Der weltweite Schaden durch den Crowdstrike-Vorfall wird auf 15 Milliarden US-Dollar geschätzt. Was sagt das über unsere digitale Abhängigkeit aus? Welche Auswirkungen hat das Ereignis auf die Cybersicherheit? Und welche Rolle spielt dabei die Politik? Antworten darauf gibt Ismet Koyun, CEO und Gründer des Sicherheitsspezialisten KOBIL aus Deutschland. [...]
Was lernen wir aus der IT-Panne, die im Juli die halbe Welt lahmgelegt hat?
Der Vorfall hat gezeigt, wie riskant die Marktdominanz einiger weniger Tech-Giganten sein kann. Und er hat auch gezeigt: Wir müssen dringend technologisch unabhängiger werden. Was wir brauchen, ist digitale Souveränität. Das bedeutet, dass wir ein selbstbestimmtes digitales Umfeld schaffen, in dem Menschen, Firmen und staatliche Institutionen sicher und eigenständig agieren können. Die Kontrolle über unsere gesamte digitale Infrastruktur zu haben, ist dabei entscheidend für den Schutz unserer Daten und für unsere digitale Sicherheit.
Wie kann digitale Souveränität konkret erreicht werden?
Wir müssen eigene digitale Ökosysteme schaffen, die unseren Datenschutz- und Sicherheitsanforderungen entsprechen und unabhängig von Dritten sind. Ein Beispiel dafür ist die Stadt Worms, die gerade einen hochsicheren digitalen Marktplatz für kommunale Dienste und regionale Angebote aufbaut. Das System funktioniert autark, auch bei Zahlungen, Kommunikation und Authentifizierung. Solche innovativen Projekte brauchen wir.
Können Länder wie Österreich, Deutschland und die Schweiz überhaupt im globalen Wettbewerb mithalten?
Auf jeden Fall! Wir haben im DACH-Markt das nötige Knowhow. Bei uns sind zahlreiche innovative Unternehmen angesiedelt. Was häufig fehlt, ist der politische Wille, um diese Stärken konsequent auszuspielen. Die Politik muss entschlossen handeln und Investitionen in eigene Infrastrukturen fördern sowie Anreize für Innovationen bieten. Dazu zählt auch, heimische Technologieunternehmen und mutige Digitalisierungsprojekte zu unterstützen.
Welche Rolle kann die Politik bei der Umsetzung digitaler Souveränität spielen?
Eine entscheidende! Wir brauchen das aktive Engagement und den Rückhalt der Politik auf allen Ebenen. Es sind klare gesetzliche Vorgaben für ganzheitliche IT-Sicherheit notwendig, eine massive Förderung vertrauenswürdiger heimischer Technologien und eine sichere digitale Identität für alle Bürger. Vor allem muss Digitalisierung in der Politik zur Chefsache werden. Aktuell fehlt vielen Politikern noch der Mut, die nötigen Rahmenbedingungen zu schaffen und den Staat selbst in die Lage zu versetzen, technologische Standards zu setzen. Die Politik muss hier endlich entschlossen handeln, auch wenn es unbequem ist und Widerstände zu überwinden sind. Digitale Souveränität gibt es nicht zum Nulltarif.
Was sollten die nächsten Schritte auf dem Weg zu mehr digitaler Unabhängigkeit sein?
Wir brauchen eine nationale und europäische Strategie für digitale Souveränität mit messbaren Zielen. Dazu gehört der Aufbau einer leistungsfähigen IT-Infrastruktur mit klaren Regeln, die Entwicklung vertrauenswürdiger Hard- und Software sowie klare Standards für Systemsicherheit. Auch Bildung und Aufklärung sind wichtig, um die Menschen mitzunehmen. Entscheidend ist, dass wir jetzt ins Handeln kommen. Sonst drohen uns nicht nur im Krisenfall erhebliche Risiken, sondern wir verlieren auch den Anschluss im globalen Digitalwettbewerb. Es ist höchste Zeit, dass Politik und Wirtschaft an einem Strang ziehen und die digitale Souveränität Europas mit Nachdruck vorantreiben. Die Technologien dafür haben wir – jetzt braucht es den gemeinsamen Willen zur Umsetzung.
Ein weiterer Knackpunkt, an dem viele innovative Projekte scheitern, ist die (Cyber-) Sicherheit. Wie lässt sich das Problem bei dem von Ihnen angesprochenen digitalen Ökosystem lösen?
Keine Frage, ein solches Ökosystem und die Anwendungen müssen vertrauenswürdig sein. Dafür braucht es höchste Sicherheitsstandards, die nicht von großen Technologiekonzernen beeinflusst werden. Dazu gehören regelmäßige Überprüfungen der Systemintegrität, Technologien zur Überwachung und sofortigen Abwehr von Cyberangriffen sowie starke AES-Verschlüsselung. Mehrere Schutzschichten für Datentransfers und streng kontrollierte Zugriffsrechte für kritische Daten sind ebenfalls wichtig. Und es braucht geschlossene Systeme. Nur so können wir wirklich Sicherheit und die Integrität solcher Systeme gewährleisten.
Sie erwähnen geschlossene Systeme: Kritiker argumentieren, dass offene Systeme mehr Flexibilität und Innovationspotenzial bieten.
Flexibilität geht oft auf Kosten der Sicherheit. Dieses Risiko dürfen wir nicht eingehen. Offene Systeme sind anfälliger für Sicherheitslücken, besonders wenn Open-Source-Code verwendet wird. Vor allem für sensible Bereiche wie Versicherungen, Banken, das Gesundheitswesen oder kommunale Dienste brauchen wir geschlossene Systeme. Sie sind robuster und bieten durch selbst steuerbare Zugriffsrechte einen deutlich besseren Schutz der Daten und des gesamten digitalen Umfelds.
Warum reicht Datensicherheit allein nicht aus, um die digitalisierte Welt zu schützen?
Datensicherheit ist wichtig, aber sie deckt nur einen Teil der Herausforderungen ab. Das Crowdstrike-Problem im Sommer hat gezeigt, dass auch Sicherheitssoftware nicht fehlerfrei ist und massive Probleme verursachen kann. Noch gravierender wären die Folgen gezielter Cyberangriffe. Wenn beispielsweise Kriminelle die Kontrolle über kritische Infrastrukturen wie Stromnetze übernehmen. Es geht also um die Sicherheit des gesamten digitalen Ökosystems, einschließlich der physischen Auswirkungen auf die reale Welt. Was wir brauchen, ist mehr Bewusstsein für diese Gefahren und tiefgreifende Sicherheitsmaßnahmen.
Wir müssen unsere digitale Zukunft selbstbestimmt gestalten, nicht nur Deutschland oder Österreich – sondern ganz Europa. Das erfordert politische Entschlossenheit, Mut, gezielte Investitionen in eigene Technologien und das Zusammenwirken von Politik, Wirtschaft und Gesellschaft. Nur so können wir Menschen, Firmen und unser Land schützen.
Be the first to comment