Ich sag‘s euch wie es ist: IT-Sicherheit ist nicht gerade mein Lieblingsthema. Lange habe ich zu der „es-wird-schon-nichts-schiefgehen-wen-interessieren-denn-meine-Daten“-Fraktion gehört, oft dasselbe Passwort benutzt und mich über 2-Faktor-Authentifizierungen geärgert. Es passt eigentlich nicht zu meiner Lebenseinstellung Dinge doppelt und dreifach abzusichern und die Bequemlichkeit tat dann ihr übriges. Aber frau lernt ja nie aus und so habe auch ich im Laufe der letzten Jahre realisieren müssen, dass leider einige der weniger netten Menschen ziemlich kompetent sind, was das Entwickeln von Schad-Software und die Durchführung von Hackerangriffen angeht. In den letzten Jahren war ich Zeugin und Opfer von DDOS-Attacken, gehackten Accounts und gezielten Phishing-Angriffen. Und damit bin ich kein Einzelfall. 2021 waren 31,7 Prozent der Nutzer*innen von Phishing-Attacken betroffen. Über 20 Prozent erhielten infizierte Weblinks und Emails.[1] Was ich damit sagen will: Das Risiko ist real – für Privatpersonen und natürlich auch für Unternehmen.
Laut einer Umfrage von Statista, sind im Jahr 2021 rund 46 Prozent der Unternehmen in Deutschland von (mindestens) einem Cyberangriff betroffen gewesen.[2] Anfang März wurde Enercon, bekannt als der größte deutsche Hersteller von Windenergieanlagen, Opfer eines mutmaßlichen Hackerangriffs, in dessen Folge die Fernwartung von rund 5800 Windkraftanlagen unmöglich geworden war.[3] Die finanziellen Schäden solcher Angriffe sind immens und die Verunsicherung hoch. Das nehme ich auch im beruflichen Kontext wahr und die Folge ist: Der Bedarf an Beratungsleistungen steigt.
Ich möchte mich im Niedersächsischen Landtag dafür einsetzen, dass das Beratungsangebot und die Aufklärungsarbeit für Privatpersonen verbessert wird. Der Vorsatz der Datensparsamkeit muss weiterverfolgt und umgesetzt werden – auch in den Behörden. Ein zusätzlicher Schutz könnte zum Beispiel durch die Prüfung von Software durch eine Marktaufsicht erreicht werden, die vernetzbare Konsumgüter (Smart Home, IoT) auf Mängel hinsichtlich IT-Sicherheit und Datenschutz finden und ahnden könnte. Eine Idee, die bereits von den Baden-Württemberger Grünen vorangetrieben wird.
Für Unternehmen muss das Beratungsangebot ebenfalls ausgebaut werden. Unternehmen müssen Sicherheitsstandards gewährleisten (können) und die Möglichkeit haben standardisierte Sicherheitstests und technische Reviews regelmäßig durchzuführen.
Es gibt einige weitere Ideen, aber dies sind meiner Meinung nach die vielversprechendsten präventiven Maßnahmen auf Landesebene. Soweit meine Gedanken dazu (während ich einen Änderungsantrag für das Wahlprogramm zum Thema IT-Sicherheit schreibe 😉).
Eure Andra
[1] https://www.sicher-im-netz.de/file/13161/download?token=se3us1Mq
[2] https://de.statista.com/statistik/daten/studie/1230157/umfrage/unternehmen-die-in-den-letzten-12-monaten-eine-cyber-attacke-erlebt-haben
[3] https://www.ndr.de/nachrichten/niedersachsen/Nach-Cyberangriff-Stoerung-bei-Windkraft-Fernwartung-behoben,windkraftanlagen124.html