Microsoft: Deutschland belegt Spitzenplatz im Kampf gegen Cyberkriminalität

Deutschland zählt zu den führenden Ländern in der Abwehr von Cyberangriffen. Microsofts Secure Blog schreibt Deutschland einen im Vergleich zum weltweiten Durchschnitt gute Position zu, wenn es um die systematische Stärkung der Cybersicherheit geht. Es stellt die Entwicklung politischer Rahmenbedingungen heraus, die Ermutigung zu Forschung und Entwicklung sowie die Kenntnis optimaler Verfahrensweisen. Deutschland sei damit vorbildlich als eine der fünf weltweit führenden Volkswirtschaften und könnte auch Anstöße geben innerhalb der Europäischen Union.

Als Beispiel weist Microsofts Security Intelligence Report (SIR) eine im weltweiten Maßstab überdurchschnittliche Abwehr von Malware sowie eine geringere Zahl infizierter Computer aus. Ausgewertet wurde dabei zum einen die Zahl der Malware-Meldungen durch Echtzeit-Sicherheitsprodukte Microsofts als Encounter-Rate. Diese betrug im zweiten Quartal 2016 in Deutschland 13 Prozent, weltweit aber 21,2 Prozent. Zum anderen wurden durch das kostenlose Malicious Software Removal Tool (MSRT) in Deutschland bei 3,2 von tausend Rechnern Infektionen entfernt – weltweit aber waren 8,8 Säuberungen erforderlich.

„Einen wesentlichen Anteil in der Abwehr dieser Gefährdungen und des potentiell erheblichen wirtschaftlichen Schadens hat aus meiner Sicht die Zusammenarbeit zwischen Regierungsbehörden und der Privatwirtschaft“, argumentiert Paul Nicholas, Senior Director von Microsofts Abteilung Trustworthy Computing. „Die neue Strategie für Cybersicherheit scheint außerdem zu zeigen, dass das auch Deutschlands politische Entscheidungsträger so sehen.“

Diese Strategie basiert laut Nicholas auf dem seit Mitte 2015 geltenden IT-Sicherheitsgesetz („Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“). Das umstrittene Gesetz schreibt einerseits ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter „kritischer Infrastrukturen“ wie Banken, Krankenhäuser und Energieunternehmen. Cyberangriffe auf ihre Systeme müssen diese unverzüglich dem BSI zur Kenntnis bringen. Bei Zuwiderhandlungen drohen dabei bis zu 100.000 Euro Bußgeld.

Alles in allem müssen etwa 2000 Unternehmen etwaige Cyberangriffe anonym melden, damit das BSI aus den übermittelten Informationen ein Lagebild erstellen und bei Bedarf andere Unternehmen warnen kann. Außer den Verpflichtungen für Unternehmen brachte das IT-Sicherheitsgesetz darüber hinaus erweiterte Kompetenzen für das BSI sowie die Bundesnetzagentur und erweiterte die Zuständigkeiten des Bundeskriminalamtes für Ermittlungen im Bereich der Computerkriminalität. Das IT-Sicherheitsgesetz stieß von Anfang an auf Kritik – und die kritische Diskussion ebbte auch danach nicht ab.

Als Herausforderung sieht Microsoft-Manager Paul Nicholas nun, dass nicht alle Unternehmen den Informationsaustausch mit Behörden befürworten. Tatsächlich treffe das derzeit nur bei 13 Prozent der deutschen Firmen zu: „Es wäre eine tragische Ironie, wenn Unternehmen Abstand nehmen von dieser Chance, da Regierungen eben begreifen, dass öffentlich-private Kooperationen für die Cybersicherheit notwendig sind.“