Cyber-Bedrohungen: WEF stellt neuen Bericht vor

Die Cybersicherheit ist die größte kurz- und mittelfristige globale Gefahr. Dieser Meinung sind zumindest die Befragten des Global Risk Report 2022 des Weltwirtschaftsforums (WEF). Die Studie fasst die Einschätzungen von fast tausend Experten und weltweit führenden Persönlichkeiten auf diesem Gebiet zusammen, die auf die Global Risk Perception Survey (GRPS) des WEF geantwortet haben.

Langfristig jedoch gehören Cyberrisiken nicht zu den potenziell schwerwiegendsten Bedrohungen. Das könnte auf einen möglichen blinden Fleck in der Risikowahrnehmung hinweisen: Während jeder Fünfte (19,5 %) noch glaubt, dass die Cybersicherheit in bis zu zwei Jahren eine bedeutende Gefahr für die Welt darstellen wird, sinkt diese Zahl langfristig. Für den Zeitraum in zwei bis fünf Jahren befürchten dies nur noch 14,6 %.

Dem Global Risk Report nach übersteigen die Bedrohungen die gesellschaftlichen Möglichkeiten, sie zu verhindern oder Gegenmaßnahmen zu ergreifen. Dies führt dazu, dass Angriffe auf kritische Infrastrukturen, Fehlinformationen und Betrug das Vertrauen der Öffentlichkeit in digitale Systeme reduzieren. Auch die Kosten werden dadurch für alle Beteiligten in die Höhe getrieben. Es ist zu erwarten, dass Angriffe immer schwerwiegender und folgenreicher werden. Bereits bestehende Spannungen zwischen internationalen Regierungen wegen Cyberkriminalität könnten so noch verschärft – wenn nicht sogar zum Streitpunkt – werden.

Die COVID-19-Pandemie hat die Digitalisierung zwar gefördert – doch nicht überall gleichermaßen. Einige sind durch die Diskrepanz zwischen den Ländern wettbewerbsfähiger geworden, andere hingegen stecken noch in der analogen Wirtschaft fest. Digitale Ungleichheit wurde deshalb von der WEF-Studie als eines der wichtigsten kurzfristigen Risiken in Lateinamerika und Subsahara-Afrika benannt. Für beide Regionen wird 2022 ein geringes Wachstum erwartet. Auch andere Länder mit niedrigem Einkommen sind durch diese Ungleichheit besonders gefährdet.

Die aktuelle Gesundheitskrise trägt zusätzlich zu einem Anstieg der Schwachstellen bei. So hat die rasche Digitalisierung in den fortgeschrittenen Volkswirtschaften einige dieser Risiken erst geschaffen. Verstöße gegen Cybersicherheitsrichtlinien bezeichnete der WEF-Bericht als kritische kurzfristige Bedrohungen. Vor allem Befragte aus Ländern mit hohem Einkommen waren dieser Meinung. So besteht die Gefahr, dass Cybersicherheitsbedenken im Weg stehen könnten, wenn es um Versuche zur Förderung einer integrativen Digitalisierung auf globaler Ebene geht.

Für die Befragten zählen Verletzungen der Cybersicherheit zu den zehn größten Risiken, die sich seit Pandemiebeginn maximiert haben. Ein weiteres Problem heißt für viele der WEF-Experten Ransomware. 85 % der Führungskräfte glauben, dass diese zu einer gefährlichen Bedrohung werden und ein großes Problem für die öffentliche Sicherheit darstellen wird.

Die WEF-Studie hebt zudem die Arbeitsüberlastung von IT- und Cybersicherheitsfachleuten als Bedrohung hervor. Grund dafür ist nicht nur die Telearbeit. Auch die zunehmende Komplexität der Daten- und Datenschutzvorschriften wird genannt. Diese werden immer unverständlicher, sind für die Gewährleistung des Vertrauens in digitale Systeme aber von entscheidender Bedeutung. Zudem besteht ein Mangel an qualifizierten Fachkräften: Weltweit klafft eine Lücke von mehr als 3 Millionen fehlenden Mitarbeitern – was letztlich auch das Wirtschaftswachstum beeinträchtigen könnte.

Bedenken bestehen auch hinsichtlich des aufkommenden Quantencomputings. Dieses kann zum Knacken von Verschlüsselungscodes genutzt werden, wodurch ein erhebliches Cybersicherheitsrisiko für den Finanzsektor und andere Bereiche entsteht, die durch kryptografische Technologien geschützt sind. Weitere jüngst angekündigte Metaverse-Konzepte könnten die Angriffsfläche zusätzlich vergrößern und somit böswillige Akteure anziehen. Der Wert des digitalen Handels in Metaverse-Umgebungen wird währenddessen an Umfang und Ausmaß zunehmen: Einige Schätzungen gehen von einem zusätzlichen Wert von 800 Milliarden US-Dollar bis 2024 aus. Die Häufigkeit und Intensität von Cyberangriffen werden sich diesem Trend sicherlich anpassen.

Vor allem Unternehmen werden die Auswirkungen der wachsenden Welle digitaler Bedrohungen spüren – vor allem finanziell. Kleinen und mittleren Unternehmen wird prophezeit, dass sie mindestens 4 % ihrer Betriebsbudgets in Sicherheit investieren müssen. Für größere Organisationen liegt dieser Wert immerhin noch zwischen 1 und 2 %.