Cyber wird zunehmend zu einem neuen Konfliktraum und das betrifft uns natürlich auch auf staatlicher Seite: Wirtschaft und Politik ist von einem sicheren Internet abhängig und auch Private Daten gilt es zu schützen. Cyberkriminelle zielen auf Spionage, finanziellen Profit oder Schaden der Opfer ab, etwa durch Phishing-Attacken die es auf Passwörter oder Bankdaten abgesehen haben.
Warum es wichtig ist, Cybersicherheit mitzudenken, zeigen der Bundestagshack 2015, der durch einen Trojaner ermöglicht wurde, sowie die aktuellen Attacken auf ukrainische Regierungswebsites im Januar und Februar dieses Jahres. Letztere wurden durch DDoS-Attacken lahmgelegt, die Systeme konnten nicht mehr erreicht werden. Das auch in der Wirtschaft Schäden entstehen können, zeigt der Vorfall, bei dem die Gruppe REvil, durch den Einsatz von Ransomware Systeme des IT-Dienstleisters Kaseya sperrte um Lösegeld zu erpressen – dabei wurden etwa 1500 Unternehmen weltweit geschädigt.
Bereits im Koalitionsvertrag haben wir deutlich gemacht, dass wir Cybersicherheit in der Sicherheitsdebatte mitdenken. Dazu wurde festgehalten, dass wir uns für eine friedliche Nutzung des Cyber-Raums einsetzen. Zugleich sollen auch Sicherheitslücken geschlossen werden. Die Gewährleistung von Stärkung digitaler Bürger:innenrechte aber auch von IT-Sicherheit ist entsprechend als Pflicht festgelegt. Dazu gehört auch die Weiterentwicklung der Cybersicherheitsstrategie und des IT-Sicherheitsrechtes.
Ebenfalls wichtig ist die Förderung von digital literacy, damit Nutzer:innen in der Lage sind sich zu schützen. Das bedeutet zum Beispiel:
o Phishing Emails/SMS erkennen, bevor es zu spät ist: Anhänge aus nichtvertrauenswürdigen Emails nicht öffnen
o Starke Passwörter benutzen/ Verschiedene Passwörter für verschiedene Accounts benutzen
o Passwörter nicht unverschlüsselt auf dem Gerät speichern
o Passwortmanager benutzen
o Regelmäßige Updates machen
o Daten auf externer Festplatte oder einer Cloud sichern
o Email- und Messengerdienste nutzen, welche auf Verschlüsselung setzen
o Ein- und ausloggen, keine Seiten offen lassen
o Keine unbekannten USB-Sticks oder Festplatten anschließen