57 Prozent glauben laut Studie im Auftrag von McAfee an Cyber-Wettrüsten

Bericht der Security & Defence Agenda zeichnet umfassendes Bild vom Status quo der Cybersicherheit in zahlreichen Ländern weltweit und benennt Handlungsbedarf

(PresseBox) (Unterschleißheim, ) Der IT-Sicherheitsspezialist McAfee und die Brüsseler Denkfabrik Security and Defence Agenda (SDA) haben heute in Brüssel die Ergebnisse einer Studie vorgestellt, die erstmals ein umfassendes Bild aktueller Wahrnehmungen, Perspektiven und Optionen zur Cybersicherheit zeichnet. Für den von McAfee gesponserten Bericht mit dem Titel "Cyber-security: The Vexed Question of Global Rules" hatte der Think-Tank Sicherheitsexperten in aller Welt befragt, wobei darauf geachtet wurde, möglichst praxisnahe und umsetzbare Hinweise zu erhalten. Der Report sollte die wichtigsten Diskussionspunkte und Trends aufzeigen, damit Regierungen und Unternehmen einschätzen können, wie gut ihre Cyberabwehr im Vergleich zu anderen Ländern und Organisation aufgestellt ist.

Einige der Ergebnisse:

- 57 Prozent der befragten Experten weltweit sind überzeugt, dass im Cyberspace derzeit ein Wettrüsten stattfindet.

- 36 Prozent glauben, dass Cybersicherheit wichtiger als Raketenabwehr ist.

- Für 43 Prozent stellt die Beschädigung oder Störung wichtiger Infrastrukturen die größte von Cyberangriffen ausgehende Einzelgefahr mit weitreichenden wirtschaftlichen Folgen dar (gegenüber 37 Prozent im Infrastruktur-Bericht von McAfee aus dem Jahr 2010).

- 45 Prozent der Teilnehmer halten Cybersicherheit für ebenso wichtig wie die Grenzsicherung.

- Deutschland ist wie die USA, Großbritannien, Australien und China weniger gut auf Cyberkriegsgefahren vorbereitet als kleinere Staaten wie Israel, Schweden und Finnland (Ranking über 23 Länder).

Die SDA war von McAfee beauftragt worden, einen umfassenden Bericht zur weltweiten Cybersicherheit vorzulegen. Mitarbeiter der unabhängigen Denkfabrik führten ausführliche Interviews mit über 80 namhaften Cybersicherheitsexperten in Behörden, Unternehmen und wissenschaftlichen Einrichtungen in 27 Ländern sowie anonyme Umfragen unter rund 250 weiteren Spezialisten in insgesamt 35 Ländern durch. Als einziger auf das Thema spezialisierter Think-Tank in Brüssel ist die SDA heute eines der weltweit führenden Foren für internationale Sicherheits- und Verteidigungspolitik. Die Methode zur Einstufung der Cyberverteidigungsbereitschaft der untersuchten Staaten wurde entwickelt von Robert Lentz, President der Beratungsfirma Cyber Security Strategies und zuvor als Deputy Assisant Secretary of Defense für die Abteilung Netz-, Identitäts- und Informationssicherung (Cyber, Identity and Information Assurance) im USVerteidigungsministerium verantwortlich.

In folgenden Punkten besteht laut Bericht der größte Handlungsbedarf:

- Informationen müssen weltweit in "Echtzeit" ausgetauscht werden.

- Im privaten wie im öffentlichen Sektor sollen finanzielle Anreize für den Ausbau der Sicherheitsinfrastruktur geboten werden.

- Die Strafverfolgungsbehörden sind mit umfangreicheren Befugnissen zur Bekämpfung grenzüberschreitender Cyberverbrechen auszustatten.

- Es müssen an bewährten Verfahren orientierte internationale Sicherheitsstandards entwickelt werden.

- Diplomatische Herausforderungen in Bezug auf weltweite Cybercrime-Abkommen sind zu bewältigen.

- Die Bevölkerung sollte durch bessere Aufklärungskampagnen zum Selbstschutz angeregt werden.

Eine der zentralen Empfehlungen besteht darin, durch Schaffung von Gremien und Institutionen zum Austausch von Informationen und "Best Practices" Vertrauen zwischen den Vertretern der Industrie aufzubauen. Als Beispiele werden das Common Assurance Maturity Model (CAMM) und die Cloud Security Alliance (CSA) genannt. "Das Kernproblem ist: Sprudelnde Geldquellen und unreglementierte Informationskanäle verschaffen Cyberkriminellen größere Beweglichkeit, die sie nutzen, um Systeme im großen Stil koordiniert anzugreifen", sagt Phyllis Schneck, Vice President und Chief Technology Officer im Geschäftsbereich Global Public Sector bei McAfee. "Solange wir unsere Daten nicht bündeln und Mensch und Maschine die gewonnenen Informationen zur Verfügung stellen, werden wir ewig mit ungleichen Waffen kämpfen."

Die befragten Experten waren sich auch einig, dass Entwicklungen wie die zunehmende Verbreitung von Smartphones und Cloud Computing zu einer ganzen Reihe bislang unbekannter Probleme im Zusammenhang mit grenzüberschreitender Vernetzung und nationaler Souveränität über Daten führen, die neue Regulierungen und Denkansätze erforderlich machen. In einem Threat-Report aus dem dritten Quartal 2011 hatte McAfee darauf hingewiesen, dass die Menge an Malware für Android-Smartphones im zweiten Quartal 2011 um 76 Prozent gegenüber demselben Zeitraum im Vorjahr gestiegen war, wodurch Android zum am häufigsten attackierten Betriebssystem wurde.

SDA kam zudem unter anderem zu folgenden Erkenntnissen:

- Fehlende Fachkräfte für Cybersecurity: Mehr als jeder zweite Befragte (56 Prozent) weist auf einen drohenden Mangel an qualifiziertem Personal für Aufgaben der Cybersicherheit hin.

- Stand der Vorbereitungen in einzelnen Ländern: China, Russland, Italien und Polen fallen hinter Finnland, Israel, Schweden, Dänemark, Estland, Frankreich, Deutschland, die Niederlande, Großbritannien, Spanien und die USA zurück.

- Mangelnde Mitwirkung der Industrie an Cyber-Übungen: Obwohl sich die Teilnehmer nahezu einig sind, dass das Verhalten im Fall eines Cyber-Notstands trainiert werden muss, haben nur 20 Prozent der Befragten aus der Wirtschaft schon einmal an einer entsprechenden Übung teilgenommen.

- Risikoabwägung: Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sollen von Fall zu Fall unterschiedlich priorisiert werden.

- Balance zwischen Sicherheit und Privatsphäre: Handlungen im Cyberspace sollen durch selektive Aufhebung der Anonymität ohne Beeinträchtigung des Rechts auf Privatsphäre besser zuordenbar werden.

Ein großer Teil der Befragten sieht in internationalen Verträgen einen entscheidenden Beitrag zur Entwicklung einer soliden Sicherheitspolitik. Andere betrachten derartige Abkommen als nicht durchsetzbar und somit unpraktikabel und schlagen Maßnahmen zur Vertrauensbildung im Cyberspace als Alternative oder zumindest als Überbrückungsmaßnahme vor. Laut Stewart Baker, ehemaliger Assistant Secretary im US-Heimatschutzministerium unter George W. Bush, "verführen [internationale Verträge] westliche Staaten dazu zu glauben, sie seien in irgendeiner Weise davor geschützt, dass andere Unterzeichner vereinbarte Vorgehensweisen einseitig aufgeben".

Informationen zum Bericht

McAfee hatte den unabhängigen Think-Tank SDA damit beauftragt, einen umfassenden Bericht zur weltweiten Cybersicherheit vorzulegen und zu bewerten, inwieweit die einzelnen Länder darauf vorbereitet sind, Cyberangriffe durchzustehen. Beleuchtet werden sollten insbesondere die sehr unterschiedlichen Aspekte, die aus Sicht der Befragten beim Thema Cybersicherheit und deren Umsetzung eine Rolle spielen. Um ein facettenreiches Meinungsbild zu gewinnen, forderte die SDA Führungspersönlichkeiten aus der ganzen Welt auf zu skizzieren, worin aus ihrer Sicht die zentralen Probleme und Aufgaben bestehen. Der vollständige Report ist unter http://www.mcafee.com/ abrufbar.

Informationen zur SDA

Die Security & Defence Agenda (SDA) ist Brüssels einzige auf die Themen Sicherheit und Verteidigung spezialisierte Denkfabrik. Die SDA antizipiert die politische Agenda, widmet sich Fragen der europäischen und transatlantischen Sicherheit und schärft so das Bewusstsein der Öffentlichkeit für ihre Themen. Ihre Tätigkeit beinhaltet die Durchführung von Gesprächsrunden, Diskussionsveranstaltungen und Konferenzen und die Publikation diverser Schriften. Die SDA bringt Vertreter von EU, NATO, Nationalstaaten, Industrie, Medien, Wissenschaft und Zivilorganisationen (NGOs) zusammen. Mit dieser Diversität und einem Ruf für angeregte Debatten hat sich die SDA einen festen Platz in der Mitte der Defense-and-Security-Community erobert.

McAfee GmbH

McAfee ist ein hundertprozentiges Tochterunternehmen der Intel Corporation (NASDAQ:INTC) und der weltweit größte auf IT-Sicherheit spezialisierte Anbieter. Seinen Kunden liefert McAfee präventive, praxiserprobte Lösungen und Dienstleistungen, die Computer, ITK-Netze und Mobilgeräte auf der ganzen Welt vor Angriffen schützen und es den Anwendern ermöglichen, gefahrlos Verbindung mit dem Internet aufzunehmen und sich im World Wide Web zu bewegen. Unterstützt von der einzigartigen Global Threat Intelligence-Technologie entwickelt McAfee innovative Produkte, die Privatnutzern, Firmen und Behörden helfen, ihre Daten zu schützen, einschlägige Gesetze einzuhalten, Störungen zu verhindern, Schwachstellen zu ermitteln und die Sicherheit ihrer Systeme laufend zu überwachen und zu verbessern. McAfee ist stets auf der Suche nach neuen Möglichkeiten, seine Kunden zu schützen. http://www.mcafee.com/de McAfee und/oder weitere hierin erwähnte oder enthaltene McAfee-Produkte sind eingetragene Marken oder Marken von McAfee und/oder seinen verbundenen Unternehmen in den USA und/oder anderen Ländern.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.