Cybersicherheit: WEF fordert internationale Regeln

Cyberkriminalität ist ein ernstes Problem: Schätzungen zufolge wird sie bis 2025 wirtschaftliche Verluste in Höhe von 10,5 Billionen US-Dollar jährlich verursachen. Um Cybersicherheit zu erhöhen, fordert das Weltwirtschaftsforum (WEF) deshalb international verbindliche Regeln – und warnt in seinem Global Risks Report 2023 vor den Cyber-Bedrohungen einer stark vernetzten Welt.

Neben Risiken wie steigenden Lebenshaltungskosten, Naturkatastrophen, Konflikten und geoökonomischen Spannungen sowie dem Klimawandel zählt die Cyberkriminalität zu den zehn größten Herausforderungen der kommenden Jahre. Die WEF-Studie geht sogar davon aus, dass sich die Situation im Lauf der Zeit verschlechtern wird – denn neue Technologien vergrößern sowohl die Reichweite als auch die Auswirkungen der immer komplexeren und invasiveren Aktionen von Cyberkriminellen.

Als ob das nicht schon genug wäre, macht der Wirtschaft der Mangel an qualifizierten Arbeitskräften zu schaffen. 2022 wurde zwischen Angebot und Nachfrage eine Lücke von mehr als 3,4 Millionen Cybersecurity-Fachleuten verzeichnet – das entspricht einem Anstieg von mehr als 26 % gegenüber den Vorjahreszahlen. Das Problem: Auch im Jahr 2023 wird sich dieser Sachverhalt nicht wesentlich ändern.

Trotz dieser beängstigenden Aussichten gibt es derzeit keine klaren internationalen Normen, Standards und Regeln zur Eindämmung und Verhinderung von Internetkriminalität. Das liegt dem WEF zufolge vor allem daran, dass viele Regierungsbeamte, Unternehmen und zivilgesellschaftliche Gruppen nicht dazu verpflichtet sind, Datenverletzungen und Cyberkriminalität öffentlich zu melden. Denn viele tun dies aus Angst vor Rufschädigung nicht.

Seit Kurzem ist jedoch ein Wandel erkennbar: So gibt der US Critical Infrastructure Cyber Incident Reporting Act von 2022 der Branche eine Anleitung zur freiwilligen Meldung von Cyberkriminalität. Darüber hinaus verabschiedete die Europäische Union Ende 2022 einige Rechtsvorschriften zur Stärkung der Cybersicherheitsmaßnahmen. Sie sollen die Widerstandsfähigkeit und die Reaktionsfähigkeit des öffentlichen und privaten Sektors in der Region verbessern. Die neue Richtlinie mit dem Namen NIS2 wird die bis dahin geltenden Regeln für die Sicherheit von Netzwerken und Informationssystemen (NIS) ersetzen.

Nach Ansicht des WEF müssen internationale Regeln zur Intensivierung der Maßnahmen gegen Cyberkriminalität gestärkt werden. Und auch die Meldung von Verstößen sollte in den meisten Tätigkeitsbereichen obligatorisch sein. Nur so ist es möglich, das absolute Ausmaß der Herausforderungen im Rahmen der Cybersicherheit zu verstehen und gezieltere Lösungen zu entwickeln.

Derzeit erörtern die Vereinten Nationen (UN), wie internationale Regeln durch einen Vertrag zur Bekämpfung der Cyberkriminalität umgesetzt werden können. Erste Planungen begannen bereits 2019 – das erste Treffen zu diesem Thema fand 2022 statt. Dabei wurden jedoch Bedenken hinsichtlich einer Ausweitung der staatlichen Regulierung von Online-Inhalten, der Kriminalisierung der freien Meinungsäußerung und der Untergrabung von Privatsphäre geäußert. Aktuell verhandeln die Länder die Parameter des Abkommens – wobei die meisten westlichen Regierungen entschlossen sind, die Rechte des Einzelnen auf Datenschutz und Privatsphäre zu wahren.

Herausforderungen und Chancen der Technologie

Genau wie die Cyberkriminalität wachsen auch andere Risiken im Zusammenhang mit Technologie. So werden neue Lösungen beispielsweise oft sehr schnell sowie unkontrolliert entwickelt und eingeführt. Ebenso wie die engere Verflechtung bestehender Technologien, etwa IT und OT, führt dies zu Problemen, die kritische Infrastrukturen auf nationaler und sogar internationaler Ebene bedrohen.

Darüber hinaus betont der Global Risks Report des WEF, dass der Technologiesektor im Jahr 2023 und darüber hinaus Ziel einer strengeren Industriepolitik und staatlicher Interventionsmaßnahmen sein sollte. Sicherlich werden dabei auch staatliche Investitionen von militärischen und privaten Gruppen fließen, um die Forschung und Entwicklung fortschrittlicherer Technologien zu fördern, zum Beispiel künstliche Intelligenz und Quantencomputer. Für Länder, die sich diese Investitionen leisten können, wird die Technologie zur Lösung einer Reihe von Problemen wie Gesundheits-, Nahrungsmittel- und Klimakrisen beitragen. In Staaten ohne diese finanziellen Mittel werden soziales Ungleichgewicht, Informationslücken und Schwierigkeiten beim Zugang zur Bildung hingegen noch weiter zunehmen.