsstrategie erfordert Nutzung bestehender Synergien

„Für eine effektive Digitalisierungsstrategie ist es unerlässlich, sollten die Bundesländer nicht in Silos denken, sondern bestehende Synergien nutzen, die durch eine Zusammenarbeit mit etablierten nationalen Akteuren entstehen.“ Die Bundesländer müssten die national verfügbaren Digital-Ressourcen nutzen, um eine robuste, sichere und zukunftsfähige Digitalstrategie zu entwickeln.

Fliehes Fazit: „Dies wird nicht nur die Effizienz staatlicher Dienstleistungen verbessern, sondern auch die internationale Wettbewerbsfähigkeit Deutschlands stärken.“

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.04.2024
Digitalministerkonferenz: BSI-Präsidentin Claudia Plattner informierte über Chancen und Risiken von KI

D16 DIGITAL MINISTER TREFFEN BERLIN BRANDNEBURG 2023-2024, 09.11.2023
Konzeptpapier / Die Digitalministerkonferenz (DMK) / Selbstverständnis – Orga

TÜV VERBAND
Digitalisierung

2040 werden in Deutschland nach aktuellen Bitkom-Erkenntnissen rund 663.000 IT-Fachleute fehlen, wenn die Politik nicht massiv gegensteuert

[datensicherheit.de, 13.04.2024] Der Bitkom e.V. hat laut einer eigenen Meldung erstmals eine Langfriststudie zum Thema Fachkräftemangel vorgestellt – demnach drohen bis 2040 in Deutschland 663.000 IT-Fachleute zu fehlen. Der Bitkom-Präsident, Dr. Ralf Wintergerst, warnt eindringlich: „Ohne IT-Spezialisten verspielt Deutschland seine digitale Zukunft!“ Grundlage der Berechnungen seien u.a. Daten des Bundesinstituts für Berufliche Bildung zur Entwicklung des Fachkräftebedarfs und -angebots in diesen Berufen seit 2010 sowie Daten von Unternehmensbefragungen der „Bitkom Research“ zur Entwicklung des IT-Fachkräftemangels seit 2009.

Abbildung: Bitkom e.V.

Bitkom-Prognose: IT-Fachkräftelücke vervierfacht sich!

Digitalverband Bitkom hat Studie am 11. April 2024 vorgestellt

„In Deutschland werden im Jahr 2040 rund 663.000 IT-Fachleute fehlen, wenn die Politik nicht massiv gegensteuert.“ Dies zeige eine am 11. April 2024 vorgestellte Studie des Digitalverbands Bitkom. Im vergangenen Jahr – 2023 – habe es 149.000 unbesetzte IT-Stellen in deutschen Unternehmen gegeben, fünf Jahre zuvor seien es erst 82.000 gewesen. Hinzu kämen Tausende offene Stellen mit IT-Schwerpunkt in Verwaltungen, Schulen oder Wissenschaftseinrichtungen.

„Der sich seit Jahren verschärfende Mangel an IT-Fachkräften betrifft das ganze Land und bremst die dringend notwendige Digitalisierung. Eine immer größer werdende Fachkräftelücke in der IT bedeutet einen Verlust von Wettbewerbsfähigkeit, Wertschöpfung, Wachstum und Wohlstand. Ohne IT-Spezialistinnen und -Spezialisten verspielt Deutschland seine digitale Zukunft“, erläutert Bitkom-Präsident Dr. Ralf Wintergerst.

Bitkom-Forderung, jetzt konsequent zu handeln, damit Projektion nicht Realität wird

Die gute Nachricht sei: „Wenn wir jetzt konsequent handeln, muss diese Projektion nicht Realität werden. Notwendig ist, dass in allen Bereichen gleichzeitig die richtigen Maßnahmen eingeleitet werden.“ Die drohende Fachkräftelücke lässt sich nach den Berechnungen des Bitkom nur schließen, „wenn umgehend massiv gegengesteuert wird“. So könnten bis 2040 durch die Förderung des Quereinstiegs rund 129.500 zusätzliche IT-Fachkräfte gewonnen werden, durch Maßnahmen im Bereich Studium und Ausbildung kämen weitere rund 108.000 hinzu und 68.500 ließen sich aktivieren, indem ältere Beschäftigte länger im Job bleiben.

Unverzichtbar ist aus Bitkom-Sicht, weitere 321.000 IT-Experten über bessere Zuwanderungsmöglichkeiten nach Deutschland zu holen. Dr. Wintergerst führt aus: „Wenn wir uns extrem anstrengen, können wir die absehbare Fachkräftelücke etwa zur Hälfte aus dem Inland schließen. Die andere Hälfte aber braucht zwingend qualifizierte Zuwanderung aus allen Teilen der Welt.“

Bitkom sieht Bedarf an IT-Fachkräften in der Wirtschaft bis 2040 rasant steigen

Den Berechnungen zufolge werde das Angebot an IT-Fachkräften von derzeit 1,136 Millionen bis 2040 auf 1,256 leicht um rund 120.000 zulegen – „sofern die entsprechenden Maßnahmen auf dem aktuellen Niveau fortgeführt werden“. Dabei spiele auch der vergleichsweise geringe Altersdurchschnitt in den IT-Berufen eine Rolle. Während bis 2040 in der Gesamtwirtschaft 50,5 Prozent der derzeitigen Beschäftigten aus dem Berufsleben ausscheiden würden, seien es in den IT-Berufen nur 32,5 Prozent.

„Diese zunächst positive Ausgangslage bedeutet aber auch, dass die demographische Entwicklung die IT nach 2040 umso härter trifft. Umso wichtiger ist, dass wir jetzt die Weichen stellen und erfolgreich gegensteuern“, so Dr. Wintergerst. Denn gleichzeitig werde bis 2040 der Bedarf an IT-Fachkräften in der Wirtschaft rasant steigen. Liegt er laut Bitkom derzeit bei 1,29 Millionen, so werden es dann 1,92 Millionen sein – eine Zunahme um rund 630.000.

Bitkom rät, junge Menschen für IT zu begeistern, und Studium sowie Ausbildung zu verbessern

Durch bildungspolitische Maßnahmen wie ein Pflichtfach Informatik, mehr Kooperationen zwischen Schule und Wirtschaft sowie zusätzliche Informatik-Lehrstühle ließe sich das zuletzt bereits gestiegene Interesse an IT-Berufen verstetigen und weiter erhöhen. Dadurch könnten laut Bitkom bis 2040 rund 27.000 IT-Fachkräfte zusätzlich gewonnen werden.

Ein besonderes Augenmerk sollte dabei auf Mädchen und Frauen liegen. So seien aktuell nur rund 21 Prozent der Studenten und zehn Prozent der Auszubildenden im Bereich Informatik weiblich. Dr. Wintergerst: „Es gibt keinen wirklichen Grund, warum nicht genauso viele Frauen einen IT-Beruf anstreben und ergreifen sollten wie Männer.“ Wenn der Frauenanteil unter denjenigen, die Studium und Ausbildung abschließen, auf 50 Prozent erhöht würde, könnten bis 2040 weitere 25.500 IT-Fachkräfte zur Verfügung stehen. Ein weiterer Ansatzpunkt im Bereich Studium sei die Reduzierung der Abbrecherquote in den Informatik-Studiengängen, die mit 42 Prozent deutlich über dem Durchschnitt aller Studiengänge von derzeit 27 Prozent liege. Wenn die Abbrecherquote auf 20 Prozent gesenkt würde, könnten bis 2040 weitere rund 55.000 hochqualifizierte IT-Fachkräfte in Deutschland gewonnen werden.

Bitkom-Empfehlung, altere Beschäftigte im Arbeitsmarkt zu halten

Zugleich könnten bis 2040 weitere rund 68.500 IT-Fachkräfte zusätzlich zur Verfügung stehen, wenn ältere Beschäftigte über das Renteneintrittsalter hinaus freiwillig im Arbeitsmarkt blieben. Aktuell seien gerade einmal 0,9 Prozent der IT-Beschäftigten 65 Jahre alt oder älter. Um diesen Anteil zu erhöhen, brauche es finanzielle Anreize für Unternehmen und Beschäftigte gleichermaßen – zugleich sollten die Sozialabgaben für Erwerbstätige im Rentenalter ganz abgeschafft oder zumindest deutlich verringert werden.

„Die IT bietet häufig Arbeitsbedingungen, die eine Tätigkeit auch im Alter ermöglicht und viele Beschäftigte würden auch gerne länger arbeiten. Arbeiten jenseits der 65 ist allerdings häufig weder für die Unternehmen noch für die Mitarbeiterinnen und Mitarbeiter attraktiv“, berichtet Dr. Wintergerst. Die Unternehmen selbst seien gefordert, ältere Beschäftigte kontinuierlich weiterzubilden – „und wir müssen gerade in den besonders jugendorientierten Tech-Unternehmen eine Kultur entwickeln, die Ältere als wichtigen Teil von Diversität begreift und das auch lebt“.

Bitkom plädiert, Quereinstieg in die IT weiter zu erleichtern

Die IT biete schon heute ideale Voraussetzungen für den Quereinstieg, rund ein Viertel aller Fachkräfte in der IT-Branche seien sogenannte Quereinsteiger. Durch konkrete Maßnahmen wie die Förderung von Quereinstiegsprogrammen und „Bootcamps“ sowie den Ausbau von Beratungsangeboten könne nach Berechnungen des Bitkom die Zahl der Quereinsteiger um 50 Prozent erhöht werden, was rund 129.500 zusätzlichen Fachkräften entspreche.

„Wichtig sind Flexibilität und Kreativität. So sollten etwa gemäß dem Modell Bildungsteilzeit Menschen, die sich in die IT, aber auch in andere Mangelberufe orientieren wollen, gezielt finanziell unterstützt werden. Aber auch die Unternehmen selbst müssen in ihre Zukunft investieren und Weiterbildungs- und Qualifizierungsmaßnahmen sowohl von aktiven als auch von potenziellen Beschäftigten massiv ausbauen“, betont Dr. Wintergerst.

Fachkräftelücke lässt sich laut Bitkom nur mit Zuwanderung schließen

Allerdings selbst wenn alle diese Maßnahmen griffen, bleibe im Jahr 2040 noch eine Lücke von etwa 338.000 fehlenden IT-Spezialisten. Zuletzt seien bereits jährlich etwa 13.000 ausländische Fachkräfte aus der EU und anderen Ländern in IT-Berufe zugewandert. Durch das neue Fachkräfteeinwanderungsgesetz sollten nach dem Willen der Bundesregierung pro Jahr 75.000 zusätzliche Fachkräfte aus Drittstaaten außerhalb der EU nach Deutschland kommen – auf IT-Berufe bezogen wären das 4.000 pro Jahr. Ein ähnlicher Anstieg müsse auch für EU-Staaten erreicht werden.

„Wir werden mit dem inländischen Potenzial und der bisherigen Zuwanderung die IT-Fachkräftelücke nicht schließen können. Deutschland muss als Arbeits- und Lebensmittelpunkt für IT-Fachleute viel attraktiver werden“, unterstreicht Dr. Wintergerst. Diese Menschen seien weltweit umworben. Um für diese attraktiv zu sein, müsse Deutschland eine offene, tolerante und freie Gesellschaft bleiben. Der Bitkom plädiere dafür, die Ausländerbehörden zu „Willkommensagenturen“ umzubauen, das internationale Marketing für den IT-Standort Deutschland zu verstärken und die Einwanderung deutlich zu entbürokratisieren sowie zu beschleunigen – etwa durch eine umfassende Digitalisierung der Verfahren. Nach den Bitkom-Berechnungen könnten so bis 2040 insgesamt etwa 321.000 zusätzliche Fachkräfte aus Drittstaaten und der EU nach Deutschland kommen.

Bitkom-Fazit: Fachkräftemangel kein Naturereignis

Werden alle Maßnahmen kurzfristig angegangen, so ließe sich die Fachkräftelücke in der IT bis 2040 laut Bitkom auf 35.800 reduzieren und damit praktisch schließen. „Digitalisierung braucht Technologie, sie braucht aber vor allem Menschen, die sie voranbringen“, kommentiert Dr. Wintergerst.

Abschließend gibt er zu bedenken: „Der Fachkräftemangel ist kein Naturereignis. Wir müssen auf niemanden warten oder auf etwas hoffen, wir müssen selbst aktiv werden. Seit Jahren diskutieren wir über den Fachkräftemangel in der IT und starten einzelne Projekte. Woran es fehlt, ist eine ambitionierte Gesamtstrategie. Sie muss jetzt kommen!“

Weitere Informationen zum Thema:

bitkom, 11.04.2024
IT-Fachkräfte 2040: Wo steht die deutsche Wirtschaft? / Dr. Ralf Wintergerst, Bitkom-Präsident

eco kritisiert Festhalten des Gesetzgebers an den im Telemediengesetz enthaltenen Netzsperren

[datensicherheit.de, 22.03.2024] Der eco Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf die am 21. März 2024 im Deutschen Bundestag erfolgte Verabschiedung des sogenannten Digitale-Dienste-Gesetzes (DDG) ein. Mit dem DDG werde der auf EU-Ebene verabschiedete „Digital Services Act“ (DSA) in deutsches Recht überführt und schaffe Zuständigkeiten in Deutschland. Der eco fordert in diesem Zusammenhang „klare Rahmenbedingungen“, welche die Grundlage eines kohärenten Binnenmarktes für digitale Dienste bilden und die Rechtssicherheit für Unternehmen sowie Verbraucher gewährleisten sollten. Dass der Gesetzgeber an den im „Telemediengesetz“ enthaltenen Netzsperren festhält, sieht der Verband nach eigenen Angaben „kritisch“.

Bild: eco

eco-Vorstandsvorsitzender Oliver Süme: Im Gegensatz zum Entfernen rechtswidriger Inhalte führen Netzsperren lediglich zur Zugangserschwerung…

eco warnt: Netzsperren sorgen in momentaner Ausgestaltung für Unsicherheit

Das etwa einen Monat nach dem Inkrafttreten des DSA in Europa verabschiedete DDG sei ein „wichtiger Schritt“, um Unternehmen und Verbrauchern Rechtssicherheit zu bieten. Netzsperren hingegen wirkten dem gesteckten Ziel entgegen, da sie in der momentanen Ausgestaltung für Unsicherheit sorgten.

„Nachdem das DDG bereits die von der EU gesetzte Frist verfehlt hat, war es wichtig, die Umsetzung der DSA-Vorgaben in Deutschland zügig auf den Weg zu bringen. Jedoch verpasst der Gesetzgeber mit der Beibehaltung von Netzsperren erneut die Gelegenheit hier ein klares Zeichen zu setzen“, so die Kritik des eco-Vorstandsvorsitzenden, Oliver Süme.

eco fordert solide Rechtsgrundlage für Rechtsdurchsetzung im Internet

Netzsperren seien weder ein gangbares noch ein effizientes Mittel bei der Bekämpfung illegaler Inhalte im Internet. Im Gegensatz zum Entfernen rechtswidriger Inhalte auf Hosting-Ebene führten Netzsperren lediglich zu einer Zugangserschwerung – „und diese kann, wie der Name schon andeutet, jederzeit umgangen werden“, so Süme.

Dem entgegen stehe das „Notice and Take Down“-Verfahren (NTD), welches sich mittlerweile als Standardverfahren bewährt habe und eine solide Rechtsgrundlage für die Rechtsdurchsetzung im Internet darstelle. Hier gelte: „Anbieter von Online-Diensten sind verpflichtet, rechtswidrige Inhalte zu entfernen, sobald sie von diesen Kenntnis erlangen.“

Weitere Informationen zum Thema:

datensicherheit.de, 03.07.2020
Telemediengesetz: eco kritisiert verpasste Chance / Gesetzgeber hätte Netzsperren klare Absage erteilen sollen

datensicherheit.de, 03.09.2019
eco kritisiert Entwurf: 4. Gesetz zur Änderung des Telemediengesetzes / Netzsperren kein effizientes Mittel zur Bekämpfung illegaler Internetinhalte

Laut eco sehen 96 Prozent der IT-Sicherheitsexperten in Deutschland eine zunehmende Bedrohungslage

[datensicherheit.de, 12.03.2024] Der eco – Verband der Internetwirtschaft e.V. hat ermittelt, dass mit 96 Prozent der IT-Sicherheitsexperten in Deutschland (mehr als in den Vorjahren) eine zunehmende Bedrohungslage sehen – auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, 2023; viele seien jedoch immer noch unzureichend aufgestellt.

Abbildung: eco e.V.

eco IT-Sicherheitsumfrage 2024 – 226 Sicherheitsexperten wurden befragt

eco warnt: Entspannung können die Befragten nicht erkennen

96 Prozent der Sicherheitsexperten in Deutschland sehen laut eco eine zunehmende Bedrohungslage – während vier Prozent von einer gleichbleibenden Bedrohungslage ausgehen; eine Entspannung könnten die Befragten also nicht erkennen. Die Erkenntnisse beruhten aus der „eco IT-Sicherheitsumfrage 2024“, welche der Verband am 1. März 2024 vorlegte – 226 Sicherheitsexperten seien befragt wurden.

Auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, beispielsweise mit einem Notfallplan: „Nur noch 3,4 Prozent der Befragten geben an, dass sie keinen Notfallplan für den Fall eines IT-Sicherheitsvorfalls festgelegt haben oder dass zumindest ein solcher in Planung sei.“ Im letzten Jahr seien noch 5,8 Prozent für den Fall der Fälle unvorbereitet gewesen.

eco-Kommentar: Bei allem Engagement der Unternehmen ist deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt

Auch der Stellenwert der Vorsorge steige: Die meisten Unternehmen (53,1%) schulten inzwischen ihre Mitarbeiter regelmäßig. 15,1 Prozent böten unregelmäßig Schulungen an und fünf Prozent hätten entsprechende Weiterbildungen geplant. „Insgesamt gaben die Unternehmen im letzten Jahr für IT-Sicherheit auch mehr Geld aus: 34,6 Prozent haben ihre Ausgaben moderat erhöht, 5,6 Prozent sogar stark.“ Nur rund ein Drittel (32,9%) habe die IT-Sicherheitsausgaben nicht erhöht oder gar gesenkt (1,1%).

Bei all diesem Engagement der Unternehmen sei die deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt. Zu diesem Ergebnis kommen demnach, wie bereits in den Vorjahren, erneut die meisten Experten (76%). Die IT-Sicherheit im eigenen Unternehmen schätzten die Experten hingegen eher optimistisch ein: „54 Prozent der Befragten sagen, das eigene Unternehmen sei ,sehr gut’ oder ,gut’ abgesichert, 31 Prozent bezeichnen sich als ,ausreichend’ abgesichert.“ Dennoch habe jedes fünfte Unternehmen (20%) im letzten Jahr mindestens einen IT-Sicherheitsvorfall mit zum Teil erheblichen Schäden gehabt (4%).

Leiter der eco-Kompetenzgruppe IT-Sicherheit betont Ransomware-Gefahr

„Auch wenn der Stellenwert der IT-Sicherheit insgesamt in Deutschland steigt und viele Unternehmen glauben, dass sie sicher sind, unterschätzen viele Entscheider im Mittelstand noch die Bedrohungslage“, unterstreicht Oliver Dehning, Leiter der eco-Kompetenzgruppe „IT-Sicherheit“.

Er führt abschließend aus und warnt: „Ein Ransomware-Angriff kann die Geschäftstätigkeit von Unternehmen bis zu einem Jahr lang behindern und sogar existenzbedrohend sein. Und gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Umfrage IT-Sicherheit 2024 / Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Oliver Dehning

KI-Modelle benötigen Vielzahl von Daten zum Training

[datensicherheit.de, 28.02.2024] Laut einer aktuellen Stellungnahme des eco – Verband der Internetwirtschaft e.V. lehnen zwei Drittel der Deutschen die Nutzung ihrer anonymisierten Daten für Künstliche Intelligenz (KI) ab. Zwei Drittel der Deutschen (66,3%) möchten demnach ihre Daten selbst in anonymisierter Form nicht für das KI-Training zur Verfügung stellen. Rund jeder Fünfte würde Daten zur eigenen Technologienutzung sowie Transport- und Verkehrsdaten freigeben. Der eco-Vorstandsvorsitzende, Oliver Süme, fordert daher, dass Bundesregierung und Wirtschaft ein vertrauenswürdiges „Daten-Ökosystem“ schaffen müssen, um die Zukunftsfähigkeit des Digitalstandorts Deutschland zu erhalten. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.518 volljährige Bundesbürger zwischen dem 12. und 13. Februar 2024 befragt – diese Ergebnisse seien repräsentativ (der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent).

Bild: eco

Oliver Süme: KI-Vorteile müssen stärker herausgestellt werden!

KI-Einsatz für optimierte Produktionsprozesse, Stau-Vorhersagen und Krebs-Früherkennung

KI könne Produktionsprozesse in Wirtschaft und Industrie optimieren, Stau vermeiden und in der Krebs-Früherkennung sogar Leben retten. Damit das zukünftig immer besser gelingt, müssten KI-Modelle mit einer Vielzahl von Daten trainiert werden. Doch die Menschen in Deutschland sind laut eco nur begrenzt dazu bereit, ihre Daten anonymisiert für das KI-Training zur Verfügung zu stellen.

Immerhin 18,3 Prozent der Deutschen würden Daten zu ihrer Technologienutzung zur Verfügung stellen, 18,1 Prozent Transport- und Verkehrsdaten. Daten zum Reiseverhalten würden 15,7 Prozent der Deutschen teilen und Gesundheitsdaten 15,6 Prozent.

Vertrauenswürdiges Daten-Ökosystem nötig, welches Bürgern nötige Transparenz und Sicherheit beim KI-Training bietet

Süme kommentiert: „Der visionäre Einsatz von Technologien und Anwendungen auf Basis von Künstlicher Intelligenz bietet nicht nur enormes Wirtschaftspotenzial, sondern kann auch dazu beitragen, unser aller Lebensverhältnisse in vielen Bereichen zu verbessern. Diese Vorteile müssen stärker herausgestellt werden!“ Um diese Potenziale zu heben, brauche es neben digitalen Infrastrukturen, Diensten und Plattformen eben auch Datenpools.

Die Verfügbarkeit hochwertiger Daten sowie ein einheitlicher und rechtssicherer Umgang mit Daten sei essenziell für alle datenbasierten Geschäftsmodelle. Es werde ein vertrauenswürdiges „Daten-Ökosystem“ benötigt, welches Bürgern auch die nötige Transparenz und Sicherheit gewährleistet, „damit sie der Nutzung ihrer Daten für das Training von KI-Anwendungen zustimmen”. Die Bundesregierung sei hierzu jetzt dringend in der Pflicht. „Die Datenstrategie der Bundesregierung bietet dafür eine gute Grundlage. Auch wenn einige Projekte aus der Strategie, wie das Dateninstitut, das Bundesdatenschutz-Gesetz oder das Mobilitätsdatengesetz, zumindest bereits angestoßen wurden, brauchen wir jetzt allerdings dringend mehr Tempo bei der Datenpolitik”, betont Süme abschließend.

Weitere Informationen zum Thema:

eco & Civey, 13.02.2024
Welche Ihrer Daten würden Sie in anonymisierter Form für das Training von künstlichen Intelligenzen zur Verfügung stellen?

[datensicherheit.de, 26.11.2023] Kaspersky berichtet in einer aktuellen Stellungnahme über beeindruckende Erkenntnisse zu Bedrohungsakteuren, werden doch zumeist externe Gefahren in Gestalt sogenannter Hacker als bedrohlich empfunden: Indes sind laut Kaspersky 37 Prozent aller Cyber-Sicherheitsvorfälle in Unternehmen in Deutschland auf menschliches Fehlverhalten zurückzuführen – 15 Prozent der Vorfälle seien durch bewusste Verstöße des IT-Fachpersonals verursacht und in 17 Prozent der Fälle handelten die betreffenden Mitarbeiter in böser Absicht. Die maßgebliche Umfrage wurde demnach von Arlington Research im Auftrag von Kaspersky im September 2023 durchgeführt. Dabei seien IT-Sicherheitsexperten aus 1.260 Unternehmen unterschiedlicher Größenordnungen (mit mindestens 100 Mitarbeitern) und Branchen in insgesamt 19 Ländern befragt worden – 90 der Befragten stammten aus Deutschland.

Nahezu jeder dritte Sicherheitsvorfall auf die Reaktion von Mitarbeitern auf Phishing-Attacke zurückzuführen

„In den vergangenen zwei Jahren waren mehr als ein Drittel (37%) aller Cyber-Sicherheitsvorfälle in Deutschland auf das Fehlverhalten von Mitarbeitern zurückzuführen.“ Hacker verantworteten lediglich rund 27 Prozent der Cyber-Sicherheitsvorfälle. Häufig hätten die Sicherheitsvorfälle in Zusammenhang mit Nachlässigkeit gestanden, jedoch seien 30 Prozent auf Phishing-Angriffe zurückführen. 15 Prozent der Verstöße seien bewusst durch IT-Fachpersonal begangen worden, acht Prozent sogar durch IT-Sicherheitsbeauftragte.

Nahezu jeder dritte Sicherheitsvorfall (30%) sei auf die Reaktion von Mitarbeitern auf eine Phishing-Attacke zurückzuführen gewesen. „Häufig standen die Sicherheitsvorfälle jedoch in Zusammenhang mit Nachlässigkeit: So erfolgten 19 Prozent der Vorfälle aufgrund von nicht zum erforderlichen Zeitpunkt aktualisierter System- oder Anwendungssoftware. Weitere 17 Prozent gingen auf den Besuch unsicherer Websites zurück und elf Prozent auf die Verwendung schwacher oder nicht rechtzeitig geänderter Passwörter.“

Alarmierend: Häufige Nutzung sogenannter Schatten-Software durch Mitarbeiter

Alarmierend sei auch die häufige Nutzung nicht autorisierter Geräte beziehungsweise sogenannter Schatten-Software. In mehr als jedem fünften Unternehmen (21%) sei es zu Vorfällen gekommen, „weil Mitarbeiter nicht autorisierte Systeme für den Datenaustausch nutzten“. In ebenso vielen Unternehmen habe das Versenden von Daten an private E-Mail-Adressen zu Cyber-Sicherheitsvorfällen geführt. „Bei jeweils 19 Prozent der Fälle nutzten Mitarbeiter nicht genehmigte Geräte für den Datenzugriff beziehungsweise nicht autorisierte Schatten-IT auf Arbeitsgeräten.“

Weiterhin hätten Unternehmen mit absichtlichen Fehlverhalten von Mitarbeitern zu kämpfen. „Bei 17 Prozent der Vorfälle in Unternehmen in Deutschland handelten die Mitarbeiter in böser Absicht und zum eigenen Vorteil.“ Weltweit sei dieses Verhalten besonders im Finanzsektor verbreitet: „In mehr als jedem dritten Unternehmen (34%) kam es zu derartigen absichtlichen und zielgerichteten Sicherheitsverletzungen von Mitarbeitern.“

Mitarbeiter aller Abteilungen und jeder Rolle können bewusst oder unabsichtlich Cyber-Sicherheit bedrohen

„Neben externen Cyber-Sicherheitsrisiken führen auch viele interne Faktoren zu Sicherheitsvorfällen in Unternehmen“, berichtet Alexey Vovk, „Head of Information Security“ bei Kaspersky. Er führt weiter aus: „Wie unsere Analyse zeigt, können Mitarbeiter aus allen Abteilungen und in jeder Rolle absichtlich oder unabsichtlich die Cyber-Sicherheit negativ beeinflussen. Das unterstreicht die Bedeutung von Maßnahmen zur Verhinderung von Sicherheitsverletzungen, zum Beispiel über die Implementierung eines integrierten Ansatzes zur Cyber-Sicherheit.“

Weltweit gehe ein Viertel aller Cyber-Vorfälle auf bewusste Verstöße gegen existierende Cyber-Sicherheitsrichtlinien zurück, während mehr als ein Drittel der Vorfälle auf menschliches Fehlverhalten zurückzuführen seien. Unternehmen sollten daher von Anfang an eine starke Cyber-Sicherheitskultur aufbauen: Cyber-Sicherheitsrichtlinien müssten definiert und durchgesetzt und das Bewusstsein für Cyber-Sicherheit in den Köpfen der Mitarbeiter verankert werden. Dadurch würden die Mitarbeiter verantwortungsbewusster mit den Richtlinien umgehen und sich über die möglichen Folgen von Verstößen im Klaren sein.

Kaspersky-Empfehlungen zum Schutz der Unternehmensinfrastruktur unter Berücksichtigung der Relevanz der Mitarbeiter:

• Cyber-Sicherheitsprodukte (wie z.B. „Kaspersky Endpoint Security for Business“) implementieren, welche die Verwendung unerwünschter Anwendungen, Websites und Peripheriegeräte einschränken und so das Infektionsrisiko verringern.
• Lösungen nutzen, welche über „Advanced-Anomaly-Control“ verfügen (etwa „Kaspersky Endpoint Detection and Response“), um ungewöhnliches Verhalten von Nutzern sowie von Angreifern, die bereits Kontrolle über das System ergriffen haben, zu erkennen und zu blockieren.
• Den Datentransfer in das System hinein und aus dem System heraus überwachen und den Datenfluss kontrollieren und filtern (beispielsweise mittels „Kaspersky Endpoint Security Cloud“).
• Geeignete Lösungen nutzen, damit Inhalte gefiltert und jegliche unerwünschte Datenübertragung verhindert wird, unabhängig von deren Art, dem Schutzstatus der Plattform und dem Nutzerverhalten an den Endpunkten im Netzwerk (empfohlen wird „Kaspersky Security for Internet Gateway“).

Weitere Informationen zum Thema:

kaspersky daily
Redefining the Human Factor in Cybersecurity / Adopting a Human Factor 360° model to assess the global cybersecurity landscape

datensicherheit.de, 04.04.2023
Selbstüberschätzung: Mitarbeiter gefährden Cyber-Sicherheit in Unternehmen / Mehr als die Hälfte der Erwachsenen in Deutschland der Meinung, überdurchschnittliche Kenntnisse in Sachen Cyber-Sicherheit zu besitzen

datensicherheit.de, 15.02.2022
Früherer Arbeitgeber bedroht: Mehrzahl ehemaliger Mitarbeiter hat weiterhin Zugriff auf Daten / Aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt gefährlichen Trend

[datensicherheit.de, 02.11.2023] Laut einem aktuellen Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Lage der Cyber-Sicherheit in Deutschland „angespannt bis kritisch“, teilweise sogar „besorgniserregend“. Die Mehrheit der deutschen Unternehmen verschweige indes IT-Sicherheitsvorfälle – die Angst vor Reputationsschäden sei zu groß. In seiner Stellungnahme fordert der TÜV-Verband, das Bewusstsein für Cyber-Angriffe mittels Transparenz zu schärfen und den „Cyber Resilience Act“ voranzutreiben.

Bedrohung durch Cyber-Angriffe in Deutschland so hoch wie nie zuvor

Der aktuelle BSI-Lagebericht mache deutlich: „Die Bedrohung durch Cyber-Angriffe in Deutschland ist so hoch wie nie zuvor.“ Der TÜV-Verband fordert daher nach eigenen Angaben seit Jahren „eine Nachschärfung der gesetzlichen Vorgaben“, um die Cyber-Sicherheit des Staates, der Unternehmen und Organisationen sowie Verbraucher zu gewährleisten.

„Angesichts der hohen Bedrohungslage sind auch strenge gesetzliche Vorgaben für die Cyber-Sicherheit notwendig“, betont Marc Fliehe, Fachbereichsleiter für „Digitalisierung und Bildung“ beim TÜV-Verband. Dazu gehöre zum Beispiel der „Cyber Resilience Act“, welcher Standards für vernetzte Produkte schaffe, um die Widerstandsfähigkeit von Systemen gegen Cyber-Angriffe zu stärken. „Hier kommt es jetzt auf eine zügige Umsetzung an“, so Fliehe. Gesetzliche Vorgaben und Regulierungen würden zudem helfen, die Geschäftsleitungen für dieses Thema zu sensibilisieren.

Die meisten Unternehmen verschweigen Cyber-Attacken

Cyber-Angriffe seien eine allgegenwärtige Gefahr. Laut BSI-Lagebericht stellen Ransomware-Angriffe dabei die größte Bedrohung dar. Dies zeigten auch aktuelle Ereignisse wie der Angriff der Ransomware-Gruppe „Lockbit“ auf den US-Flugzeughersteller Boeing oder die Attacke auf die Hotelkette MotelOne. Die Folgen solcher Cyber-Angriffe reichten von finanziellen Verlusten und Reputationsschäden über die Beeinträchtigung der Arbeitsproduktivität von Mitarbeitern bis hin zum Ausfall von Diensten für Kunden oder der Veröffentlichung personenbezogener Daten.

„82 Prozent der deutschen Unternehmen, die in den vergangenen zwölf Monaten einen IT-Sicherheitsvorfall zu verzeichnen hatten, hielten diesen geheim.“ Das habe eine repräsentative Ipsos-Studie im Auftrag des TÜV-Verbands ergeben, „bei der rund 500 Unternehmen befragt wurden“. Nur 15 Prozent der Unternehmen hätten die Öffentlichkeit über den Vorfall informiert; vier Prozent davon, weil sie gesetzlich dazu verpflichtet seien. Dies sei zum Beispiel der Fall, wenn personenbezogene Daten abfließen. Fast drei Viertel der befragten Unternehmen hätten angegeben, dass sie es vermieden, einen Cyber-Sicherheitsvorfall öffentlich zu machen, weil sie einen Reputationsschaden befürchteten (74%). „Und das, obwohl 83 Prozent der Meinung sind, dass mehr Unternehmen Cyber-Sicherheitsvorfälle öffentlich machen sollten, um das Risikobewusstsein zu schärfen.“

Transparenz kann helfen, Bewusstsein für Cyber-Angriffe zu schärfen

Den meisten Unternehmen fehle es an Transparenz, wenn sie Opfer eines Cyber-Angriffs geworden sind. Dabei könne Transparenz sogar zur Cyber-Sicherheit beitragen. Das Publikmachen solcher Angriffe zeige anderen Betroffenen, „dass Cyber-Attacken ein weit verbreitetes Phänomen sind“.

Fliehe führt aus: „Täter und Opfer werden in der Wahrnehmung oft vertauscht“ –„auch, wenn ein Unternehmen ein hohes Maß an Sicherheitsvorkehrungen trifft, kann es Opfer eines Cyber-Angriffs werden“. Transparenz könne hier ein Umdenken bewirken. Unternehmen sollten eine aktive Informationspolitik betreiben und nicht zum Spielball von Hackern werden – Fliehe unterstreicht: „Wir brauchen eine Kultur, in der auch der öffentliche Umgang mit Cyber-Sicherheitsvorfällen selbstverständlich ist!“

Cyber-Sicherheit sollte eine Priorität für das Management sein

Cyber-Sicherheit sei nicht nur ein Thema für die IT-Abteilung eines Unternehmens, sondern sollte auch eine Priorität für das Management sein. Unternehmen sollten in moderne Hard- und Software investieren und sich gegebenenfalls von externen Experten beraten lassen. Auch Praxistests würden immer wichtiger, um Schwachstellen aufzudecken und in Notfallübungen den Ernstfall zu proben. Laut Fliehe ist es wichtig, alle Mitarbeiter gezielt zu schulen und zum Beispiel für Phishing-Angriffe zu sensibilisieren.

Neben der Prävention von Cyber-Angriffen sei es wichtig, Angriffe zu erkennen, schnellstmöglich zu reagieren und die IT-Systeme nach einem Sicherheitsvorfall wiederherzustellen. Um einen Angriff so schnell wie möglich abzuwehren, müsse bereits im Vorfeld klar sein, welche Maßnahmen in welcher Reihenfolge ergriffen werden müssen. „Hacker greifen auch gerne an Feiertagen an“, verdeutlicht Fliehe, „deshalb müssen Reaktionszeiten, Erreichbarkeiten und Kommunikationsabläufe vorher festgelegt werden“. Um hier routiniert agieren zu können, sollten Unternehmen den Ernstfall vorher geprobt haben.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Die Lage der IT-Sicherheit in Deutschland 2023

Claudia Plattner fordert intensiven Austausch angesichts der hohen und immer komplexer werdenden Cyber-Bedrohungslage

[datensicherheit.de, 10.10.2023] Claudia Plattner, seit 100 Tagen Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), appellierte anlässlich der Eröffnung der „it-sa Expo&Congress 2023“: „Lassen Sie uns gemeinsam die Cyber-Nation Deutschland bauen!“ Einen intensiven Austausch brauche Deutschland dringend – angesichts einer hohen und immer komplexer werdenden Cyber-Bedrohungslage.

Foto: NürnbergMesse / Frank Boxler

Claudia Plattner: Bekenntnis zur Cyber-Nation Deutschland anlässlich der Eröffnung der it-sa 2023

Nach Cyber-Angriff in der Lage sein, sie zu helfen und Regelbetrieb schnell wiederherzustellen

Die BSI-Präsidentin stellt klar: „Einhundert Prozent Cyber-Sicherheit gibt es nicht und wird es nie geben. Die Frage ist deswegen nicht ob, sondern wann ein erfolgreicher Cyber-Angriff stattfindet.“ Daher fordert sie, dass das Cyber-Sicherheitsniveau in Deutschland insgesamt substanziell erhöht werden muss.

Diesen Anspruch fasse das BSI unter dem Stichwort „Resilienz“ zusammen. „Es darf nicht mehr so leicht sein, uns anzugreifen“, so Plattner. Sie führt hierzu weiter aus: „… und wenn ein Angriff dann doch erfolgreich ist, dann müssen wir in der Lage sein, uns zu helfen und den Regelbetrieb schnell wiederherzustellen!“

Bundesregierung sollte Cyber-Sicherheit prominent auf die Agenda setzen

Um die Resilienz in Deutschland zu steigern, müsse sich Deutschland als quasi als Cyber-Nation definieren. Dafür wünscht sich Plattner von der Bundesregierung, das Thema Cyber-Sicherheit prominent auf die Agenda zu heben. Zudem gelte es, Technologiekompetenz in Deutschland aufzubauen und das bereits vorhandene Know-How in puncto Cyber-Sicherheit nicht nur zu nutzen, sondern effizient zu bündeln. Zudem wolle das BSI dabei helfen, in Deutschland ein lebendiges „Cyber-Ökosystem“ zu etablieren.

Dies alles sei – auch angesichts des gerade in der IT-Branche eklatanten Fachkräftemangels – nur möglich, wenn alle Cyber-Sicherheitsakteure in Deutschland zusammenarbeiten, so die BSI-Präsidentin. Das gelte insbesondere auch für die Bund-Länder-Zusammenarbeit.

Einheitliches Cyber-Sicherheitslagebild statt 17 verschiedenen

Mit Blick auf das Vorhaben, das BSI zur bundesweiten Zentralstelle auszubauen, stellt sie fest: „Wir brauchen jede und jeden und können es uns nicht leisten, Doppelarbeit zu machen.“

Abschließend betont sie: „Die Menschen erwarten von uns, dass wir in der Lage sind, über Ländergrenzen hinweg zusammenzuarbeiten. So benötigen wir für Deutschland zum Beispiel ein einheitliches Cyber-Sicherheitslagebild, und nicht 17 verschiedene.“

Weitere Informationen zum Thema:

datensicherheit.de, 10.10.2023
it-sa 2023 gestartet: Starker Andrang gleich am ersten Messetag / Vom 10. bis 12. Oktober 2023 präsentieren sich auf dem Nürnberger Messegelände 797 Aussteller aus 31 Ländern