UN-Bericht: Österreich hinkt im Bereich der Cybersicherheit hinterher

Der UN-Bericht zur Cybersicherheit bewertet die weltweiten Fortschritte bei der Schaffung einer sicheren digitalen Zukunft für alle. ITWelt.at hat sich den Bericht angesehen. [...]

Österreich befindet sich in T2 ("Advancing") (c) Pixels
Österreich befindet sich in T2 ("Advancing") (c) Pixels

Laut dem heute von der UN-Agentur International Telecommunication Union (ITU) veröffentlichten „Global Cybersecurity Index 2024“ verbessern die Länder weltweit ihre Bemühungen im Bereich der Cybersicherheit, doch es sind noch stärkere Maßnahmen erforderlich, um den sich entwickelnden Cyberbedrohungen zu begegnen.

Im Durchschnitt haben die Länder seit der Veröffentlichung des letzten Index im Jahr 2021 mehr Maßnahmen im Bereich der Cybersicherheit ergriffen. 

Zu den besorgniserregenden Bedrohungen, die in dem Bericht hervorgehoben werden, gehören Ransomware-Angriffe auf Regierungsdienste und andere Sektoren, Cyberverletzungen, die Kernindustrien betreffen, kostspielige Systemausfälle und die Verletzung der Privatsphäre von Einzelpersonen und Organisationen.

„Der Aufbau von Vertrauen in der digitalen Welt ist von größter Bedeutung“, sagt Doreen Bogdan-Martin, Generalsekretärin der ITU. „Die Fortschritte, die der Global Cybersecurity Index zeigt, sind ein Zeichen dafür, dass wir unsere Anstrengungen weiter konzentrieren müssen, um sicherzustellen, dass jeder und überall sicher mit Cyberbedrohungen in der zunehmend komplexen digitalen Landschaft von heute umgehen kann.“

Neue Bewertung 

Der Globale Cybersicherheitsindex 2024 (GCI 2024) der ITU bewertet die nationalen Bemühungen in fünf Bereichen, die die Verpflichtungen der einzelnen Länder im Bereich der Cybersicherheit darstellen: Recht, Technik, Organisation, Kapazitätsentwicklung und Zusammenarbeit.

Der GCI 2024 verwendet außerdem eine neue fünfstufige Analyse, die es ermöglicht, sich stärker auf die Fortschritte der einzelnen Länder bei ihren Cybersicherheitsverpflichtungen und die daraus resultierenden Auswirkungen zu konzentrieren.

Der Bericht stuft 46 Länder in Stufe 1 ein, die höchste der fünf Stufen, die Ländern mit Vorbildfunktion vorbehalten ist, die in allen fünf Säulen der Cybersicherheit ein starkes Engagement zeigen.

Die meisten Länder befinden sich in Bezug auf die Cybersicherheit entweder im Aufbau (Stufe 3) oder in der Entwicklung (Stufe 4). Die 105 Länder auf diesen Stufen haben ihre digitalen Dienste und ihre Konnektivität weitgehend ausgebaut, müssen aber noch Maßnahmen zur Cybersicherheit integrieren.

Eine „Cyberkapazitätslücke“ – gekennzeichnet durch Einschränkungen in Bezug auf Fähigkeiten, Personal, Ausrüstung und Finanzierung – war in vielen Ländern und in allen regionalen Gruppen zu beobachten.

„Der Globale Cybersicherheitsindex 2024 zeigt deutliche Verbesserungen in den Ländern, die wesentliche rechtliche Maßnahmen, Pläne, Initiativen zum Kapazitätsaufbau und Kooperationsrahmen umsetzen, insbesondere bei der Stärkung der Reaktionsfähigkeit auf Vorfälle“, sagte Cosmas Luckyson Zavazava, Direktor des ITU-Büros für Telekommunikationsentwicklung. „Die Projekte und Programme der ITU im Bereich der Cybersicherheit unterstützen diese nationalen Bemühungen um einen effektiveren Umgang mit Cyberbedrohungen, und ich hoffe, dass die Fortschritte, die dieser jüngste Index zeigt, die Länder ermutigen, mehr für die Entwicklung sicherer und vertrauenswürdiger digitaler Systeme und Netze zu tun.“

Regionale und nationale Bewertungen

Dem GCI 2024 zufolge hat die Region Afrika seit 2021 die größten Fortschritte bei der Cybersicherheit gemacht. Alle Weltregionen haben sich seit dem letzten Bericht verbessert.

Auch die am wenigsten entwickelten Länder der Welt (LDC) haben erste Fortschritte gemacht, obwohl sie noch Unterstützung brauchen, um weiter und schneller voranzukommen. Die Daten des GCI 2024 zeigen, dass die am wenigsten entwickelten Länder im Durchschnitt den gleichen Stand der Cybersicherheit erreicht haben wie viele der nicht zu den am wenigsten entwickelten Ländern gehörenden Entwicklungsländer im Jahr 2021.

Weitere wichtige Ergebnisse des GCI

Rechtliche Maßnahmen sind für die meisten Länder die stärkste Säule der Cybersicherheit: In 177 Ländern ist mindestens eine Verordnung zum Schutz personenbezogener Daten, zum Schutz der Privatsphäre oder zur Meldung von Sicherheitsverletzungen in Kraft oder in Vorbereitung.

Computer Incident Response Teams (CIRTs) sind für die nationale Cybersicherheit von entscheidender Bedeutung: 139 Länder verfügen über aktive CIRTs, die unterschiedlich weit entwickelt sind; im Index 2021 waren es noch 109.

Nationale Cybersicherheitsstrategien (National Cybersecurity Strategies, NCS) werden immer verbreiteter: 132 Länder haben eine nationale Cybersicherheitsstrategie (Stand 2024), gegenüber 107 im Index 2021.

Cyber-Sensibilisierungskampagnen sind weit verbreitet: 152 Länder haben Cyber-Sensibilisierungsinitiativen durchgeführt, die sich an die allgemeine Bevölkerung richten, wobei sich einige auch an bestimmte Bevölkerungsgruppen wie gefährdete und unterrepräsentierte Bevölkerungsgruppen wenden, um eine Kultur der Cybersicherheit zu schaffen und potenzielle Risiken anzugehen.

Die Anreize für die Cybersicherheitsbranche entwickeln sich weiter: Die Regierungen fördern die Cybersicherheitsbranche durch Anreize, Zuschüsse und Stipendien, um die Fähigkeiten im Bereich der Cybersicherheit zu verbessern und die Forschung in diesem Bereich zu fördern. 127 Länder berichten über irgendeine Form von cybersicherheitsbezogener Forschung und Entwicklung.

Viele Länder arbeiten im Bereich der Cybersicherheit über bestehende Verträge zusammen: 92 Prozent der Länder (166) gaben an, dass sie einem internationalen Vertrag oder einem vergleichbaren Kooperationsmechanismus für den Aufbau von Cybersicherheitskapazitäten, den Informationsaustausch oder beides angehören. Die Umsetzung von Vereinbarungen und Rahmenwerken zur Cybersicherheit in die Praxis bleibt eine Herausforderung.

Kapazitätsentwicklung und technische Säulen sind in den meisten Ländern relativ schwach ausgeprägt. 123 Länder gaben an, Schulungen für Fachleute im Bereich Cybersicherheit anzubieten, 2021 waren es noch 105. Darüber hinaus verfügten 110 Länder über Rahmenwerke zur Umsetzung national oder international anerkannter Cybersicherheitsstandards, gegenüber 103 im Jahr 2021.

Initiativen zum Kapazitätsaufbau müssen verstärkt werden: 153 Länder haben das Thema Cybersicherheit in irgendeiner Form in die nationalen Lehrpläne aufgenommen, aber die Schulungen und die Sensibilisierung für Cybersicherheit sind von Region zu Region sehr unterschiedlich. Die Entwicklung einer starken einheimischen Cybersicherheitsindustrie ist eine wesentliche Voraussetzung für nachhaltige Fortschritte.

Die Länder müssen sich auf den Schutz von Kindern im Internet konzentrieren: 164 Länder verfügen über gesetzliche Maßnahmen zum Schutz von Kindern im Internet; nur 94 Länder haben entsprechende Strategien und Initiativen gemeldet, was auf eine Umsetzungslücke hinweist.

Österreich ist in der Verfolgergruppe

Der GCI 2024 zeigt die Leistung der Länder auf der Grundlage von fünf Stufen an. 46 Länder werden als „Role-Modelling“ (T1) eingestuft, was den höchsten Entwicklungsstand der Cybersicherheit widerspiegelt. 29 Länder werden als „Advancing“ (T2), 49 als „Establishing“ (T3), 56 als „Evolving“ (T4) und 14 als „Building“ (T5) geführt.

Österreich befindet sich in T2 („Advancing“). Die Performance in den einzelnen Bereichen (max. 20 Punkte) sind:

  • Recht: 18,42
  • Technik: 18,23
  • Organisation: 17,56
  • Kapazitätsentwicklung: 18,36
  • Zusammenarbeit: 16,59

Europas Spitzenreiter ist Italien mit der maximalen Punkteanzahl von 20 in jeder einzelnen Kategorie (!). In T1 („Role-modelling“) sind weiters Belgien, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Island, Luxemburg, Niederlande, Norwegen, Portugal, Serbien, Slowenien, Spanien, Schweden, Türkei, Großbritannien und Zypern. Österreich gehört, wie gesagt, nicht dazu.   

Schlusslicht bildet der Vatikan (T5, „Building“), der so gut wie keine Maßnahmen in Sachen Cybersecurity umgesetzt hat. In Technik hat es genau 0 Punkte.

Hier können Sie den Bericht herunterladen. 


Mehr Artikel

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Frank Schwaak, Field CTO EMEA bei Rubrik (c) Rubrik
Kommentar

Wie CIOs Unternehmen als Cloud-Lotse sicher durch Daten- und Sicherheitsrisiken führen

In einer fragmentierten Infrastruktur ist es herausfordernd, den Durchblick über Daten und Kosten zu behalten. CIOs werden zu Lotsen, die das Unternehmen sicher durch die unterschiedlichen Cloud-Umgebungen steuern müssen. Was können Unternehmen also tun, um den Überblick über Cloud-Anwendungen zu behalten und den Kurs zwischen Cloud und Cyberresilienz zu halten? […]

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI
News

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

img-10
News

Die besten Arbeitgeber der Welt

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*