Eine Koalition einflussreicher CISOs sieht den G7-Gipfel 2025 als ideale Gelegenheit, die G7- und OECD-Mitgliedsstaaten zu einer stärkeren Zusammenarbeit und Harmonisierung der Cybersicherheitsvorschriften zu bewegen.
Maxx-Studio – shutterstock.com
Da Cyberangriffe immer weiter zunehmen und internationale Banden vermehrt miteinander kooperieren, bedarf es einer stärkeren, grenzüberschreitenden Zusammenarbeit der „Guten“. Das zumindest behaupten Führungskräfte namhafter Unternehmen wie Salesforce, Microsoft, AWS, Mastercard, SAP und Siemens.
Sie fordern deshalb die OECD- und G7-Staaten in einem offenen Brief auf,
- internationale Standards zu verabschieden,
- Gegenseitigkeitsvereinbarungen zu schließen,
- Bedrohungsdaten auszutauschen und
- mit dem Privatsektor zusammenzuarbeiten.
„Böswillige Cyber-Bedrohungsakteure greifen weiterhin unsere Unternehmen, Regierungen und Gesellschaften an, oft ungestraft“, heißt es in dem Schreiben. „Die vernetzte Natur der Cyberlandschaft erfordert eine grenzüberschreitende Zusammenarbeit.“
Unzureichende internationale Zusammenarbeit
Die CISOs betonen, dass trotz zahlreicher neuer Cybersicherheitsgesetze weltweit die internationale Zusammenarbeit nur unzureichend funktioniere. Die zunehmende Fragmentierung der Vorschriften erschwere die effektive Cyberabwehr und verkompliziere die schnelle Reaktion auf Vorfälle sowie die notwendige Berichterstattung.
Die Koalition ruft die G7-Staaten und die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) deshalb dazu auf, sich aktiv für eine stärkere internationale Harmonisierung der Cybersicherheitsvorschriften einzusetzen. Im Fokus stehen dabei insbesondere die bevorstehenden Treffen dieser Gremien, die als zentrale Plattformen für eine politische Weichenstellung genutzt werden sollen.
Cybersicherheitsvorschriften vereinheitlichen
Die Koalition fordert, dass sich die internationalen Staats- und Regierungschefs insbesondere auf folgende Punkte einigen:
- Bestehende Vorschriften konsequent angleichen: Unterschiedliche nationale Regulierungen erschweren derzeit die internationale Cyberabwehr. Daher müssen sie vereinheitlicht werden, um eine grenzüberschreitende Zusammenarbeit zu ermöglichen.
- Zur künftigen Zusammenarbeit verpflichten: Auch zukünftige Regulierungsinitiativen sollen im Schulterschluss zwischen Staaten entwickelt werden, um weitere Fragmentierung zu vermeiden.
- Umsetzungstempo und Wirkung abwägen: Neue Vorschriften sollten nicht vorschnell eingeführt werden, sondern immer mit Blick auf ihre praktische Umsetzbarkeit und ihren Einfluss auf betroffene Unternehmen realistisch geplant werden.
- Schneller Informationen über Bedrohungen austauschen: Ein effektiver Schutz gegen Cyberangriffe setzt voraus, dass Daten über aktuelle Bedrohungen zeitnah und strukturiert zwischen Staaten und Institutionen ausgetauscht werden können.
- Den privaten Sektor einbinden: Unternehmen, Technologieanbieter und weitere zivilgesellschaftliche Akteure sollen stärker in die Entwicklung und Überprüfung von Sicherheitsrichtlinien eingebunden werden.
OECD als zentrales Forum
Die Koalition schlägt vor, die OECD als zentrales Forum für die Umsetzung der politischen Ziele zur Cybersicherheit zu nutzen. Regelmäßige Treffen – ein- bis zweimal jährlich – sollen Regulierungsbehörden, Industrie, private Akteure und zivilgesellschaftliche Organisationen zusammenbringen, um einen Aktionsplan zu entwickeln.
Dieser Plan soll die Fortschritte bei der Harmonisierung der Cybersicherheitsvorschriften überwachen und die internationale Zusammenarbeit sowie den Informationsaustausch stärken. Ziel sei es, die globale Resilienz gegen Cyberbedrohungen zu verbessern und ein kohärentes regulatorisches Umfeld zu schaffen.
G7-Gipfel als Chance
Mit dem Schreiben erhöhen die CISOs kurz vor dem G7-Gipfel 2025 im Juni in Kanada den Druck. Experten wie Will Townsend, VP und Hauptanalyst bei der Beraterfirma Moor Insights & Strategy, weisen darauf hin, dass die Anwesenheit der G7- und OECD-Mitgliedsstaaten den CISOs eine einzigartige Gelegenheit bietet, ihre Anliegen zu platzieren.
Im Rahmen des Treffens könnten sie sich an ein zentrales Gremium wenden, das über die politischen Mittel und die Macht verfügt,
- die Regulierungsbehörden zu beeinflussen und
- eine globale Kohärenz im Bereich der Cybersicherheit zu erreichen.
Laut Townsend „besteht ein gewisser Bedarf an einer Harmonisierung der Cybersicherheitsvorschriften, insbesondere zum Nutzen von Unternehmen, die auf multinationaler Basis operieren.“
Cyberkriminelle kooperieren effizienter
Laut David Shipley, Ko-Vorsitzender des Cyber-Rates der kanadischen Handelskammer, hinkt zum Beispiel Kanada bei Cybersicherheitsvorschriften den USA deutlich hinterher – trotz aller politischen Bemühungen um Angleichung. Unterschiedliche Definitionen und Meldefristen erschwerten die Reaktion auf Vorfälle erheblich.
Shipley warnt, dass mit jeder zusätzlichen Gerichtsbarkeit die Komplexität exponentiell steigt. Während Cyberkriminelle effizient zusammenarbeiten, fehle es Regierungen an internationaler Abstimmung – das müsse sich dringend ändern.
„Jedes Land läuft in seine eigene Richtung und macht sein eigenes Ding, ohne sich abzustimmen“, so Shipley.
Regulatorischer Druck ohne bessere Ergebnisse
Fritz Jean-Louis, Cybersicherheitsexperte bei der Info-Tech Research Group, hebt hervor, dass internationale Zusammenarbeit entscheidend für eine effektive Cyberabwehr sei. Besonders im Bereich Datenschutz erschwerten komplexe und teils widersprüchliche Vorschriften die Umsetzung und erhöhten die Kosten, ohne jedoch die Sicherheit zu verbessern.
„CISOs globaler Organisationen, die in mehreren Ländern tätig sind, müssen die potenziellen Auswirkungen der immer komplexer werdenden gesetzlichen Sicherheitsanforderungen auf die Unternehmen beachten“, sagte er.
Er stellt darüber hinaus fest, dass regulatorischer Druck oft wenig mit der tatsächlichen Effektivität der Cyberabwehr zu tun habe und der damit verbundene Compliance-Aufwand oft von wichtigen Sicherheitsmaßnahmen ablenken würde.
