Dies verstärkt aber gleichzeitig unsere Abhängigkeit von der uneingeschränkten Funktionsfähigkeit digitaler Lösungen und macht uns damit in einer besonderen Weise angreifbar. Somit spielt die Datensicherheit eine immer wichtigere Rolle.
60 Prozent der deutschen mittelständischen Unternehmen geben an, dass Cybersecurity und Datensicherheit für sie von großer Bedeutung sind, wie eine im Juni 2024 durchgeführte Befragung ergeben hat. Damit ist der digitale Schutz eine der wichtigsten Herausforderungen aus Sicht des Mittelstands. Für 2021 gibt der Bitkom die Höhe der durch Cyberangriffe verursachten Schäden allein für die deutsche Wirtschaft mit mehr als 220 Milliarden Euro an. Wirklich erschreckend sind jedoch die dramatischen, teils dreistelligen, jährlichen Steigerungsraten bei der Zahl der von Angriffen betroffenen Unternehmen, der Cyberangriffe insgesamt, der durchschnittlichen Schadenssumme und der Gesamtschadensumme.
Die Hessische Landesregierung hat im Vergleich zu Bund und Ländern schon früh Zeichen im Bereich der IT-Sicherheit gesetzt und beispielgebende Entwicklungen angestoßen, so dass Hessen mit Stolz in Anspruch nehmen kann, eine führende Rolle in IT- und Cybersicherheit einzunehmen. Denn bereits 2005 wurde die erste Informationssicherheitsleitlinie der Landesverwaltung verabschiedet. Alle Bereiche der Cyber- und IT-Sicherheit wurden seitdem kontinuierlich ausgebaut und der IT-Verfahrensbetrieb des Landes bei einem professionellen IT-Landesdienstleister zentralisiert.
Hessen 3C als zentrale Einheit
Hessen hat eine zukunftsfähige IT-Sicherheitsarchitektur und verfolgt eine ganzheitliche Sicherheitsstrategie. Gerade das Hessen CyberCompetenceCenter (Hessen 3C) im Hessischen Ministerium des Innern, für Sicherheit und Heimatschutz ist ein gutes Beispiel für ganzheitliches Denken: Das Hessen3C verknüpft nicht nur operative Maßnahmen mit strategisch-politischer Arbeit, es berät neben Landesbehörden auch Kommunen und Unternehmen in Fragen der Cybersicherheit und unterstützt bei schweren IT-Sicherheitsvorfällen. Das Hessen3C steht Landesverwaltung, Kommunen und Unternehmen in Hessen beratend zur Seite – in Notfällen sogar rund um die Uhr und kostenlos.
Mit dem hessischen Cyber Security-Cluster in und um Darmstadt, mit Forschungseinrichtungen wie Athene oder Fraunhofer SIT und mit der erfolgreichen Zusammenarbeit im Hessian-Israeli Partnership Accelerator (HIPA) zeigen die Konzepte weitere wichtige Erfolge.
Aber auch wenn das Land Hessen viele Anstrengungen unternimmt, muss betont werden, dass Cybersicherheit zuallererst Aufgabe der Unternehmen und Institutionen selbst ist. Die Vermeidung von IT-Risiken und die Vorbereitung auf Cybersicherheitsvorfälle bis hin zu worst case-Szenarien liegen in der Verantwortung der Unternehmen. Sicherheitsanalysen weisen immer wieder darauf hin, dass das kleine Einmaleins der IT-Sicherheit die Resilienz deutlich verbessert, Schäden vermeidet oder zumindest begrenzt.