Die Zahl der Cybercrime-Vorfälle ist seit Jahren im Steigen begriffen. Die offizielle Statistik, die jährlich durch das Bundeskriminalamt veröffentlich wird, spricht von einem Anstieg von etwa 30 Prozent bei der Zahl der Tatbestände im Jahr 2017 im Vergleich zum Vorjahr.

Die ständig steigende Komplexität der IT-Systeme bewirkt einen Trend zur Automatisierung, um diese Komplexität beherrschbar zu machen. Dabei steht der Einsatz von Methoden der Künstlichen Intelligenz (KI) in nahezu allen Technologiebereichen derzeit hoch im Kurs. KI-Methoden selbst schaffen jedoch auch neue Angriffsmöglichkeiten, die durch Datenmanipulation bestimmte Eigenschaften dieser Algorithmen gezielt ausnützen.

Umgekehrt macht KI auch nicht vor Technologien zur Abwehr von Cyber-Angriffen halt. So wird versucht, durch KI auch gut vorbereitete Cyber-Angriffe frühzeitig zu erkennen und Abwehrmaßnahmen einzuleiten, bevor größere Schäden entstehen.

Für die organisierte Kriminalität ist es bekanntlich inzwischen nicht mehr nötig, selbst über fundiert ausgebildete Hacker zu verfügen. Cybercrime „as-a-service“, angeboten im Darknet, erfordert lediglich eine je nach Zielsetzung, sei es Geschäftsschädigung, Betrug, Erpressung oder Betriebsspionage, mehr oder weniger hohe Investition, die sich jedoch offenbar rechnet.

Derzeit ist es unmöglich, Angriffe rein nur durch technische Maßnahmen gänzlich abzuwehren. Ein Datensicherungskonzept und deren konsequente Umsetzung sowie Verschlüsselung im Zusammenhang mit der Speicherung unternehmenskritischer Daten bzw. beim mobilen Arbeiten mit Smartphone, Notebook und Tablet und bei der Verwendung von Cloud-Diensten spielen daher weiterhin eine zentrale Rolle.

Besonders kleinere und mittlere Unternehmen, die nicht über speziell geschultes Personal ihrer IT-Abteilungen oder gar über eigene IT-Security Stabsstellen verfügen, können zunehmend „Security-as-a-Service“ nutzen, beispielsweise durch einen der mittlerweile zahlreichen Anbieter, die ein Security Operation Center (SOC) mit gut ausgebildetem Fachpersonal im 24/7-Betrieb zur Verfügung stellen.

Nicht zuletzt ist nach wie vor das Thema Security-Awareness der MitarbeiterInnen einer der wesentlichsten Ansatzpunkte, denn auch ausgeklügelte technische Maßnahmen können keinen umfassenden Schutz bieten, wenn der Faktor Mensch nicht mitspielt. Aber auch bei Cyber-Security-Fachkräften sind professionelle Trainings in eigens dafür ausgestatteten Test- und Trainingszentren der nächste logische Schritt, um das Abwehren und rasche Reagieren auf erkannte Angriffe laufend zu trainieren.

Viele Europäische Staaten sowie die Europäische Kommission haben längst erkannt, dass das Bedrohungspotenzial für Wirtschaft und Gesellschaft gerade durch die Digitalisierung und zunehmende Vernetzung stark angestiegen ist, sodass echter Handlungsbedarf besteht.

Die Forschung reagiert auf den hohen Bedarf an neuen Lösungsansätzen und kooperiert mit Unternehmen und Behörden in gemeinsamen Projekten, die das Ziel verfolgen, die Resilienz von IT-Systemen gegenüber Angriffen aus dem Cyberraum zu erhöhen und gleichzeitig eine Europäische Cyber Security Industrie zu entwickeln, um in einer globalen Wirtschaft zukünftig besser in der Lage zu sein, Abhängigkeiten zu reduzieren.