Frau Nagel, was bedeutet die Corona-Pandemie für die Wirtschaft im Hinblick auf Digitalisierung und IT-Sicherheit?
Im Kontext der Corona-Pandemie wurden und werden in vielen Unternehmen Digitalisierungsprozesse eingeleitet oder vorangetrieben. Digitalisierung schafft neue Chancen, stellt Wirtschaftsunternehmen aber auch vor Herausforderungen in puncto IT-Sicherheit. Nehmen Sie nur die sichere Anbindung im Home Office: Unternehmensdaten müssen auch hier geschützt werden.
Zudem steigt mit zunehmender Digitalisierung der Wirtschaft allgemein das Risiko von Cyber-Angriffen. Die Gefährdungslage ist sehr angespannt. Allein im letzten Jahr wurden rund 117 Millionen neue Varianten von Schadsoftware identifiziert, das sind rund 320.000 pro Tag. Wir erleben eine gesteigerte Aggressivität der Erpressungsmethoden bei Ransomware-Angriffen. Wir erleben Daten-Leaks, das heißt: Diebstahl oder unbeabsichtigte Offenlegung personenbezogener Datensätze. Aktuell nutzen Cyber-Kriminelle die COVID-19-Pandemie für Social-Engineering-Angriffe aus, indem sie etwa Schutzmaßnahmen versprechen und dabei persönliche Daten abfangen.
Welche Konsequenzen müssen Unternehmen daraus ziehen?
Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Das gilt auch in Zeiten der Pandemie. Cyber-Sicherheit muss auch in wirtschaftlich schweren Zeiten eine hohe Priorität bei Unternehmen einnehmen. Dafür bedarf es eines neuen Sicherheitsverständnisses: Informationssicherheit ist ein Wettbewerbsvorteil und nicht ein bloßer Kostenfaktor. Sie muss außerdem zur Chef*innensache und Bestandteil des unternehmensweiten Risikomanagements werden. Informationssicherheit und Digitalisierung gehören untrennbar zusammen. Damit das gelingt, ist die Kooperation zwischen Staat und Wirtschaft essentiell für eine erfolgreiche „Digitalisierung made in Germany“.
Wie unterstützt das BSI die Wirtschaft?
Das BSI ist die zentrale Stelle der Cyber-Sicherheitsarchitektur Deutschlands. Es ist die Stärke des BSI, IT-Sicherheitsthemen, wie etwa Erkenntnisse aus Cyber-Angriffen, fachlich zu analysieren und daraus konkrete Angebote für unterschiedliche Zielgruppen abzuleiten. Das BSI ist damit das Kompetenzzentrum des Bundes im Bereich Cyber-Sicherheit und bietet für jede Zielgruppe verschiedene Leistungen an. Eine bedeutende Säule bildet die Allianz für Cyber-Sicherheit
(ACS ). Die ACS ist eine herstellerneutrale Kooperationsplattform für den vertrauensvollen Austausch von Wissen und Erfahrungen zwischen IT-Sicherheitsexperten und Anwenderunternehmen unter dem Dach des BSI. Im Rahmen der ACS stellen wir unter anderem Dokumente zur Prävention zur Verfügung und Best-Practice-Beispiele, wie Angriffsversuche bereits abgewehrt werden konnten.
Als umfassendere Herangehensweise empfehlen wir den Unternehmen, den IT-Grundschutz umzusetzen. Er ist seit mehr als 25 Jahren das Standardwerk der IT-Sicherheit. Darüber hinaus haben auch wir uns weiter verstärkt. Seit Sommer 2020 kümmert sich ein neu eingerichtetes Referat im BSI ausschließlich um den Bereich der Kleinen und Mittleren Unternehmen (KMU) in Deutschland und adressiert diese bei Erkenntnissen zu Bedrohungen ihrer IT-Systeme auch direkt.