Mehr Geld für Cybersicherheit

Die Intensität von Cyberattacken lässt nicht nach. Der staatlichen Agentur für die Sicherheit von Informationssystemen ANSSI (Agence nationale de la sécurité des systèmes d'information) wurden 2021 rund 37 Prozent mehr Cyberattacken gemeldet als im Vorjahr. Die tatsächliche Entwicklung lässt sich aber an den Zahlen nicht eindeutig festmachen. Immer mehr Organisationen setzen Software zum Aufspüren von Angriffen ein. Dadurch werden mehr Fälle erkannt. Weiterhin bleiben jedoch viele Cyberattacken unbemerkt.

Bei Ransomware-Angriffen hat ANSSI 2021 stabile Fallzahlen registriert. Allerdings werden die Angriffe professioneller und die Lösegeldforderungen steigen. Auch werden zunehmend kleine und mittlere Unternehmen ins Visier genommen, die schlechter geschützt sind. Sie stellen 52 Prozent der Opfer, mit einer Zunahme von 53 Prozent gegenüber 2020. Gebietskörperschaften und strategische Unternehmen (Energie, Wasser, Telekom) waren 2021 mit 19 beziehungsweise 10 Prozent weniger betroffen, gefolgt von Gesundheitseinrichtungen mit stabilen 7 Prozent. Eine Schwachstelle sei bei vielen Unternehmen der Rückgriff auf Cloud-Lösungen, der sich in der Krise stark ausgeweitet hat. 

Firmen wollen mehr für Cybersicherheit ausgeben

Der Verband von Cybersicherheitsfirmen Cesin sieht bei den Ransomware-Angriffen auf Unternehmen ebenfalls eine Stabilisierung. Bei einer Umfrage Anfang 2022 gaben 18 Prozent der Unternehmen an, 2021 Opfer einer derartigen Attacke geworden zu sein. 2020 waren es 19 Prozent.

Die Unternehmer fühlten sich zwar besser auf Angriffe vorbereitet als 2021, wollen jedoch mehr für Cybersicherheit ausgeben. So gaben 36 Prozent an, zwischen 5 und 10 Prozent ihres IT-Budgets 2022 investieren zu wollen, gegenüber 26 Prozent 2021. Der Anteil der Unternehmer, die weniger als 5 Prozent für Cybersicherheit aufwenden wollen, sank von 52 auf 40 Prozent.

Das spiegelt sich auch in den Prognosen der Marktforscher. Das Unternehmen IDC erwartet, dass die Ausgaben für IT-Sicherheit in Frankreich 2022 um 9,4 Prozent steigen werden. IDC hat die Firmen nach ihren Prioritäten bei der Nutzung von IT-Sicherheitsdienstleistungen in den kommenden zwei Jahren befragt. An der Spitze steht mehr Ausbildung für IT-Mitarbeiter und die Nutzung externer Beratungs- und Auditangebote. Etwa die Hälfte der Befragten geben diese beiden Prioritäten an. Etwa 29 Prozent wollen bestimmte Sicherheitsaufgaben aus der Firma auslagern.    

Nach der Analyse von IDC haben sich öffentliche Einrichtungen bisher weit weniger gut auf Cyberangriffe vorbereitet als Privatfirmen. So verfügen 73 Prozent im Privatsektor über eine Firmenpolitik im Umgang mit Cyberattacken und 71 Prozent über eine Politik für ihre Aufspürung. Im öffentlichen Sektor sind es 50 beziehungsweise 47 Prozent der Einrichtungen. 

Strategie soll Cybersicherheit im öffentlichen Sektor stärken

Die Cybersicherheit im öffentlichen Sektor steht im Zentrum der jüngsten nationalen Cyberstrategie vom Februar 2021. Sie ist eine Reaktion auf die drastische Häufung von Cyberattacken auf Gebietskörperschaften und Krankenhäuser im Krisenjahr 2020. Bis 2025 sollen etwa 1 Milliarde Euro an Fördermitteln fließen, wovon der Staat 720 Millionen Euro beisteuert.

Um die Cybersicherheit im öffentlichen Sektor zu stärken, hat die Regierung ANSSI einen Fonds von 136 Millionen Euro übertragen. Mit den Mitteln werden Audits und erste Maßnahmen in öffentlichen Verwaltungen und Einrichtungen sowie in Krankenhäusern kofinanziert. ANSSI hatte bis Ende 2021 etwa 600 öffentliche Institutionen für ein Audit ausgewählt. Die Agentur wird außerdem in allen Regionen Reaktionszentren CSIRT (Computer Security Incident Response Teams) einrichten. Diese sollen Institutionen und Unternehmen, die Opfer von Cyberangriffen geworden sind, beraten und unterstützen. 

Die nationale Cybersicherheitsstrategie soll auch die Entwicklung der heimischen Cybersicherheitswirtschaft vorantreiben. So sollen die Umsätze einheimischer Unternehmen in der Cybersicherheit von 7,3 Milliarden Euro im Jahr 2019 auf 25 Milliarden Euro bis 2025 ansteigen. Auch die Zahl der Arbeitsplätze im Sektor soll von 37.000 auf 75.000 wachsen. Wo die Arbeitskräfte herkommen sollen, ist unklar, denn der Sektor leidet unter starkem Fachkräftemangel.

Cyber Campus in Paris nimmt Arbeit auf

Auf der Forschungsseite erhofft sich die Regierung 20 Prozent mehr Patente, doppelt so viele Doktorarbeiten und 30 Prozent mehr Forschungsprojekte mit mehreren Partnern. Bis 2025 soll die Start-up-Szene mindestens drei französische Einhörner, das heißt Start-ups mit einer Bewertung von mindestens 1 Milliarde US-Dollar, hervorgebracht haben.

Helfen soll hier ein Start-up-Inkubator mit Fördermitteln von 50 Millionen Euro. Forschungsprojekte mit Privatfirmen werden mit 400 Millionen Euro gefördert. Davon sollen jeweils 200 Millionen Euro vom Staat und den Unternehmen kommen. Forschungsinstitute erhalten 65 Millionen Euro. Gemeinsame Projekte zwischen Unternehmen, Start-ups, Forschungseinrichtungen und staatlichen Stellen sollen im Cyber Campus entwickelt werden. Dieser ist als zentrale Maßnahme der Strategie im Februar 2022 im Geschäftsviertel La Défense westlich von Paris eingeweiht worden. 

Mehr Mittel für Cybersicherheit in Krankenhäusern

Von den Fördermitteln, die ANSSI übertragen werden, sollen 25 Millionen Euro den Gesundheitseinrichtungen zugutekommen. Hier geht es vor allem um 100 regionale Krankenhäuser, die jeweils die wichtigsten Krankenhäuser in einem regionalen Klinikverbund sind. Der Gesundheitssektor hatte bereits zuvor zusätzliche Mittel für die Cybersicherheit erhalten. Im Juli 2020 hatte die Regierung ein Hilfsprogramm für den Gesundheitssektor für 19 Milliarden Euro lanciert, inklusive 2 Milliarden Euro für die Digitalisierung. Im Februar 2021 hatte Präsident Emmanuel Macron verfügt, dass davon 350 Millionen Euro für die Cybersicherheit eingesetzt werden sollen.