Mit dem anhaltenden Wachstum der digitalen Wirtschaft Indonesiens steht das Land vor immer größeren Herausforderungen, seine digitale Infrastruktur vor sich ständig weiterentwickelnden Cyberbedrohungen zu schützen. Die rasche Einführung von Technologien wie generativer künstlicher Intelligenz (GenAI) bietet zwar enorme Chancen für Innovation und Wachstum, führt jedoch gleichzeitig zu komplexen Schwachstellen, die dringend adressiert werden müssen.
Der Global Cybersecurity Outlook 2025 des Weltwirtschaftsforums verdeutlicht die zunehmende Komplexität der Bedrohungslage, die unter anderem durch geopolitische Spannungen, rasante technologische Entwicklungen und die wachsende Vernetzung globaler Lieferketten getrieben wird. Der Bericht zeigt, dass 66 Prozent der befragten Unternehmen davon ausgehen, dass künstliche Intelligenz im kommenden Jahr erheblichen Einfluss auf die Cybersicherheit haben wird. Gleichzeitig verfügen jedoch nur 37 Prozent über Prozesse, um die Sicherheit von KI-Anwendungen vor deren Einsatz zu bewerten. Diese Diskrepanz verdeutlicht den dringenden Handlungsbedarf zur Einführung umfassender Sicherheitsbewertungen für neue Technologien.
In Indonesien haben aktuelle Cybervorfälle Schwachstellen sowohl im öffentlichen als auch im privaten Sektor offengelegt. Im Juni 2024 legte ein Ransomware-Angriff auf das Temporäre Nationale Datenzentrum (PDNS) in Surabaya die Dienstleistungen von über 200 Regierungsbehörden lahm, darunter die Einwanderungsbehörden und Plattformen zur Online-Studentenanmeldung. Die Angreifer setzten eine Variante der Ransomware LockBit 3.0 ein und forderten ein Lösegeld in Höhe von rund 8 Millionen US-Dollar. Auch wenn die Regierung sich weigerte zu zahlen, zeigte der Vorfall erhebliche Mängel bei Datensicherungen und Sicherheitsprotokollen auf.
Ebenfalls im September 2024 wurde eine große indonesische Kryptowährungs-Handelsplattform Opfer eines Cyberangriffs, bei dem Verluste in Höhe von rund 22 Millionen US-Dollar entstanden. Dieser Vorfall machte die Schwachstellen im Bereich der Finanztechnologie deutlich und unterstreicht den Bedarf an besseren Sicherheitsmaßnahmen zum Schutz sensibler digitaler Vermögenswerte.
Die indonesische Regierung hat die Dringlichkeit erkannt, ihre Rahmenbedingungen für Cybersicherheit zu stärken. Derzeit wird an einem umfassenden Gesetz zur Cybersicherheit und Cyberresilienz gearbeitet, das den Schutz kritischer Infrastrukturen regeln und die Verantwortlichkeiten der beteiligten Akteure klar festlegen soll. Darüber hinaus wurden ethische Leitlinien für den Einsatz von künstlicher Intelligenz eingeführt und Indonesien engagiert sich aktiv in regionalen ASEAN-Initiativen zur Zusammenarbeit im Bereich Cybersicherheit.
Trotz dieser Maßnahmen bestehen weiterhin große Herausforderungen. Laut dem bereits genannten Bericht des Weltwirtschaftsforums sind weltweit 35 Prozent der kleinen Unternehmen der Meinung, dass ihre Cyberresilienz unzureichend ist – ein Anstieg um das Siebenfache seit 2022. Größere Unternehmen haben im Vergleich dazu bereits deutlich mehr Fortschritte bei der Verbesserung ihrer Sicherheitsstrukturen erzielt. Diese Diskrepanz macht deutlich, dass insbesondere kleine und mittelständische Unternehmen (KMU) in Indonesien gezielt unterstützt werden müssen, um ihre Cyberresilienz zu stärken.
Der Bericht weist außerdem darauf hin, dass 54 Prozent der großen Unternehmen Lieferkettenprobleme als das größte Hindernis für eine bessere Cyberresilienz ansehen. In einem zunehmend vernetzten digitalen Ökosystem wird die Sicherheit von Drittanbietern und Partnern zu einem entscheidenden Bestandteil jeder Cybersicherheitsstrategie.
Resilienz aufbauen
Der rasche digitale Wandel der indonesischen Wirtschaft birgt sowohl enorme Chancen als auch erhebliche Risiken. Eine Studie des Center of Economic and Law Studies (CELIOS) prognostiziert, dass die digitale Wirtschaft bis 2025 zusätzlich rund 150 Milliarden US-Dollar zum indonesischen Bruttoinlandsprodukt beitragen könnte. Voraussetzung hierfür ist jedoch, dass Herausforderungen wie ungleiche digitale Infrastruktur, Fachkräftemangel im Bereich Cybersicherheit sowie regionale Unterschiede in der digitalen Kompetenz gezielt angegangen werden.
Laut Statista wird der indonesische Cybersicherheitsmarkt im Jahr 2025 voraussichtlich einen Umsatz von rund 2,71 Milliarden US-Dollar erzielen, wobei Dienstleistungen im Bereich der Cybersicherheit etwa 1,65 Milliarden US-Dollar ausmachen. Bis 2029 wird ein jährliches Wachstum (CAGR) von 9,63 Prozent erwartet, wodurch ein Marktvolumen von 3,92 Milliarden US-Dollar erreicht werden könnte. Trotz des Wachstums liegt die durchschnittliche Investition pro Mitarbeiter in Indonesien bei lediglich 18,89 US-Dollar – deutlich niedriger als in entwickelten Märkten.
Der Bereich Datensicherheit, wenngleich kleiner, soll im Jahr 2025 rund 10,67 Millionen US-Dollar erreichen und bis 2029 mit einer jährlichen Wachstumsrate von 13,54 Prozent auf 17,74 Millionen US-Dollar ansteigen. Diese Zahlen unterstreichen die wachsende Nachfrage nach leistungsfähigen Sicherheitslösungen im Zuge der digitalen Transformation Indonesiens.
Die Bedeutung von Cybersicherheit für Indonesien kann kaum überschätzt werden. Das Land verfügt über die größte digitale Wirtschaft Südostasiens. Die junge, technologieaffine Bevölkerung bietet enormes Potenzial für weiteres Wachstum.
Da Cyberangriffe immer raffinierter und umfangreicher werden, muss Indonesien den Aufbau einer robusten Cybersicherheitsinfrastruktur priorisieren. Dazu gehören Investitionen in die Ausbildung von Fachkräften, umfassende Sicherheitsbewertungen neuer Technologien wie KI sowie eine enge Zusammenarbeit zwischen öffentlichen und privaten Akteuren zur gemeinsamen Bedrohungsanalyse und Entwicklung von Best Practices.
Der Weg in die Zukunft erfordert ein ausgewogenes Vorgehen: Die Chancen der digitalen Innovation müssen mit der Notwendigkeit in Einklang gebracht werden, die digitalen Vermögenswerte des Landes zu schützen. Wenn Indonesien diese Herausforderungen proaktiv angeht, kann es eine widerstandsfähige digitale Wirtschaft schaffen, die Bürger, Unternehmen und kritische Infrastrukturen nachhaltig vor den sich ständig wandelnden Cyberbedrohungen schützt.
Originalartikel hier