Branchen | Japan | IT-Sicherheit
Onlinesicherheit ist ein wichtiger Wachstumsbereich
Die digitale Transformation soll Japan besser vernetzen. Drohende Cyberangriffe erfordern effektive Sicherheitslösungen, die oft aus dem Ausland kommen.
07.10.2021
Von Jürgen Maurer | Tokyo
In Japan haben die Zugriffsversuche auf persönliche Daten oder Passwörter, E-Commercebetrug oder Angriffe auf kritische Infrastruktur in den letzten Jahren deutlich zugenommen. Unter kritischer Infrastruktur definiert die Regierung 14 Bereiche, die für das gesellschaftliche und wirtschaftliche Leben des Landes wichtig sind, darunter unter anderem Flughäfen, Zugverkehr, Elektrizitätsversorgung, Finanzdienstleistungen etc.
Cyberangriffe erfolgen sowohl auf nationaler Ebene, etwa durch Akteure in China, Russland und Nordkorea, als auch auf Unternehmensebene. Um das Risikopotenzial besser eindämmen zu können, ist Mitte 2021 die Cybersecurity Strategy aktualisiert worden, die auf dem Basic Act on Cybersecurity von 2015 aufbaut.
Angriffsflächen wachsen mit zunehmender Vernetzung
Angaben der nationalen Polizeibehörde zufolge hat sich die Zahl der täglich gemessenen unerlaubten Zugriffsversuche auf japanische IP-Adressen zwischen 2016 und 2020 auf über 6.500 pro Tag fast vervierfacht. Der entstandene finanzielle Schaden ist zwar nicht in gleichem Maß gestiegen, aber hier gibt es eine Dunkelziffer. Finanzinstitutionen oder Unternehmen melden Schäden nicht notwendigerweise, um keinen Image- und Vertrauensverlust zu erleiden.
Beispielsweise haben die gemeldeten Fälle im Bereich Erpressungssoftware (Ransomware) zugenommen. Sie lagen zwischen Januar und Juni 2021 bei 61 Fällen, im Vergleich zu 21 Fällen im 2. Halbjahr 2020. Die Information-technology Promotion Agency betont in einem Bericht von Anfang 2021, dass Ransomware die größte Bedrohung sowohl für kritische öffentliche Infrastrukturen als auch für Unternehmen darstellt.
Einige japanische Firmen sind schon betroffen. So hatten unter anderem Fujifilm, Toshiba und der Versicherungskonzern Tokio Marine 2021 mit Erpressungssoftware zu kämpfen. Andere Arten von Cyberangriffen steigen ebenfalls. Bei mehreren japanischen Raumfahrtfirmen wurden etwa Software-Schwachstellen („Zero Day“) angegriffen, bevor diese geschlossen werden konnten.
Ein Risiko geht beispielsweise von der zunehmenden Vernetzung von Fahrzeugen aus. Um Cyberattacken zu verhindern, haben sich im Februar 2021 mehrere Firmen in Japan zu dem Konsortium Japan Automotive Information Sharing and Analysis Center (J-Auto-ISAC) zusammengeschlossen. Unter den mehr als 90 Mitgliedern (Stand: August 2021) befinden sich Automobilhersteller, Kfz-Teileproduzenten, wie auch Softwareanbieter, Versicherer und Prüfunternehmen.
Wachstum ist vorprogrammiert
Laut Nomura Research Institute wird Japans Markt für Cybersicherheit in Unternehmen über die nächsten Jahre kontinuierlich wachsen. Von umgerechnet rund 10 Milliarden US-Dollar (US$) im Jahr 2021 soll der Umsatz von Informationssicherheitstechnik und -diensten bis 2026 auf 11,8 Milliarden US$ zulegen, wobei insbesondere das Segment Dienste den größeren Zuwachs aufweisen wird.
Markt für Cybersicherheit in Unternehmen (in Milliarden US-Dollar)
| 20201 | 20212,3 | 20222,3 | 20232,3 | 20242,3 | 20252,3 | 20262,3 |
|---|---|---|---|---|---|---|---|
Service | 4,9 | 5,0 | 5,2 | 5,5 | 5,8 | 6,1 | 6,5 |
Anwendungen | 5,1 | 5,0 | 5,0 | 5,1 | 5,1 | 5,2 | 5,3 |
Insgesamt | 10,0 | 9,9 | 10,1 | 10,5 | 10,9 | 11,4 | 11,8 |
Etwas umfassender ist die Definition der Japan Network Security Association (JNSA), die auch öffentliche Informationsinfrastrukturen umfasst. Demnach soll der Markt für Informationssicherheit im Fiskaljahr 2021 (1. April bis 31. März) bereits eine Höhe von umgerechnet 11 Milliarden US$ erreichen, mit steigender Tendenz. Der Verband prognostiziert ebenfalls bei Diensten die größeren Wachstumschancen.
Bild vergrößernVor dem Hintergrund, dass Japan seine digitale Transformation beschleunigen will, ein offenes und freies Datennetz anstrebt und der Cyberspace expandiert, ist die Nachfrage nach Sicherheitslösungen groß. Daher haben sich in Japan bereits eine Reihe von in- und ausländischen Firmen etabliert, die sich mit Fragen der Cybersicherheit in unterschiedlichen Aspekten beschäftigen. Dabei wird der Bedarf an Onlineschutz wachsen, was Geschäftschancen bietet.
Cybersicherheit braucht koordinierte Maßnahmen
In der Cybersecurity Strategy wird gefordert, den Schutz der Dateninfrastruktur unter anderem durch die Dezentralisierung von Datenzentren zu erhöhen. Hingegen ist bei der Verantwortlichkeit für die Onlinesicherheit eine Zentralisierung anzustreben, um eine bessere Koordinierung der nationalen Maßnahmen wie auch der Zusammenarbeit mit anderen Ländern zu erreichen.
Für die Formulierung der Strategie verantwortlich ist das Cybersecurity Strategic Headquarters, das direkt dem Regierungsbüro zuarbeitet. Ihm untersteht das 2015 gegründete National Center of Incident readiness and Strategy for Cybersecurity (NISC), das als Schaltstelle für die Informationssicherheit in öffentlichen Institutionen tätig ist.
Wichtige Institutionen für Cybersicherheit in Japan
National Center of Incident readiness and Strategy for Cybersecurity (NISC) | Formulierung von Cyberpolitik und Koordinierung zwischen verschiedenen Akteuren |
Gemeinnützige Organisation zur Identifizierung und Neutralisierung von Cyberspace-Bedrohungen | |
Japan Computer Emergency Response Team Coordination Center (JPCERT/CC) | Unterstützt Anbieter von Netzwerken, Regierungsorganisationen und Industrieverbände bei Cybersecurity-Vorfällen |
Förderung von Informationssicherheit durch Meldung von Vorfällen | |
Industrieübergreifende Analyse und Gegenmaßnahmen zur Erhöhung der Cybersicherheit | |
Japan Network Security Association | Standardisierung von Technologien zur Netzwerksicherheit. |
Bislang besteht in Japan ein Problem darin, dass es für die Implementierung von umfassenden Schutzmechanismen und Strafverfolgung keine zentrale Stelle gibt. Daran wird gearbeitet. Als weiterer Schritt wird ab April 2022 in der National Police Agency ein zentrales Cyberbüro geschaffen, in dem 200 Fachleute Cyberattacken verfolgen. Das Büro soll die bisher in den einzelnen Präfekturpolizeibehörden erfolgten Untersuchungen koordinieren.
