Skip to main content
main-content

20.04.2017 | IT-Sicherheit | Im Fokus | Onlineartikel

Mit Sicherheit zu mehr Performance

Autor:
Dirk Arendt

Neue Technologien haben ein Vertrauensproblem. Um dem vorzubeugen, muss Cybersicherheit ein Grundpfeiler der Digitalisierung sein, sagt IT-Sicherheitsexperte Dirk Arendt. Ein Gastbeitrag.

Als PKW mit Verbrennungsmotoren die Pferdekutschen als Haupttransportmittel in Städten verdrängten, entstanden neue Dimensionen der Mobilität. Durch den technischen Fortschritt wurden Autos immer leistungsfähiger und kostengünstiger. Allerdings stieg durch die schnelle Adaption und die ungewohnt hohe Geschwindigkeit die Anzahl der Unfälle und Verletzen. Ohne entsprechende Vorschriften war ein sicherer Betrieb nicht mehr zu gewährleisten. Daher wurden Regulierungen wie die Straßenverkehrsordnung geschaffen und Fahrzeuge mit standardisierten Schutzvorkehrungen wie Sicherheitsgurte ausgestattet. Zudem werben Automobilhersteller proaktiv mit zusätzlichen Features für persönliche Sicherheit.

Empfehlung der Redaktion

2016 | OriginalPaper | Buchkapitel

Digitale Sicherheit

Digitale Lösungen müssen nicht nur funktional überzeugen, sondern auch erhöhte Sicherheitsanforderungen erfüllen. Durch Maßnahmen in der Produktentwicklung von Anfang an ist ein Grundstein gelegt. Security by Design sorgt dafür, dass Sicherheit nicht als nachträgliches Element eingebaut wird, sondern fest verankert ist. Sicheres Verhalten und bei der Digitalisierung ein paar Grundregeln einzuhalten hilft, Cyber-Kriminellen das Leben schwer zu machen.


Es lassen sich deutliche Parallelen aus der Fahrzeugindustrie vor 100 Jahren und der digitalen Integration heutzutage ziehen: Internet of Things (IoT), Cloud Computing und viele andere Innovationen verändern Wirtschaft und Gesellschaft nachhaltig. Assets, Produktionsprozesse, Services und Angestellte sind vernetzt. Gleichzeitig sorgen Cyberattacken mit Ransomware und weit entwickelter Malware für Schlagzeilen.

Die Zeichen der Zeit verstehen

Solche Innovationen wirken erst mal berauschend: Etablierte Unternehmen formieren ihre Digitalisierungsstrategie und neue Challenger bringen ihre Ideen zur Marktreife. Alle Organisationen spüren nie dagewesene Möglichkeiten und eine neue Dynamik, aber auch Veränderungen und eine Konkurrenzsituation wie nie zuvor. Beispiele gibt es genug: Uber ist das größte globale Taxi-Unternehmen – ohne auch nur ein einziges Fahrzeug sein Eigentum nennen zu können. Facebook ist das reichweitenstärkste Informationsmedium der Welt, ohne selbst redaktionell zu arbeiten. Apple und Google entwickeln selbstfahrende Autos – und die Auswirkungen auf den Automobilmarkt sind noch nicht absehbar.

Jetzt schon bemerkbar sind aber die Folgen für die Cybersicherheit: Datenschutz und Datensicherheit spielten bisher nur eine nachgelagerte Rolle. Durch den Anstieg und die wachsende Heterogenität der Endpunkte entstehen zahlreiche neue Angriffsvektoren. Viele Organisationen sind sich der akuten Gefahr nicht bewusst, dabei ergeben Untersuchungen, dass 89 Prozent aller Unternehmen im letzten Jahr Opfer von mindestens einer Malware-Infektion geworden zu sein. 88 Prozent haben zudem Dateien in Folge einer Attacke verloren, wie der Security Report 2016 von Check Point herausgefunden hat. 

Die Europäische Union und die Bundesregierung befassen sich seit längerem mit der Thematik. Das IT-Sicherheitsgesetz ist bereits seit 2016 in Kraft und ab 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). Die Richtlinien zur Sicherheit von Netz- und Informationssystemen (NIS) wurden bereits letztes Jahr auf europäischer Ebene beschlossen und müssen nur noch durch die Mitgliedsstaaten ratifiziert werden. Zudem ist es wahrscheinlich, dass sich auch Industrienormen und Compliance-Anforderungen verändern.

Zugang zur digitalen Welt nur mit Sicherheitsnachweis 

Ein wichtiges Kernelement sind die Themen Security-by-Design und Security-by-Default. Behörden und Gesetzgeber möchten, dass IT-Sicherheit eine grundlegende Rolle bei der Digitalisierung spielt. Unternehmen dürfen den Schutz von Informationen nicht länger als nachgelagertes Thema verstehen, sondern müssen diese Thematik zur absoluten Priorität machen. Ziel ist die Verbannung von riskanten Akteuren von den digitalen Autobahnen der Bundesrepublik.

Dieser Schritt ist für alle Bereiche elementar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meint dazu in seinem Bericht zur Lage der IT-Sicherheit in Deutschland: 

Die Frage der Sicherheit der eingesetzten Informationstechniken stellt sich damit nicht mehr nur nebenbei. Sie stellt sich dabei auch nicht länger nur einem eingeweihten Kreis von IT-Spezialisten. Vielmehr ist die Informationssicherheit eine wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland geworden. Die Gefährdungslage ist weiterhin angespannt. Zusätzlich zu bereits bekannten Phänomenen kann das BSI aber auch eine neue Qualität in der Bedrohung feststellen." 

Neben der veränderten IT-Welt rüsten Cyberkriminelle auf und suchen gezielt nach unbekannten Schwachstellen. Dabei entsteht dieselbe Problematik wie in der Automobilwelt – das Vertrauen der Anwender droht zu schwinden. Ohne entsprechende Schutzmechanismen werden Malware und Sicherheitseinbrüche zu einer Blockade des digitalen Fortschritts führen, da User den Einsatz von neuer Technologie verweigern werden. 

Fazit: Die gesetzliche Anpassung, der stärker werdende Wettbewerb beim Einsatz neuer Technologien und die veränderte Gefahrenlage setzen IT-Verantwortliche natürlich unter Druck. Allerdings müssen Unternehmen verstehen, dass Cybersicherheit ein Grundpfeiler der Digitalisierung sein muss. Ohne Schutz wird die virtuelle Welt sonst als Risikoherd wahrgenommen, daher sollten Organisationen die Situation richtig verstehen und sich entsprechend vorbereiten.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2016 | OriginalPaper | Buchkapitel

Digitale Sicherheit

Quelle:
Lean Digitization

Das könnte Sie auch interessieren

20.03.2017 | IT-Management | Im Fokus | Onlineartikel

Was ein CISO leisten muss

18.04.2017 | Automatisiertes Fahren | Nachricht | Onlineartikel

Apple darf selbstfahrende Autos testen

13.04.2017 | IT-Sicherheit | Nachricht | Onlineartikel

Gefährliche IT-Sicherheitslücken im Bundestag