Branchen | Taiwan | IT-Sicherheit
Cybersicherheit hat in Taiwan hohe Priorität
Die Regierung nimmt Cybersicherheit stärker in den Fokus, um die Insel resilienter und smarter aufzustellen. Gesucht sind Anbieter von Sicherheitstechnik.
26.08.2024
Von Jürgen Maurer | Taipei
Taiwan ist ein Anschlagsziel für alle möglichen Arten von Cyberangriffen. Dies ist zwar nicht neu, hat im Zuge der Spannungen zwischen den USA und China jedoch zugenommen. Entsprechend sind Hard- und Softwarelösungen gefragt, die diesem sich sehr schnell veränderndem geopolitischen Umfeld Rechnung tragen.
Investitionen in Abwehrmaßnahmen steigen
Taiwans IT-Sicherheitsbranche ist stark auf die Hardwareproduktion ausgerichtet. Die Produktion in diesem Segment soll im Jahr 2023 den Wert von rund 2,3 Milliarden US-Dollar (US$) überschritten haben und bis 2025 auf etwa 2,5 Milliarden US$ steigen. Das berichtet die taiwanische Branchenmesse CyberSec 2024 auf ihrer Homepage. Ein großer Teil davon ist Auftragsproduktion für ausländische Unternehmen.
Statista Market Insight schätzt die Umsätze im Cybersicherheitsmarkt Taiwans im Jahr 2024 auf circa 790 Millionen US$. Bis zum Jahr 2029 prognostizieren die Analysten einen Umsatz von rund 1,2 Milliarden US$, was jedoch konservativ geschätzt sein dürfte. Dabei handelt es sich um Softwarelösungen, die überwiegend importiert werden.
CyberSec - nächster Termin 15.04.2025 bis 17.04.2025, Taipei Nangang Exhibition Center
https://cybersec.ithome.com.tw/2024/en/
Digitalministerium als zentrale Schaltstelle
Investitionen in Cybersicherheit sind die einzige Möglichkeit, Know-how zu schützen, die Insel als ein Forschungs- und Anwendungszentrum zu positionieren und als ein wichtiges Bindeglied in internationalen Lieferketten zu verankern. Dafür verfolgt Taiwan einen langfristig angelegten "National Information Security Development Plan". Dieser wird bereits seit 2001 immer weiter fortgeschrieben.
Um das digitale Ökosystem wie auch die Cybersicherheit zentral verwalten zu können, hat die Regierung im Sommer 2022 das Ministry of Digital Affairs (MODA) gegründet. Die Umsetzung von Cybersicherheit regelt der 2018 in Kraft gesetzte Cyber Security Management Act (CSMA). Er soll die nationale Politik zur IT-Sicherheit festschreiben. Gemäß dem CSMA können die zuständigen Behörden auch nichtstaatliche Stellen zur Aufstellung von Cybersicherheitsplänen verpflichten.
Hackern bieten sich diverse Angriffspunkte
In Taiwan ist die Internetdurchdringung und -nutzung sehr hoch. Die Regierung treibt die digitale Transformation mit Nachdruck voran. Viele der öffentlichen Dienste werden über cloudbasierte Systeme in einem "free and open" Internetumfeld angeboten. Das bietet Hackern eine breite Angriffsfläche. Langfristige Daten über die Häufigkeit von Cyberattacken sind bislang nicht vorhanden. Am 1. Januar 2023 gründete die Regierung als Teil des MODA das National Institute of Cyber Security (NICS). Eine seiner Aufgaben ist es, Daten zu Cyberangriffen systematisch zu erfassen.
Vorliegende Zahlen belegen, dass unter den identifizierten Bedrohungen die unautorisierte Datensammlung mit über 40 Prozent an erster Stelle steht. Dem folgen mit jeweils etwa 20 Prozent Angriffe und das Eindringen in Softwaresysteme sowie Einbruchsversuche hauptsächlich in Hosts. Das Ausspähen und Abziehen von Daten ist dabei nur eines von vielen Zielen von Hackern. Die kritische Infrastruktur vor potenziell zerstörerischen Eingriffen zu schützen, hat in Taiwan an Priorität gewonnen.
IT-Sicherheitsinfrastruktur wird ausgebaut
Kritische öffentliche Systeme zu schützen und durch Backup-Systeme die Resilienz gegen Angriffe und natürliche Katastrophen zu erhöhen, ist eine Aufgabe des Digitalministeriums. Dieses hat 18 Systeme identifiziert, die zwischen den Jahren 2024 bis 2027 dementsprechend anzupassen sind. Das MODA hat hierfür knapp 42 Millionen US$ zur Verfügung gestellt. Damit sollen sogenannte Tier-A-Institutionen Taiwans auf eine Zero Trust Architecture umsteigen. Diese entspricht einem deutlich höheren Sicherheitsstandard.
Es geht darum, bessere Erkennungs- und Präventionssysteme einzusetzen, die Quellen der Cyberangriffe zu entdecken und die grenzüberschreitende Untersuchung und Unterbindung voranzubringen. Daher müssen Investitionen in die Forschung und Entwicklung im Bereich Cybersicherheit jährlich steigen. Fortschritte in künstlicher Intelligenz und Quantencomputing erfordern zukünftig noch umfassendere Schutzmaßnahmen.
Um alle sicherheitsrelevanten Aspekte abzudecken, wird auch die öffentlich-private Zusammenarbeit ausgebaut. Unternehmen sollen steuerliche Anreize erhalten, stärker in die Informationssicherheit zu investieren. Das zielt darauf ab, die eigenen Geschäftsaktivitäten vor Cyberangriffen zu schützen. Eine Reihe von Ransomware-Attacken auf Firmen hat die Behörden dazu veranlasst, die Bestrafung für den Verlust privater Daten auf bis zu 500.000 US$ zu erhöhen. Damit steigt der Druck, in die notwendigen Schutzmaßnahmen zu investieren.
Effiziente Lösungen sind gefragt
Zudem setzt die Regierung auch Anreize, durch eigene Forschung und Entwicklung in Taiwan entsprechende Cybersicherheits-Produkte hervorzubringen. Konkret richtet sich der Blick beispielsweise auf die Chiperzeugung. Versteckte Sicherheitsrisiken in Halbleitern sollen rechtzeitig entdeckt werden. Dies erfordert spezielle Prüfinstrumente.
Da Halbleiter im Zeitalter des Internets der Dinge (Internet of Things, IoT) überall verbaut werden, gewinnt die Prüfung nicht nur von Produktionsfehlern in der Hardware, sondern auch von absichtlichen "Designbruchstellen" in der Chiparchitektur an Bedeutung. Diese könnten als Einfallstore für Schadstoffsoftware dienen.
Taiwan will für entsprechende Plattform-Sicherheitsstandards (Platform Security Standards) mit anderen Ländern zusammenarbeiten. Eine enge Kooperation existiert bereits mit der DEKRA, der deutschen Prüf- und Zertifizierungsgesellschaft, die eine Reihe von Dienstleistungen im Bereich Cybersicherheit anbietet.