Herausforderungen der Cybersicherheit in Südostasien

In Südostasien gibt es derzeit mehr als 400 Millionen Internetnutzer. Dies trägt zum rasanten Wachstum der digitalen Wirtschaft in der Region bei, die bis 2030 voraussichtlich ein Volumen von 1.000 Milliarden US-Dollar erreichen wird. Allerdings steigt auch die Bedrohung durch Cyberangriffe.

Verteilte Cybersicherheitsarchitektur

Laut einem aktuellen Bericht des in Singapur ansässigen Cybersicherheitsunternehmens Cyfirma hat die Cyberkriminalität in Südostasien um 82 % zugenommen. Cyberangriffe richteten sich vor allem gegen Singapur, gefolgt von Thailand, Vietnam und Indonesien. Zuvor hatte die Internationale Kriminalpolizeiliche Organisation (IKPO) im Bericht „ASEAN Cyber Threat Assessment 2021“ die wichtigsten Cybersicherheitsbedrohungen für die ASEAN-Region wie folgt aufgelistet: Betrug im Geschäfts-E-Mail-Bereich, Phishing, Ransomware, E-Commerce-Datendiebstahl, Crimeware, Cyberbetrug und Kryptowährungs-Mining.

Laut thepaper.cn ist die Fähigkeit der ASEAN, sich auf Cyberangriffe vorzubereiten, darauf zu reagieren und sich davon zu erholen, angesichts der zunehmenden Zahl schwerer Cyberangriffe nach wie vor relativ gering. Obwohl in einzelnen südostasiatischen Ländern und der gesamten Region deutliche Fortschritte bei der Verbesserung der Cybersicherheit erzielt wurden, bleibt der Mangel an koordinierten Cybersicherheitsstandards ein Hindernis.

Die Cybersicherheitsarchitektur in der ASEAN-Region ist derzeit fragmentiert. Das Fehlen einer umfassenden Strategie zur Cybersicherheits-Governance stellt eine große Herausforderung für ASEAN dar. Die ASEAN-Mitgliedsstaaten sind von wirtschaftlichen und digitalen Unterschieden betroffen und unterliegen unterschiedlichen regulatorischen Beschränkungen, was zu unterschiedlichen Prioritäten im Umgang mit Cybersicherheitsfragen führt. Darüber hinaus ist der zeitnahe Informationsaustausch sensibler Daten mit großen Herausforderungen verbunden, da die ASEAN-Länder nationale Sicherheits- und Souveränitätserwägungen priorisieren und die Interoperabilität zwangsläufig eingeschränkt ist.

Digitale Kluft

Die digitale Kluft in den ASEAN-Staaten erschwert gemeinsames Handeln zur Bekämpfung von Datensicherheitsbedrohungen. Die Internetressourcen der ASEAN-Staaten sind stark lückenhaft: Die Internetdurchdringung reicht von 26 % in Laos bis zu 95 % in Brunei. Auf nationaler Ebene verfügen arme Haushalte und Gemeinden sowie abgelegene Gebiete über eine relativ schwache Netzwerkinfrastruktur. Zudem ist der Festnetz-Breitband-Internetzugang in einigen ASEAN-Staaten unterentwickelt, was teilweise auf mangelnde Infrastruktur wie Elektrizität zurückzuführen ist. Laut der Internationalen Energieagentur haben zwar 90 % der Bevölkerung Südostasiens Zugang zu Elektrizität, aber immer noch 65 Millionen Menschen keinen.

Weniger entwickelte Länder konzentrieren sich stärker auf die Lösung grundlegender Netzwerkprobleme, wodurch der Bedarf an Cybersicherheit sinkt. Die Anzahl sicherer Internetserver pro Million Einwohner in den ASEAN-Ländern steigt jährlich, variiert jedoch stark zwischen den Ländern. Im Jahr 2020 gab es in Singapur 128.378 Server pro Million Einwohner, während es in Myanmar nur 14 Server pro Million Einwohner waren.

Auch im digitalen Entwicklungsstand der ASEAN-Mitgliedsländer gibt es deutliche Unterschiede. Die Unterschiede im Cybersicherheitsniveau teilen die ASEAN-Länder grob in drei Gruppen auf: Singapur und Malaysia verfügen über ein vollständiges Cybersicherheitsmanagementsystem, die übrigen Länder über ein unvollständiges und ein rückständiges System.

MINH CHAU-Synthese