Regierung und Firmen erhöhen ihr Budget für Cybersecurity

Cybersicherheit ist für viele Unternehmen in den USA oberstes Gebot. Denn die Angriffe nehmen in der Pandemiezeit zu, vor allem auf Lieferketten und das Gesundheitswesen. Beim Management von Lieferketten und der Cyberabwehr sehen US-Niederlassungen deutscher Unternehmen den größten Verbesserungsbedarf. Zu diesem Schluss kam die jüngste Umfrage der Deutsch-Amerikanischen Handelskammern (AHK USA) und der Wirtschaftsprüfungsgesellschaft KPMG. Über verschiedene Herausforderungen im Zuge der Coronakrise und der zunehmenden Digitalisierung haben wir kürzlich mit Crispin Teufel gesprochen, Geschäftsführer der auf Medizingase ausgerichteten Linde-Tochter Lincare.

Der Unternehmenssektor hat noch viel Aufholbedarf

Hohen Bedarf sehen auch andere Firmen in den Vereinigten Staaten, wie eine Umfrage des US-Beratungsunternehmens UpCity im Frühjahr 2022 unter 600 Unternehmen ergeben hat. Danach hatte bis Anfang April knapp ein Drittel zwar noch keinen Cybersicherheitsplan für seine Firma aufgestellt, beabsichtigt das aber bis Jahresende. Weitere 20 Prozent planen diesen Schritt auch bis dahin nicht. Die Budgets derer, die bereit sind, in neue Technologien zu investieren, haben sich gegenüber der Zeit vor der Pandemie laut UpCity im Schnitt verdoppelt bis verdreifacht.

Mit dem Übergang zum Homeoffice und zu ortsflexibler Arbeit nutzen viele Unternehmen viel mehr Dienste in der Cloud und nicht an ihrem Standort, wodurch neue Sicherheitslücken entstanden sind. Eine Lösung hierfür bietet zum Beispiel Boxcryptor: Die Software des Augsburger Unternehmens Secomba verschlüsselt Daten in der Cloud. Unterstützt werden unter anderem Dropbox, Google Drive, SharePoint und OneDrive. Damit lassen sich sensible Daten auch sicher auf Cloud-Speichern außerhalb der Europäischen Union (EU) ablegen. „Eine Reihe von US-Kunden nutzt bereits unsere Ende-zu-Ende-Verschlüsselung, darunter Universitäten und Nichtregierungsorganisationen“, sagt die Teamleiterin im Marketing, Rebecca Sommer. „Vor allem in stark regulierten Branchen, wie der Energieversorgung, sehen wir für unsere Lösung in den USA noch großes Potenzial.“

Wächter (und Angreifer) setzen immer mehr KI ein

Auch DriveLock bietet eine Endpoint-Sicherheitsplattform an, die Daten bereits vor dem Hochladen in die Cloud chiffriert. Das Münchner Unternehmen, das für seine Software auch ML-Funktionen (maschinelles Lernen) nutzt, expandierte angesichts der gestiegenen Nachfrage bereits 2017 in die USA. Neben DriveLock nutzen auch andere Cybersecurity-Firmen zunehmend ML, um Schadsoftware auf Laptops, Mobiltelefonen und anderen Geräten zu erkennen, die auf Unternehmensnetzwerke zugreifen.

Welche enormen Chancen sich spezialisierten deutschen Firmen bieten, zeigt das Interesse am German Pavilion auf der internationalen Leitmesse für IT-Sicherheit RSA, die vom 6. bis 9. Juni 2022 in San Francisco stattfand. Außer BoxCryptor und DriveLock präsentierten dort 21 weitere deutsche Aussteller ihre Produkte rund um Themen wie Authentifizierung, Blockchain, computergesteuerte Intelligenz und Verschlüsselung.

Im Fokus der Attacken stehen kritische Infrastrukturen

Der Fernzugriff auf Firmendaten und -systeme hat neue Einfallstore für Cyberkriminelle geschaffen. Im Fokus der Angreifer standen jedoch vor allem der Energiesektor (Benzinpipeline Colonial) und andere kritische Infrastrukturen wie das Gesundheitswesen (Klinikbetreiber Universal Health Services) sowie Lieferketten (IT-Dienstleister Kaseya) und sogar Cybersicherheitsfirmen selbst (sogenannter SolarWinds-Vorfall). Geopolitisch gesehen ist zu erwarten, dass die USA beim Schutz kritischer Infrastrukturen heimische Technologien gegenüber ausländischen bevorzugen. Google und Microsoft haben bereits im letzten Jahr Investitionen von 10 Milliarden beziehungsweise 20 Milliarden US-Dollar (US$) in die Verbesserung der Cybersicherheit angekündigt.

US-Präsident Joe Biden will den Haushalt für das Fiskaljahr 2023 zur Abwehr von Cyberrisiken um rund 11 Prozent auf 10,9 Milliarden US$ aufstocken. Das Weiße Haus hat in den letzten Monaten neue Vorschriften für Banken, Pipelines, Eisenbahnsysteme, Fluggesellschaften und -häfen erlassen. Zudem wurden die Sicherheitsstandards für alle Lieferanten der US-Regierung verschärft. Da die Regierung erwartet, dass Schadsoftware in Kombination mit anderen Angriffstechniken im Zuge des Ukrainekriegs weiter zunehmen wird, sollen außerdem die staatliche Aufsicht gestärkt und die Einhaltung von Regeln zur Cybersicherheit besser durchgesetzt werden. Im April 2022 kündigte das US-Außenministerium das neue Bureau of Cyberspace and Digital Policy an, das unter anderem die internationale Zusammenarbeit im Kampf gegen Cyberkriminalität fördern soll.

Sorge vor russischen Cyberangriffen zwingt andere Staaten zu abgestimmtem Handeln

Internationale Arbeitsgruppen arbeiten auf dem Gebiet der Cybersicherheit stärker zusammen. Die Vereinten Nationen haben bereits 2020 einen Aktionsplan für digitale Kooperation veröffentlicht. Im trans­atlantischen Verhältnis wurde 2021 der Handels- und Technologierat EU-USA (TTC) ge­gründet: Verschiedene Interessenträger beiderseits des Atlantiks koordinieren Herangehensweisen an globale Technologie-, Wirtschafts- und Handelsfragen. Bei seinem zweiten Ministertreffen im Mai 2022 in Paris stand angesichts des russischen Angriffskriegs der Schutz vor dem Missbrauch von Technologien, die Sicherheit und Menschenrechte bedrohen, im Mittelpunkt der Gespräche.

Gleichzeitig bauen auch deutsche Fachverbände ihre Zusammenarbeit mit US-Partnern aus: So hat der Cyber-Sicherheitsrat Deutschland im Mai 2022 sein erstes US-Büro im Bundesstaat Maryland eröffnet. Der private Verein ist nicht zu verwechseln mit dem 2011 von der deutschen Bundesregierung gegründeten Nationalen Cyber-Sicherheitsrat, der die Politik für Cybersicherheit zwischen Staat und Wirtschaft koordiniert.