Chinas Cybersicherheitsindustrie: Eine Marktanalyse (Teil 2)

Chinas Cybersicherheitsindustrie: Eine Marktanalyse (Teil 2)

Peking, 2.11. 2022

Chinas Regulierung der Cybersicherheit

Cybersicherheit wird in China schnell zum Synonym für nationale Sicherheit und staatliche Souveränität. Um den Abstand zu den USA und der EU zu verringern und die allgemeinen Sicherheits- und Verteidigungsfähigkeiten des Landes zu verbessern, hat die chinesische Regierung mehrere Regulierungsmaßnahmen erlassen.

Pekings Dreijahresplan für Cybersicherheit ist gleichzeitig eine Strategie zur Cyberverteidigung,. Der nationale 14. Fünfjahresplan sieht vor, die Systeme zur Gewährleistung der Cybersicherheit und den Aufbau von Kapazitäten, Datenressourcen sowie Netzwerke und Informationssysteme in wichtigen Sektoren zu stärken.

Infolgedessen wird erwartet, dass der chinesische Markt für Cybersicherheit bis 2027 mit einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von etwa 12,4 Prozent wachsen wird.

Faktoren für die steigende Nachfrage nach Cybersicherheit

Im digitalen Zeitalter sind chinesische Unternehmen für eine ständig wachsende Zahl von Informations- und Datentransaktionen verantwortlich. Diese Unternehmen sind derzeit die Hauptziele von Cyberangriffen, und aufgrund organisatorischer Systemschwächen kommt es häufig zum Verlust wichtiger Daten. Internetnutzer in China haben zwischen 2016 und 2017 finanzielle Verluste in Höhe von bis zu 91,5 Milliarden RMB (12,62 Milliarden US-Dollar) durch den Verlust persönlicher Daten, Betrug, Spam-E-Mails und andere ähnliche Probleme erlitten.

Ein weiterer Faktor ist die Geschwindigkeit, mit der die Internetabdeckung und -geschwindigkeit ausgebaut wird. Ein Beispiel dafür ist das Broadband China Project, das darauf abzielt, 95 Prozent der Stadtbevölkerung Zugang zu kontrollierten Hochgeschwindigkeits-Breitbandnetzen zu verschaffen. Darüber hinaus plant der chinesische Staatsrat, 22 Milliarden US-Dollar in den Ausbau der Breitbandnetzinfrastruktur in den ländlichen Gebieten des Landes zu investieren. Diese Investition zielt darauf ab, rund 30 Millionen Haushalte mit verbesserten Internetdiensten zu versorgen, und umfasst etwa 50.000 Dörfer.

Schließlich gibt es in China eine milionenfache Zahl von Smartohonnutzern. Auf diesen Smartphones werden verschiedene Anwendungen eingesetzt, die sensible persönliche Daten sammeln: Apps zur Abwicklung von Online-Transaktionen und soziale Netzwerke machen das Internet zu einem äußerst anfälligen Ort, an dem die Daten der Nutzer Cyberangriffen ausgesetzt sind.

Tools für die Cybersicherheit sind daher für die Verwaltung und den Schutz der Daten von Einzelpersonen und Unternehmen im Internet unerlässlich, was die Nachfrage nach Cybersicherheitsprodukten in China steigert.

Cloud – basierte Lösungen werden stark nachgefragt

Unternehmen sind sich der Vorteile bewusst, die sich aus der Verlagerung ihrer Daten in die Cloud ergeben, anstatt neue Datenspeicher anzulegen und zu pflegen. Das treibt die Nachfrage nach Cloud-basierten Lösungen und damit die Nutzung von On-Demand-Sicherheitsdiensten voran.

Diese Vorteile veranlassen Großunternehmen sowie kleine und mittlere Unternehmen (KMU) in China dazu, vermehrt Cloud-basierte Lösungen einzusetzen. Es wird prognostiziert, dass Cloud-Plattformen und -Ökosysteme in den kommenden Jahren als Katalysator für einen raschen Anstieg des Volumens und des Umfangs der digitalen Innovation dienen werden.

Im Jahr 2021 wurden 143.319 Schwachstellen in Informationssystemen durch das MIIT-Portal für den Informationsaustausch über Bedrohungen und Schwachstellen der Cybersicherheit dokumentiert. 86.217 davon wurden als „mittleres Risiko“ und 40.498 als „hohes Risiko“ eingestuft.

Gleichzeitig meldeten China Telecom, China Mobile und China Unicom im Jahr 2021 753.018 Distributed-Denial-of-Service-Angriffe (DDoS), was einem Rückgang von 43,9 Prozent gegenüber 2020 entspricht. Die Zahl der an das MIIT-Portal gemeldeten Cybersicherheitsbedrohungen und -schwachstellen belief sich 2021 auf 88.799, ein Rückgang um 60,9 Prozent gegenüber dem gleichen Zeitraum im Jahr 2020.

Im Dezember 2021 beendete das MIIT seine Partnerschaft mit der Cloud-Einheit von Alibaba und mehreren anderen Plattformen für den Informationsaustausch wegen Cybersicherheitsbedrohungen. Diese Maßnahmen zeigen Pekings Entschlossenheit, die Kontrolle über lebenswichtige Daten und die Cyberinfrastruktur für die nationale Sicherheit zu verschärfen. Chinas Staatsunternehmen (SOEs) wurden ebenfalls aufgefordert, ihre Daten von privaten Betreibern zu übertragen.

Zunahme von Vorfällen im Bereich der Cybersicherheit

Cybersicherheitsvorfälle haben in China stark zugenommen, da die Digitalisierung in den Unternehmen immer mehr Einzug hält und die damit verbundene Technologie als Teil der Unternehmensabläufe genutzt wird. Dank der 5G-Netzwerke sind chinesische Geräte heute stärker vernetzt als je zuvor.

Nach Angaben des China Internet Network Information Center (CNNIC) gaben Internetnutzer im Dezember 2021 in 62 Prozent der Fälle an, keine Probleme mit der Cybersicherheit gehabt zu haben – eine Zahl, die im Vergleich zum Dezember 2020 unverändert geblieben ist.

Darüber hinaus waren 22,1 Prozent der Internetnutzer von der Weitergabe persönlicher Daten betroffen, 16,6 Prozent von Internetbetrug, 9,1 Prozent der Nutzer gaben an, dass ihre Geräte mit Viren infiziert waren, und 6,6 Prozent der Nutzer berichteten, dass ihre Konten oder Passwörter gestohlen wurden.

Chinas Regulierung der Cybersicherheit

Um sich auf den Schutz von Netzwerken und Daten in China zu konzentrieren, erließ die Regierung 2016 das erste Cybersicherheitsgesetz des Landes, das 2017 in Kraft trat. Um das Gesetz mit den verschiedenen Gesetzen, die in der Folgezeit erlassen wurden, in Einklang zu bringen, wurden im September 2022 mehrere Änderungen am Cybersicherheitsgesetz veröffentlicht. Das Gesetz umfasst nun Folgendes:

– Netzbetreiber müssen grundlegende Datenschutz- und Cybersicherheitsanforderungen einhalten, wie z. B. die Standards des Multi-Level Protection Scheme (MLPS).

– Es bietet Betreibern kritischer Informationsinfrastrukturen (KII) einen Rahmen für die Regulierung.

– Sie sieht Zertifizierungsstandards vor dem Verkauf für wesentliche Netzausrüstung und Netzsicherheitsgüter vor. Sie schafft ein Verfahren zur Bewertung der Cybersicherheit von Netzwerkprodukten und -diensten, die die nationale Sicherheit Chinas gefährden könnten.

– Sie legt Anforderungen für den Schutz von Daten fest, die während des Netzbetriebs gesammelt werden.

– Für Unternehmen, die sich nicht an die Vorschriften halten, wird ein breites Spektrum an Konsequenzen und Geldstrafen festgelegt.

Seit 2021 hat die Regierung weitere Vorschriften zur Cybersicherheit und zum Datenschutz erlassen, darunter das Datensicherheitsgesetz, das Gesetz zum Schutz persönlicher Daten, die Maßnahmen zur Überprüfung der Netzwerksicherheit und die Vorschriften zum Schutz wichtiger Informationsinfrastrukturen.