European Cyber Defense Report | Deloitte Deutschland | Risk Advisory

Article

European Cyber Defense Report

Strategien und Zukunftsszenarien zur Cybersicherheit

Analyse staatlicher Strukturen und Maßnahmen der Cyberabwehr im internationalen Vergleich: Der Deloitte European Cyber Defense Report 2018 bietet erstmalig einen aktuellen und kompakten Überblick über die nationalen Strategien, Akteure und Initiativen europäischer Staaten zur Abwehr von Cyberbedrohungen.

Bislang existierte kein aktueller systematischer Vergleich der relevanten nationalen Strategiedokumente europäischer Staaten, die sich auf das Thema Cyber Defense beziehen. Unter Cyber Defense verstehen wir in diesem Zusammenhang alle staatlichen Aktivitäten, mit denen Cyberrisiken begegnet werden soll. Der European Cyber Defense Report 2018 untersucht daher die entsprechenden Aktivitäten von 29 Ländern, die der Europäischen Union und/oder der NATO angehören. Daneben erfasst er im Vergleich auch die entsprechenden Strategien der Cybersupermächte USA, China und Russland.

Folgenden zentralen Fragestellungen geht der Deloitte European Cyber Defense Report 2018 nach:

  • Welche Risiken werden in den einzelnen nationalen Sicherheitsstrategien genannt und welchen Stellenwert nimmt dabei das Thema Cybersicherheit ein?
  • Welche Ziele, Aufgaben und Risiken werden in den Cybersicherheitsstrategien genannt?
  • Welche staatlichen Institutionen sind national und international für die Aufgaben der Cybersicherheit verantwortlich?

Cyber security is a government task. This is something countries in Europe agree about. But how can the state ensure cyber security in the interplay between business, science, and society? What are the threats to citizens and businesses in cyberspace? There are many different answers and approaches to these questions within Europe.

This first part of the report is supplemented by a second part in which we have developed possible scenarios of cyber security in Europe in 2030. With these two publications we hope to make a contribution to the much-needed debate between the state, the economy, and society, but also between individual state protagonists. Ideally our reports will help us all to find the right answers to the challenge of cyber security – or at least to ask the right questions.

When you are interested in the English Version of the report, please click here:

Nationale Sicherheitsstrategien in Europa: Cyberbedrohungen im Blick

Nationale Sicherheitsstrategien sind die obersten sicherheitspolitischen Grundlagendokumente von Regierungen. Sie nehmen eine strategische Standortbestimmung vor und beschreiben die Interessen, Prioritäten und Ziele der nationalen Sicherheitspolitik zum Erhalt der staatlichen Ordnung und zum Schutz der Lebengrundlagen der Gesellschaft. Sie dienen dazu, Krisen und Konflikten vorzubeugen und eine angemessene Abwehr von Gefahren zu ermöglichen.

Die sichere und freie Nutzung des Cyberraums ist in unserer globalisierten Welt von elementarer Bedeutung. Wirtschaft und Gesellschaft sind geprägt von der zunehmenden digitalen Vernetzung von Menschen, Unternehmen und Staaten in Europa und weltweit. Im vernetzten Cyberraum ist die Trennlinie zwischen äußerer und innerer Sicherheit weitgehend aufgelöst. Längst überschreiten wichtige Infrastrukturen wie beispielsweise Energieversorgungsnetze, Zahlungsverkehrssysteme oder Kommunikationsnetze nationale Grenzen. Das macht sie besonders verwundbar durch Cyberangriffe.  

Der European Cyber Defense Report zeigt, dass die Regierungen in Europa die nationale Bedrohung aus und im Cyberraum erkannt haben und diese in allen betrachteten nationalen Sicherheitsrichtlinien berücksichtigen. Neben Terrorismus und Organisierter Kriminalität werden darin Cyberbedrohungen am häufigsten als gravierendste nationale Bedrohungen genannt. Es existiert jedoch keine einheitliche Definition des Begriffs, in einzelnen Strategien stehen Cyberbedrohungen auch gleichbedeutend für Cyberattacken oder Cyberterrorismus.

Cyber Defense: Strategien gegen komplexe Bedrohungen

Der grenzüberschreitende Cyberraum erfordert neue Ansätze und neue Felder staatlichen Handelns, um die öffentliche Sicherheit zu gewährleisten und die internationale Zusammenarbeit zu koordinieren. Mit einer nationalen Cybersicherheitsstrategie können Regierungen ein Grundlagendokument für die Cyber Security schaffen und die wesentliche Weichenstellung für die künftige Cybersicherheitspolitik ihrer Nation vornehmen. Sie dient dazu, strategische Leitlinien und Handlungsräume zu definieren, ressortübergreifende Verantwortung festzulegen und die handelnden Akteure zu benennen.

Der European Cyber Defense Report belegt: Die identifizierten Cyberrisiken, die strategischen Ziele und die daraus abgeleiteten Strukturen und Maßnahmen der europäischen Länder unterscheiden sich teilweise erheblich. Übereinstimmend werden aber in den untersuchten Cybersicherheitsstrategien als die größten Bedrohungen genannt:

  • Daten- und Identitätsdiebstahl
  • Spionage
  • Cyber Warfare & Terrorismus

Die übergreifend am häufigsten genannten Ziele der nationalen Cybersicherheitsstrategien europäischer Staaten sind:

  • Sicherung kritischer Infrastrukturen
  • sichere und robuste Informationssysteme
  • sicherer Datentransfer

Ein auffälliges Resultat der Untersuchung ist, dass nur eine Minderheit der europäischen Staaten proaktive Maßnahmen zur Cybersicherheit oder die schnelle Reaktion auf Cyberangriffe in ihren Strategien benennt. Zudem ergibt die Analyse der Altersstruktur der europäischen Cybersicherheitsstrategien, dass diese nicht durchgängig auf dem neuesten Stand sind. Mehr als ein Drittel davon ist vier Jahre alt oder älter. Angesichts der komplexen sicherheitspolitischen Lage und der raschen technologischen Entwicklung entstehen im Cyberraum jedoch fortlaufend neue Gefahren und Risiken, die es abzudecken und zu berücksichtigen gilt. 

Zahlreiche Akteure und verteilte Zuständigkeiten in der Cyberabwehr

Im Gegensatz zur Außen- oder Verteidigungspolitik existieren in den im Report betrachteten Staaten keine einheitlichen Strukturen, die etwa in einem einzelnen Ministerium mit leitendem Verantwortungsbereich gebündelt sind. Vielmehr benennen die jeweiligen nationalen Cyberstrategien mehrere Akteure, die mit Cybersicherheit auf staatlicher Ebene beauftragt sind. Hier zeigt sich abermals die Komplexität des Cyberraums, der im Vergleich zu anderen Politikfeldern thematisch und organisatorisch schwerer einzugrenzen ist.

Der Deloitte European Cyber Defense Report 2018 bildet in der Untersuchung den aktuellen Sachstand der Strategien und internationalen Kooperationen zur Abwehr von Cyberbedrohungen ab. Er enthält 34 Faktenblätter über die nationalen und internationalen Cybersicherheitsstrategien von 32 Staaten, der Europäische Union und der NATO. Diese fassen in einem kompakten, grafisch aufbereiteten Überblick die Ziele, Cyberbedrohungen und handelnden Akteure zusammen.

Handlungsfelder der Cyber Defense und Ausblick auf das Jahr 2030

Auf Grundlage des systematischen Vergleichs haben wir im Report sechs mögliche Handlungsfelder identifiziert, die aus unserer Sicht bei der Aktualisierung nationaler Cybersicherheitsstrategien von entscheidender Bedeutung sind.

Gemeinsam mit dem Deloitte Center for the Long View haben wir zudem vier mögliche Szenarien zum Stand der Cybersicherheit in Europa im Jahr 2030 entwickelt, die mithilfe von Szenariodesign einen Blick in die Zukunft werfen.

Mit diesen beiden Veröffentlichungen möchten wir einen Beitrag zur notwendigen Cybersicherheits-Debatte zwischen Staat, Wirtschaft und Gesellschaft, aber auch zwischen einzelnen staatlichen Akteuren, leisten. Laden Sie den European Cyber Defense Report 2018 und den Ausblick zur Cybersicherheit in Europa 2030 über die obenstehenden Buttons herunter und erfahren Sie mehr zum Thema.

Auch interessant: Die Cyber-Landschaft Deutschlands im Überblick: Hier geht es zur aktuellen Ausgabe des Cyber Security Reports