Cybersicherheit erfordert mehr wirtschaftlichen Druck

Zwar beklagen viele Regierungen die gegen Unternehmen gerichteten Angriffe auf die Cybersecurity, doch tragen viele von ihnen eine Mitschuld, da sie die Kontrolle über die von ihnen zu Spionagezwecken entwickelten Instrumente verloren haben. Diese Tools gelangen entweder aus Unachtsamkeit oder absichtlich allzu oft in die Hände von Cyberkriminellen. Eine weltweite Umfrage unter 1.100 IT-Entscheidungsträgern, die von HP Wolf Security durchgeführt wurde, ergab, dass fast drei Viertel der Befragten (72 %) befürchten, dass von Nationalstaaten entwickelte Tools, Techniken und Verfahren (Tools, Techniques, Procedures, kurz: TTP) für Angriffe auf ihr Unternehmen eingesetzt werden könnten.

Der Umfrage zufolge befürchtet mehr als die Hälfte der Befragten (58 %), dass ihr Unternehmen direktes Ziel eines Angriffs durch einen Nationalstaat werden könnte. Insgesamt 70 % der Befragten gaben an, dass sie glauben, ihr Unternehmen könnte in einem Cyberkrieg als „Kollateralschaden“ enden.

Die größte Sorge im Zusammenhang mit solchen Bedrohungen ist die Sabotage von IT-Systemen oder Daten (49 %), gefolgt von der Unterbrechung des Geschäftsbetriebs (43 %), dem Diebstahl von Kundendaten (43 %), den Auswirkungen auf die Einnahmen (42 %) und dem Diebstahl sensibler Unternehmensdokumente (42 %).

Eine aktuelle Studie, die ebenfalls von HP Wolf Security in Zusammenarbeit mit Dr. Mike McGuire, Dozent für Kriminologie an der Universität Surrey, veröffentlicht wurde, legt nahe, dass diese Bedenken berechtigt sind. Es wurde festgestellt, dass es zwischen 2017 und 2020 einen Anstieg von 100 % bei „signifikanten“ nationalstaatlichen Vorfällen gab. Eine Analyse von über 200 Cybersecurity-Vorfällen, die seit 2009 mit nationalstaatlichen Aktivitäten in Verbindung gebracht werden, zeigt, dass Unternehmensorganisationen das häufigste Ziel waren (35 %), gefolgt von Cyberverteidigung (25 %), Medien und Kommunikation (14 %), Regierungsbehörden und Regulierungsbehörden (12 %) und kritischen Infrastrukturen (10 %).

Noch beunruhigender ist, dass der Bericht darauf hindeutet, dass Nationalstaaten Zero-Day-Schwachstellen „horten“ und dass viele von ihnen mit Cyberkriminellen unter einer Decke stecken. Einige Nationalstaaten verdienen nicht nur Geld durch Internetkriminalität, sondern es kommt auch immer häufiger vor, dass Nationalstaaten Cyberkriminelle für Cyberangriffe anheuern, so der Bericht.

Viele Unternehmens- und IT-Führungskräfte mögen sich machtlos dagegen fühlen, aber Geld ist Macht. Unabhängig von der Art der Regierung müssen die Führungskräfte der Wirtschaft, die für die Steuereinnahmen der Regierungen verantwortlich sind, um deren Betrieb zu finanzieren, deutlich machen, dass die von ihrem Nationalstaat sanktionierten Spionageaktivitäten zu einer erheblichen Bedrohung für die Weltwirtschaft geworden sind. Angriffe gegen Unternehmen in einem Land werden nur andere dazu ermutigen, in gleicher Weise zu reagieren.

Es wird nicht lange dauern, bis die digitale Wirtschaft, die den Großteil des Wirtschaftswachstums auf der ganzen Welt vorantreibt, gefährdet ist. In Anerkennung dieser Tatsache hat die Weltbank gerade einen Cybersecurity Multi-Donor Trust Fund ins Leben gerufen, der Ländern mit niedrigem und mittlerem Einkommen dabei helfen soll, ihre Volkswirtschaften besser vor Cyberangriffen zu schützen. Finanziert wird diese Initiative von Estland, Deutschland, Japan und den Niederlanden.

Doch so edel diese Bemühungen auch sein mögen, es ist klar, dass es selbst für die größten Länder schwierig ist, eine wirksame Verteidigung aufzubauen. Der einzige sinnvolle Weg sind bilaterale Cybersecurity-Abkommen, die auf der einfachen Tatsache beruhen, dass die meisten Länder mehr zu verlieren haben als sie durch Cybersecurity-Angriffe gewinnen können. Nationalstaaten, die diese Vereinbarungen nicht einhalten, müssten dann von der Business-Gemeinschaft als wirtschaftlich Geächtete behandelt werden. Es bringt nichts, eine Vereinbarung zu unterzeichnen, wenn Führungskräfte weiterhin in Nationalstaaten investieren, die gleichzeitig Technologien zum Diebstahl geistigen Eigentums einsetzen. Führungskräfte aus der Wirtschaft müssen gemeinsam deutlich machen, dass es sinnvolle wirtschaftliche Konsequenzen für die Beteiligung und Unterstützung von Cyberkriminellen geben wird, die weit über ein paar Sanktionen hinausgehen, die von einem Land gegen eine kleine Anzahl von Personen verhängt werden könnten, die bereits wissen, wie man sich diesen Sanktionen entziehen kann.