August 2023 – Cyberangriffe sind zu einer alltäglichen Realität geworden, die kaum noch jemanden erschreckt – eine beunruhigende Entwicklung. Laut der aktuellen BKA-Statistik wurden im Jahr 2022 136.865 Fälle von Cyberkriminalität registriert. Das ist zwar ein Rückgang um 6,5 Prozent im Vergleich zum Vorjahr, doch Experten weisen darauf hin, dass diese Zahl nur die Spitze des Eisbergs darstellt. Berücksichtigt man das sogenannte Dunkelfeld, welches das BKA auf bis zu 90 Prozent schätzt, bedeutet dies, dass von zehn Cybercrime-Fällen nur einer zur Anzeige kommt.

Vergleich mit den Vorjahren

Ein Blick auf die Entwicklung der letzten Jahre zeigt, dass Cyberkriminalität nach wie vor eine große Bedrohung darstellt. Im Jahr 2020, mitten in der Corona-Pandemie, überschreitet die Zahl der Cybercrime-Fälle erstmals die Marke von 130.000. Dies stellt einen erheblichen Anstieg dar, insbesondere im Vergleich zu den Zahlen von 2019, als der durch Cyberkriminalität verursachte finanzielle Schaden bereits auf 100 Milliarden Euro geschätzt wurde. Bis 2022 hat sich dieser Betrag mehr als verdoppelt und wird nun auf 203 Milliarden Euro geschätzt.

Wachsende Unsicherheit und Bildungsbedarf

Der stetige Anstieg dieser Zahlen spiegelt die wachsende Unsicherheit wider, die viele Menschen und Organisationen empfinden. Das Bewusstsein für Cybergefahren und der Schutz vor diesen Bedrohungen ist unerlässlich geworden.

Eine proaktive Maßnahme wäre die Einführung eines Schulfachs, das Schülerinnen und Schüler nachhaltig über die Grundlagen der IT-Sicherheit informiert. Dieses Fach könnte Themen von der Identifizierung und Prävention von Bedrohungen bis hin zur praktischen Anwendung von Sicherheitsprotokollen umfassen. Es ist wichtig, dass die nächste Generation mit dem nötigen Wissen ausgestattet ist, um sich sicher in der digitalen Welt bewegen zu können. Ebenso wichtig ist die Aufklärung der Bevölkerung, die das primäre Bildungssystem bereits hinter sich gelassen hat und einen enormen Wissensrückstand in Bezug auf digitale Grundkenntnisse aufweist.

ITSM und Cybersicherheit

In einem Geschäftsumfeld, in dem der Umgang mit Technologie unerlässlich ist, sollte die Einhaltung von ITSM-Richtlinien (IT Service Management) als Grundlage für alle IT-Initiativen betrachtet werden. Ein effektives ITSM sorgt nicht nur für eine reibungslos funktionierende IT-Infrastruktur, sondern auch für Sicherheit. Unternehmen sollten diese Prozesse nutzen, um ihre IT-Systeme regelmäßig zu überprüfen, Updates zeitnah einzuspielen und auf Bedrohungen zu reagieren.

Die Rolle der Automatisierung

Automatisierung wird in den kommenden Jahren eine Schlüsselrolle im Kampf gegen Cyberkriminalität spielen. Durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen können Sicherheitssysteme potenzielle Bedrohungen in Echtzeit erkennen und sogar vorhersagen. Dies kann den menschlichen Faktor bei der Erkennung von Bedrohungen ergänzen und in vielen Fällen sogar übertreffen.

Automatisierte Systeme können insbesondere Anomalien in Datenverkehrsprotokollen erkennen, unsichere Verhaltensmuster identifizieren und sofortige Abwehrmaßnahmen einleiten, bevor es überhaupt zu einem Angriff kommt. Unternehmen sollten in solche Technologien investieren, da sie letztlich dazu beitragen können, den durch Cyberangriffe verursachten finanziellen und Reputationsschaden zu minimieren.

Kooperation und Koordination

Die Zusammenarbeit zwischen Unternehmen, Behörden und Sicherheitsdienstleistern ist unerlässlich. Ein proaktiver Informationsaustausch und eine koordinierte Reaktion auf Bedrohungen können den Unterschied ausmachen. Es sollte ein kooperatives Netzwerk geschaffen werden, in dem Informationen über neue Bedrohungen und Angriffsvektoren ausgetauscht werden. Durch diese gemeinsamen Anstrengungen kann die Reaktionszeit auf Bedrohungen erheblich verkürzt werden.