top of page
banner_eigenwerbung_ittbusiness.jpg

Europas Cyberabwehr steht vor einem strategischen Wendepunkt

  • vor 3 Tagen
  • 4 Min. Lesezeit

Aktualisiert: vor 2 Tagen

Beim Panel „Cyber Defense at the Digital Frontlines“ auf der ESET World 2026 in Berlin diskutierten Vertreter von NATO, der europäischen ENISA und dem britischen NCSC über hybride Konflikte, KI-gestützte Angriffe und die wachsende Verwundbarkeit kritischer Infrastrukturen. Die Botschaft: Cybersecurity ist nicht länger nur IT-Thema, sondern zentrale Voraussetzung für nationale Sicherheit und wirtschaftliche Stabilität.


V.l.n.r.: Andrew Lee, Vice President Government Affairs bei ESET, Colonel Miette Groeneveld, Director of the NATO Command and Control center of Excellence, Hans De Vries, Chief Cyber Security and Operaations Officer bei ENISA, Paul Chichester, Director of Operations, NCSC (Foto: ESET)
V.l.n.r.: Andrew Lee, Vice President Government Affairs bei ESET, Colonel Miette Groeneveld, Director of the NATO Command and Control center of Excellence, Hans De Vries, Chief Cyber Security and Operaations Officer bei ENISA, Paul Chichester, Director of Operations, NCSC (Foto: ESET)

Cyberangriffe sind für Staaten, Unternehmen und kritische Infrastrukturen längst zum Dauerzustand geworden. Das machte das hochkarätig besetzte Panel „Cyber Defense at the Digital Frontlines“ im Rahmen der ESET World 2026 deutlich. Unter der Moderation von Andrew Lee, Vice President Government Affairs bei ESET, diskutierten Colonel Mietta Groeneveld, Director des NATO Command and Control Centre of Excellence, Hans De Vries, Chief Cyber Security und Operations Officer von der europäischen Cybersicherheitsagentur ENISA sowie Paul Chichester, Director of Operations vom britischen National Cyber Security Centre (NCSC) über die neue Realität digitaler Konflikte.


Im Zentrum stand die Frage, wie Europa und seine Partner auf eine Sicherheitslage reagieren können, in der Cyberoperationen zunehmend als primäres Mittel geopolitischer Auseinandersetzungen eingesetzt werden.



„Cyber ist heute primäres Kriegsführungsinstrument“

Colonel Mietta Groeneveld machte deutlich, dass sich die Rolle von Cyberoperationen fundamental verändert habe. Cyber sei längst nicht mehr nur ein unterstützendes Instrument klassischer militärischer Operationen.

„Unsere Gegner beginnen Cyber als primäre Domäne der Kriegsführung zu nutzen“,

erklärte Groeneveld.


Cyberangriffe würden heute systematisch in militärische Konflikte integriert und zunehmend asymmetrisch eingesetzt. Daraus ergebe sich die Notwendigkeit, Cybersicherheit mit derselben Dringlichkeit zu behandeln wie klassische militärische Bedrohungen.


Besonders kritisch sei dabei die Entwicklung autonomer Systeme. Groeneveld verwies auf den Krieg in der Ukraine, wo sich ferngesteuerte Drohnen zunehmend zu autonomen Systemen entwickeln würden. Gleichzeitig steige die Fähigkeit, enorme Datenmengen in Echtzeit auszuwerten und KI-gestützt operative Entscheidungen vorzubereiten.



„Security by Design ist heute die Lizenz zum Geschäft“

Hans De Vries betonte, dass Unternehmen angesichts moderner KI-gestützter Angriffsmethoden keine Ausreden mehr hätten, Sicherheitslücken unentdeckt zu lassen. Vor allem sogenannte Frontier-AI-Modelle könnten Schwachstellen inzwischen automatisiert erkennen und ausnutzen.


„Security by Design und Security by Default sind heute die Lizenz zum Geschäft“, sagte De Vries. Unternehmen müssten Sicherheitsprobleme frühzeitig erkennen und beheben. Wer dies unterlasse, werde künftig nicht nur Ziel von Angriffen, sondern müsse auch mit rechtlichen Konsequenzen rechnen.


Als zentrale regulatorische Instrumente nannte De Vries unter anderem den Cyber Resilience Act, NIS2 sowie den europäischen AI Act. Europa verfüge bereits über die regulatorischen Grundlagen, entscheidend sei nun die konsequente Umsetzung.


Dabei bleibe die Basisarbeit weiterhin essenziell: Netzwerksegmentierung, Multi-Faktor-Authentifizierung, Monitoring und konsequentes Patch-Management seien trotz aller technologischen Entwicklungen unverändert zentral.

„Wir verkaufen noch immer Alpha- oder Beta-Produkte und lassen die Anwender die Fehler finden“,

kritisierte De Vries. Genau dieses Verständnis müsse sich ändern.



Hybride Konflikte erhöhen den Druck auf kritische Infrastruktur

Paul Chichester vom britischen NCSC sprach von einer „neuen Ära hybrider Konflikte“, in der Cyberoperationen eng mit staatlichen Sicherheitsinteressen verknüpft seien.


Cyber werde heute nicht mehr isoliert eingesetzt, sondern als Bestandteil umfassender geopolitischer Strategien. Dazu gehörten Spionage, vorbereitende Infiltrationen kritischer Systeme sowie koordinierte Angriffe auf Infrastruktur und demokratische Prozesse.


Besonders problematisch sei dabei die starke Abhängigkeit moderner Staaten von ziviler Infrastruktur. Militärische Operationen seien ohne privat betriebene Kommunikations- und IT-Systeme kaum mehr denkbar.


„Unsere Gegner haben erkannt, dass sie Mobilisierung, Kommando- und Kontrollstrukturen sowie demokratische Gesellschaften gezielt stören können“,

erklärte Chichester.


Gleichzeitig warnte er davor, allein auf einzelne Schutzmaßnahmen zu setzen. Weder Resilienz noch offensive Cyberfähigkeiten seien für sich genommen ausreichend. Stattdessen brauche es einen ganzheitlichen Ansatz aus Prävention, Verteidigung, Aufklärung und internationaler Zusammenarbeit.



KI verändert die digitale Verteidigung grundlegend


Breiten Raum nahm im Panel die Rolle von Künstlicher Intelligenz ein. Alle Teilnehmer waren sich einig, dass KI sowohl Verteidigern als auch Angreifern neue Möglichkeiten eröffnet.


Hans De Vries erwartet eine drastische Beschleunigung bei der Identifikation von Schwachstellen. Die bisherigen Update-Zyklen könnten künftig nicht mehr ausreichen.


„Vielleicht sprechen wir künftig nicht mehr von Patch Tuesday, sondern von Patch-Stunden an sieben Tagen die Woche“,

sagte De Vries.


Zugleich warnte er vor einem blinden Vertrauen in automatisierte Systeme. Der Mensch müsse weiterhin die Kontrolle behalten.


„Wenn man nicht versteht, was die Maschine macht, bekommt man später ein enormes Problem“, so De Vries. Unternehmen müssten ihre eigenen Systeme, Daten und Schutzbedarfe genau kennen, bevor sie KI sinnvoll einsetzen könnten.


Auch Paul Chichester sieht KI vor allem als Produktivitätswerkzeug für Analysten. Routineaufgaben könnten automatisiert werden, sodass sich Experten stärker auf komplexe Bedrohungen konzentrieren könnten. Den Menschen aus dem Entscheidungsprozess zu entfernen, halte er jedoch für falsch.




„Cybersecurity ist keine Kostenstelle“


Zum Abschluss formulierten die Panelteilnehmer ihre wichtigsten Prioritäten für die kommenden Jahre. Dabei stand vor allem die gesellschaftliche Dimension von Cybersecurity im Mittelpunkt.


Paul Chichester hob die internationale Zusammenarbeit demokratischer Staaten hervor. Gerade die enge Kooperation zwischen Partnern sei ein entscheidender Vorteil gegenüber autoritären Gegnern.


Hans De Vries appellierte an Unternehmen, Cybersicherheit nicht länger als Kostenfaktor zu betrachten.

„Cybersecurity ist kein Kostenpunkt, sondern essenzieller Bestandteil erfolgreichen Wirtschaftens“, betonte er.


Colonel Groeneveld schließlich verwies darauf, dass es letztlich um den Schutz europäischer Werte und wirtschaftlicher Stabilität gehe. Dafür brauche Europa resiliente digitale Infrastrukturen und deutlich mehr Innovationsfähigkeit.


„Wenn Sie Ihre Cybersicherheit heute angesichts dieser KI-Schwachstellen nicht mit äußerster Dringlichkeit behandeln, sollten Sie sich bewusst sein, dass Zero Trust und sämtliche Cybersicherheitsmaßnahmen sehr rasch umgesetzt werden müssenund zwar mit militärischer Präzision.“

sagte Groeneveld zum Abschluss des Panels.



it&d business Redaktion




Kommentare

bottom of page