Cyber Readiness in Deutschland: wie das Potomac Institute Deutschland bewertet

Das Potomac Institute mit Sitz in Arlington, USA, ist eine us-amerikanisch Non-Profit Organisation, die sich seit Gründung im Jahr 1994 vor allem mit Wissenschaft, Technologie und National Security Themen beschäftigt. Seit einigen Jahren spielt dabei für Potomac die Cyber Strategie eines Landes eines immer größere Rolle – insbesondere vor dem Hinblick auf Cyber Security Risiken. Auch Deutschland wird vom Potomac Institut regelmäßig überprüft. Ergebnis der letzten Analyse: Deutschland ist zwar im internationalen Vergleich recht gut aufgestellt, hat aber noch Schwächen bei Strategie, Diplomatie und Forschung.
Die letzte Cyber Readiness Analyse des Potomac Institute stammt vom Oktober 2016. Sicher hat sich seit dem einiges getan. Doch gerade das gegenwärtige politische Hickhack rund um die Zuständigkeiten für Digitalthemen zeigt, dass einige wesentliche Ergebnisse der damaligen Studie weiterhin aussagekräftig sind. Potomac ermittelt die Cyber Readiness eines Landes grundsätzlich anhand von sieben Faktoren: National Strategy, Incident Response, E-Crime & Law Enforcement, Information Sharing, Cyber R&D, Diplomacy and Trade sowie Defense and Crisis Response. Der Cyber Readiness Index dreht sich also explizit um Cyber Risiken und untersucht, wie gut ein Land vorbereitet ist.
Die Ergebnisse für Deutschland
Im Bereich National Strategy scheint Deutschland recht gut aufgestellt. In den vergangenen Jahren hat die Politik das Thema für sich entdeckt und die Awareness bei den Entscheidungsträgern in Wirtschaft und Politik ist signifikant gestiegen. Dies resultierte in ersten nationalen Strategie seit 2008 und 2011. Dennoch halten die Analysten fest: „Nonetheless, more needs to be done by the German government to improve the co-ordination and interoperability between key public and private stakeholders and their IT systems, and to better prepare for emerging IT security risks related to increasing digitization of critical services across the nation’s economy.“ Diese Aussage ist deutlich: in Sachen Vernetzung, Koordination und Zusammenarbeit von öffentlichen und privaten Akteuren muss ebenso aufgeholt werden wie bei der Absicherung kritischer Infrastrukturen gegen Cyberangriffe.
Kritisch zeigen sich die Analysen auch beim Thema „Information Sharing“. Hier sehen die Experten des Potomac Institute vor allem eine zu große Divergenz zwischen den einzelnen Bundesländern einerseits und dem Bund selbst. Unklare Kompetenzen und deutliche Unterschiede im Hinblick auf das Kompetenzniveau in den jeweiligen Behörden der Länder stellen für Deutschland die größten Herausforderungen für einen schnellen Zugriff auf alle relevanten Daten im Falle einer Cyberbedrohung dar.
Hart fällt auch die Einschätzung hinsichtlich Forschung und Entwicklung aus. Insbesondere der Mangel an Experten im Staatsdienst wird kritisch beurteilt: „…, Germany faces a significant shortage of cyber security professionals, especially in government service.“ Allerdings: das Problem scheint erkannt und diverse Initiativen versuchen bereits, dem entgegenzuwirken. Es bleibt abzuwarten, wie staatliche Stellen junge IT-Talente in Zukunft effektiver für eine Laufbahn im Staatsdienst gewinnen möchten.
Die Studie im Ganzen
Grundsätzlich sieht Potomac Deutschland auf dem richtigen Weg. Insbesondere seit 2016 sehen die Analysen die Bundesrepublik auf dem Weg zu deutlich mehr Cyber Readiness. Die entsprechende Studie des Potomac Institute ist ebenso frei im Internet einsehbar wie weitere Details zur Methodik und Vorgehensweise der Autoren. Die Studie „Germany: Cyber Readiness at a Glance“ können Sie hier als PDF herunterladen.
Für mehr Informationen rund um das Thema IT-Security bei VINTIN finden Sie hier eine große Übersicht unserer Kompetenzen.
Zitate: http://www.potomacinstitute.org/images/CRI/CRI_Germany_Profile_PIPS.pdf; Bildquelle und -rechte: Potomac Institute, Arlington, USA