15. Jänner 2025 Green Cybersecurity: Wie gelingt nachhaltige IT-Sicherheit?

Nachhaltige Lösungen für die Cybersicherheit schützen IT-Systeme und schonen zugleich die Umwelt. Wie Unternehmen durch energieeffiziente Technologien und Schulungen einen Unterschied machen können.

Die Zahl der Cyberangriffe und Datenlecks nahm im Jahr 2024 zu. 13 Prozent der befragten österreichischen Unternehmen haben in der Studie „Cybersecurity in Österreich“ von KPMG Österreich angegeben, dass Kriminelle täglich oder fast täglich versuchen, sie durch Ransomware anzugreifen. Die Zahl der Deepfakes hat sich im letzten Jahr in Österreich verdoppelt. Und jeder sechste Angriff auf Unternehmen war laut der Studie erfolgreich.

Im selben Maße, wie die Cyberkriminalität zunimmt, werden Maßnahmen zur IT-Sicherheit immer wichtiger. Aber: Cybersicherheit kann teuer sein – auch für die Umwelt. Rechenzentren, die auch das Rückgrat der modernen Cybersicherheits-Infrastruktur bilden, verbrauchen einer Studie des Finanzdienstleisters Goldman Sachs zufolge schon jetzt zwischen einem und zwei Prozent des weltweiten Stromverbrauchs – Tendenz steigend. Dieser Verbrauch entsteht einerseits durch die Rechenleistung selbst, andererseits durch Kühlsysteme, die erforderlich sind, damit die Rechner nicht überhitzen. Mit dem fortschreitenden digitalen Wandel dürfte dieser Energieeinsatz in den kommenden Jahren noch weiter ansteigen.

Ein weiteres Problem ist der Elektromüll, der aufgrund der schnellen Innovationsprozesse anfällt: Technische Lösungen sind – gerade im Bereich der Cybersicherheit – schnell veraltet und müssen entsprechend häufig durch neue ersetzt werden. Die alten Geräte landen dann oft genug auf riesigen Schrottplätzen in Ländern des globalen Südens, wo toxische Bestandteile die Böden und die Gewässer belasten.

Die Antwort auf diese Herausforderungen sind nachhaltige Cybersicherheits-Technologien, mit denen sich Unternehmen und Organisationen nicht nur um ihre Sicherheit kümmern, sondern dies auch ökologisch verantwortungsvoll tun – also ohne enormen CO₂-Fußabdruck.

Grüne Cybersicherheit – welche Maßnahmen gibt es?

Bei „Green Cybersecurity“ geht es darum, Unternehmen einen robusten Schutz vor Cybergefahren zu bieten und zugleich Umweltschäden zu minimieren.

Ab wann genau sich eine Cybersicherheitslösung „grün“ nennen darf, ist nicht klar abgegrenzt, offizielle Kriterien oder Maßstäbe gibt es noch keine. Die Palette an Maßnahmen, die Cybersecurity-Anbieter ergreifen können, um den CO₂-Fußabdruck ihrer Produkte zu reduzieren, ist jedoch äußerst breit. Bereits die Kombination aus einigen Ansätzen – beispielsweise energieeffiziente Hardware plus Strom aus erneuerbaren Quellen – kann zu einem wesentlich umweltfreundlicheren Ergebnis führen.

Die folgenden Beispiele zeigen, durch welche konkreten Maßnahmen Cybersicherheit nachhaltiger wird:

• Mehr Energieeffizienz: Das erste Ziel ist, gleiche Ergebnisse bei geringerem Energieverbrauch zu erzielen. Das gelingt, indem Cybersecurity-Anbieter beispielsweise auf energiesparende Hardware wie etwa effiziente Prozessoren oder Solid-State-Laufwerke setzen. Weitere Maßnahmen sind optimierte Kühlsysteme und eine Server-Konsolidierung. Bei letzterer geht es darum, die Anzahl der Server in einem Unternehmen zu reduzieren, indem man beispielsweise mehrere nicht voll ausgelastete Server zu einem ausgelasteten Server zusammenführt. Intelligente Stromnetze sparen Kosten ein, indem sie auf digitale Technik, Sensoren und spezielle Software zurückgreifen und dadurch das Stromangebot und die Stromnachfrage besser aufeinander abstimmen.
• Strom aus erneuerbarer Energie: Egal ob der Strom in die Rechenleistung oder in die Kühlsysteme fließt, der CO₂-Fußabdruck fällt geringer aus, wenn der Strom aus erneuerbaren Quellen wie Solarenergie, Wind- oder Wasserkraft stammt. Wärmerückgewinnungssysteme können den Energieverbrauch an den Rechenzentren zusätzlich senken.
• Modulare Systeme gegen zu viel Elektromüll: Modulare Systeme ermöglichen es, einzelne Komponenten zu ersetzen, sobald sie kaputtgehen oder überholt sind, anstatt gleich das komplette Gerät austauschen zu müssen.

Es versteht sich von selbst, dass Maßnahmen zu einer nachhaltigen Cybersecurity nicht nur der Umwelt zugutekommen, sondern je nach Größe des Unternehmens auch das Potenzial haben, in erheblichem Maße Kosten einzusparen.

Warum IT-Sicherheit per se nachhaltig ist

Dass Maßnahmen zur IT-Sicherheit eine ökonomisch nachhaltige Investition sind, steht außer Frage. Sie kosten zwar etwas, wehren im Gegenzug aber potenziell ruinöse Cyberangriffe ab und schützen dadurch Unternehmen sowie Nutzerinnen und Nutzer – ähnlich wie eine Versicherung.

Darüber hinaus leisten IT-Sicherheitsmaßnahmen, wie regelmäßige Updates und Schutz vor Malware, auch schon an sich einen Beitrag für die Umwelt. Sie sind zwar teils selbst energieaufwendig, verhindern aber zugleich, dass Systeme durch Angriffe unbrauchbar werden. Dies verlängert die Nutzungsdauer der Hardware und reduziert den globalen Elektroschrott. Außerdem sparen sie auch jenen Energieeinsatz ein, den Cyberattacken durch Datenverluste, Systemausfälle und die darauffolgenden Wiederherstellungsprozesse kosten würden.

Das führt zur vielleicht energiesparendsten Maßnahme im Bereich der Cybersicherheit: zur Sensibilisierung der Mitarbeiterinnen und Mitarbeiter. Menschen, die sich der unterschiedlichen Cybergefahren bewusst sind, erkennen in der Regel Malware-Anhänge in einer E-Mail, reagieren entsprechend – indem sie ihn nicht anklicken – und verhindern somit von vornherein viele Cyberattacken.

Unternehmen haben außerdem die Möglichkeit, in Security-Awareness-Trainings nicht nur über Bedrohungen zu sprechen, sondern auch über umweltfreundliche Cybersicherheitspraktiken. Dort könnte man vermitteln, dass selbst kleine Handlungen – wie das Ausschalten ungenutzter Computer – einen Unterschied machen.