Der UN-Bericht zur Cybersicherheit bewertet die weltweiten Fortschritte bei der Schaffung einer sicheren digitalen Zukunft für alle. ITWelt.at hat sich den Bericht angesehen. [...]
Laut dem heute von der UN-Agentur International Telecommunication Union (ITU) veröffentlichten „Global Cybersecurity Index 2024“ verbessern die Länder weltweit ihre Bemühungen im Bereich der Cybersicherheit, doch es sind noch stärkere Maßnahmen erforderlich, um den sich entwickelnden Cyberbedrohungen zu begegnen.
Im Durchschnitt haben die Länder seit der Veröffentlichung des letzten Index im Jahr 2021 mehr Maßnahmen im Bereich der Cybersicherheit ergriffen.
Zu den besorgniserregenden Bedrohungen, die in dem Bericht hervorgehoben werden, gehören Ransomware-Angriffe auf Regierungsdienste und andere Sektoren, Cyberverletzungen, die Kernindustrien betreffen, kostspielige Systemausfälle und die Verletzung der Privatsphäre von Einzelpersonen und Organisationen.
„Der Aufbau von Vertrauen in der digitalen Welt ist von größter Bedeutung“, sagt Doreen Bogdan-Martin, Generalsekretärin der ITU. „Die Fortschritte, die der Global Cybersecurity Index zeigt, sind ein Zeichen dafür, dass wir unsere Anstrengungen weiter konzentrieren müssen, um sicherzustellen, dass jeder und überall sicher mit Cyberbedrohungen in der zunehmend komplexen digitalen Landschaft von heute umgehen kann.“
Neue Bewertung
Der Globale Cybersicherheitsindex 2024 (GCI 2024) der ITU bewertet die nationalen Bemühungen in fünf Bereichen, die die Verpflichtungen der einzelnen Länder im Bereich der Cybersicherheit darstellen: Recht, Technik, Organisation, Kapazitätsentwicklung und Zusammenarbeit.
Der GCI 2024 verwendet außerdem eine neue fünfstufige Analyse, die es ermöglicht, sich stärker auf die Fortschritte der einzelnen Länder bei ihren Cybersicherheitsverpflichtungen und die daraus resultierenden Auswirkungen zu konzentrieren.
Der Bericht stuft 46 Länder in Stufe 1 ein, die höchste der fünf Stufen, die Ländern mit Vorbildfunktion vorbehalten ist, die in allen fünf Säulen der Cybersicherheit ein starkes Engagement zeigen.
Die meisten Länder befinden sich in Bezug auf die Cybersicherheit entweder im Aufbau (Stufe 3) oder in der Entwicklung (Stufe 4). Die 105 Länder auf diesen Stufen haben ihre digitalen Dienste und ihre Konnektivität weitgehend ausgebaut, müssen aber noch Maßnahmen zur Cybersicherheit integrieren.
Eine „Cyberkapazitätslücke“ – gekennzeichnet durch Einschränkungen in Bezug auf Fähigkeiten, Personal, Ausrüstung und Finanzierung – war in vielen Ländern und in allen regionalen Gruppen zu beobachten.
„Der Globale Cybersicherheitsindex 2024 zeigt deutliche Verbesserungen in den Ländern, die wesentliche rechtliche Maßnahmen, Pläne, Initiativen zum Kapazitätsaufbau und Kooperationsrahmen umsetzen, insbesondere bei der Stärkung der Reaktionsfähigkeit auf Vorfälle“, sagte Cosmas Luckyson Zavazava, Direktor des ITU-Büros für Telekommunikationsentwicklung. „Die Projekte und Programme der ITU im Bereich der Cybersicherheit unterstützen diese nationalen Bemühungen um einen effektiveren Umgang mit Cyberbedrohungen, und ich hoffe, dass die Fortschritte, die dieser jüngste Index zeigt, die Länder ermutigen, mehr für die Entwicklung sicherer und vertrauenswürdiger digitaler Systeme und Netze zu tun.“
Regionale und nationale Bewertungen
Dem GCI 2024 zufolge hat die Region Afrika seit 2021 die größten Fortschritte bei der Cybersicherheit gemacht. Alle Weltregionen haben sich seit dem letzten Bericht verbessert.
Auch die am wenigsten entwickelten Länder der Welt (LDC) haben erste Fortschritte gemacht, obwohl sie noch Unterstützung brauchen, um weiter und schneller voranzukommen. Die Daten des GCI 2024 zeigen, dass die am wenigsten entwickelten Länder im Durchschnitt den gleichen Stand der Cybersicherheit erreicht haben wie viele der nicht zu den am wenigsten entwickelten Ländern gehörenden Entwicklungsländer im Jahr 2021.
Weitere wichtige Ergebnisse des GCI
Rechtliche Maßnahmen sind für die meisten Länder die stärkste Säule der Cybersicherheit: In 177 Ländern ist mindestens eine Verordnung zum Schutz personenbezogener Daten, zum Schutz der Privatsphäre oder zur Meldung von Sicherheitsverletzungen in Kraft oder in Vorbereitung.
Computer Incident Response Teams (CIRTs) sind für die nationale Cybersicherheit von entscheidender Bedeutung: 139 Länder verfügen über aktive CIRTs, die unterschiedlich weit entwickelt sind; im Index 2021 waren es noch 109.
Nationale Cybersicherheitsstrategien (National Cybersecurity Strategies, NCS) werden immer verbreiteter: 132 Länder haben eine nationale Cybersicherheitsstrategie (Stand 2024), gegenüber 107 im Index 2021.
Cyber-Sensibilisierungskampagnen sind weit verbreitet: 152 Länder haben Cyber-Sensibilisierungsinitiativen durchgeführt, die sich an die allgemeine Bevölkerung richten, wobei sich einige auch an bestimmte Bevölkerungsgruppen wie gefährdete und unterrepräsentierte Bevölkerungsgruppen wenden, um eine Kultur der Cybersicherheit zu schaffen und potenzielle Risiken anzugehen.
Die Anreize für die Cybersicherheitsbranche entwickeln sich weiter: Die Regierungen fördern die Cybersicherheitsbranche durch Anreize, Zuschüsse und Stipendien, um die Fähigkeiten im Bereich der Cybersicherheit zu verbessern und die Forschung in diesem Bereich zu fördern. 127 Länder berichten über irgendeine Form von cybersicherheitsbezogener Forschung und Entwicklung.
Viele Länder arbeiten im Bereich der Cybersicherheit über bestehende Verträge zusammen: 92 Prozent der Länder (166) gaben an, dass sie einem internationalen Vertrag oder einem vergleichbaren Kooperationsmechanismus für den Aufbau von Cybersicherheitskapazitäten, den Informationsaustausch oder beides angehören. Die Umsetzung von Vereinbarungen und Rahmenwerken zur Cybersicherheit in die Praxis bleibt eine Herausforderung.
Kapazitätsentwicklung und technische Säulen sind in den meisten Ländern relativ schwach ausgeprägt. 123 Länder gaben an, Schulungen für Fachleute im Bereich Cybersicherheit anzubieten, 2021 waren es noch 105. Darüber hinaus verfügten 110 Länder über Rahmenwerke zur Umsetzung national oder international anerkannter Cybersicherheitsstandards, gegenüber 103 im Jahr 2021.
Initiativen zum Kapazitätsaufbau müssen verstärkt werden: 153 Länder haben das Thema Cybersicherheit in irgendeiner Form in die nationalen Lehrpläne aufgenommen, aber die Schulungen und die Sensibilisierung für Cybersicherheit sind von Region zu Region sehr unterschiedlich. Die Entwicklung einer starken einheimischen Cybersicherheitsindustrie ist eine wesentliche Voraussetzung für nachhaltige Fortschritte.
Die Länder müssen sich auf den Schutz von Kindern im Internet konzentrieren: 164 Länder verfügen über gesetzliche Maßnahmen zum Schutz von Kindern im Internet; nur 94 Länder haben entsprechende Strategien und Initiativen gemeldet, was auf eine Umsetzungslücke hinweist.
Österreich ist in der Verfolgergruppe
Der GCI 2024 zeigt die Leistung der Länder auf der Grundlage von fünf Stufen an. 46 Länder werden als „Role-Modelling“ (T1) eingestuft, was den höchsten Entwicklungsstand der Cybersicherheit widerspiegelt. 29 Länder werden als „Advancing“ (T2), 49 als „Establishing“ (T3), 56 als „Evolving“ (T4) und 14 als „Building“ (T5) geführt.
Österreich befindet sich in T2 („Advancing“). Die Performance in den einzelnen Bereichen (max. 20 Punkte) sind:
- Recht: 18,42
- Technik: 18,23
- Organisation: 17,56
- Kapazitätsentwicklung: 18,36
- Zusammenarbeit: 16,59
Europas Spitzenreiter ist Italien mit der maximalen Punkteanzahl von 20 in jeder einzelnen Kategorie (!). In T1 („Role-modelling“) sind weiters Belgien, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Island, Luxemburg, Niederlande, Norwegen, Portugal, Serbien, Slowenien, Spanien, Schweden, Türkei, Großbritannien und Zypern. Österreich gehört, wie gesagt, nicht dazu.
Schlusslicht bildet der Vatikan (T5, „Building“), der so gut wie keine Maßnahmen in Sachen Cybersecurity umgesetzt hat. In Technik hat es genau 0 Punkte.
Hier können Sie den Bericht herunterladen.
Be the first to comment