Presse

17.05.2018

IT-Sicherheit im Zeitalter zunehmender Digitalisierung

Die fortschreitende Digitalisierung erhöht die Leistungsfähigkeit von Unternehmen jeder Größenordnung, sie erhöht aber auch die Anforderungen an die IT-Sicherheit. Die Technologien für kriminelle Handlungen in Netzwerken wachsen, Security-Lösungen werden ebenfalls immer besser. Unternehmen müssen Letztere kennen und anwenden.

Digitalisierung: Chancen und Risiken

Die Chancen durch den digitalen Wandel sind enorm. Es entstehen innovativere Produkte in stabiler Qualität, die Kundenkommunikation wird durch soziale Netzwerke viel direkter. Kunden nehmen bestimmte digitale Dienstleistungen sehr dankbar an, darunter “How-to-Anleitungen“ oder auch den Chat mit einem Supporter. Produkte und Dienstleistungen lassen sich stärker personalisieren, Beschaffungs- und Informationsprozesse werden einfacher. Mit modernen Technologien ist die ortsunabhängige Steuerung geschäftlicher Prozesse kein Problem mehr. Diesen großen Chancen stehen Risiken gegenüber, denn die erforderlichen Netzwerke sind prinzipiell neuralgische Punkte. Doch ohne eine konsequente und nahtlose Verknüpfung von vielfältigen Schnittstellen kann die digitale Transformation nicht gelingen. Die bislang eingesetzten IT-Inseln in Unternehmen, die bestenfalls an ein Intranet angeschlossen sind, können nicht das ganze Potenzial von verfügbaren Informationen ausnutzen. Also sind die meisten Unternehmen permanent online, damit sind sie auch angreifbar. Das größte Risiko für Technologieunternehmen ist das Abgreifen von Entwicklungs-Know-how, gefolgt vom Ausspähen sensibler Finanzdaten und Planungen, dem Diebstahl von Identitäten inklusive Missbrauch, der Erpressung und der Datenmanipulation zum Zweck der Sabotage. Die Schäden gehen in Deutschland in die Milliarden, lassen sich aber nicht einmal genau beziffern, weil nicht jedes Unternehmen jeden Schaden meldet. Eines ist aber unbestritten: Die Verantwortung für Datenschutz, IT-Verfügbarkeit und Know-how ist mit der digitalen Transformation gewachsen.

Wie gehen Unternehmen mit erhöhten Sicherheitsanforderungen um?

Das Bewusstsein ist zwar prinzipiell da, jedoch fehlt es teilweise an Konsequenz bei der Umsetzung. Ein Beispiel liefert der nötige Schutz von E-Mail-Identitäten vor Missbrauch. Die gestiegene Relevanz dieses Schutzes sollte vermuten lassen, dass die Unternehmen zunehmend ihre Mails verschlüsseln, doch das Gegenteil ist der Fall, wie eine aktuelle DsiN-Studie (Initiative Deutschland-sicher im Netz) ergab. Die Sicherheitsvorkehrungen für den E-Mail-Verkehr haben demnach zwischen Januar 2016 und Januar 2017 um sieben Prozent (von 50 auf 43 Prozent) abgenommen. Fast jedes vierte deutsche Unternehmen ergreift gar keine Maßnahmen: Mails werden grundsätzlich ohne Verschlüsselung versendet. Eine unverschlüsselte Mail aber hat nach einschlägiger Auffassung den Sicherheitsstatus einer Postkarte. Den “Unsicherheitsfaktor Mensch” haben ebenfalls zu wenige Unternehmen auf dem Schirm. Nur 26 Prozent aller in der Studie befragten KMU konnten auf dokumentierte Sicherheitsmaßnahmen vorweisen, 28 Prozent hingegen kümmern sich gar nicht um mögliche Phishing-Angriffe gegen Mitarbeiter. Der Rest der Befragten klärt eher sporadisch und nicht sehr intensiv darüber auf. Ein weiteres Problem ergibt sich aus der mangelnden Abstimmung von Sicherheitsmaßnahmen aufeinander innerhalb eines Betriebes. Hierfür sind keine großen Investitionen, sondern nur administrative Maßnahmen nötig. Experten schätzen, dass allein dadurch die Risiken um bis zu 75 Prozent sinken könnten. Die Problematik reicht bis in die höchsten Etagen großer Konzerne oder auch der Politik. So stolperte die US-Präsidentschaftskandidatin Hillary Clinton über ihr mangelndes Sicherheitsverständnis: Sie hatte als Außenministerin Dienstmails über einen privaten Server laufen lassen — “aus Bequemlichkeit“, wie sie zugab.

Wie muss die IT-Sicherheit im Zeitalter der Digitalisierung beschaffen sein?

Zu den nötigen Sicherheitsmaßnahmen gehören neben Aufklärung, Dienstanweisungen und Know-how natürlich auch handfeste Hard- und Softwarelösungen. Als unerlässlich gelten:

  • Grundschutz mit aktuellen Firewalls und Virenscannern
  • regelmäßige Software-Updates
  • Erkennungssoftware (Intrusion Detection, identifiziert Angriffe)
  • regelmäßiger Check aller Systeme auf Schwachstellen (Penetrationstests)
  • Zugangssteuerung und Administration (Festlegung von Zugriffsrechten)

Wichtig sind auf der Hard- und Softwareseite moderne Lösungen, ansonsten würde die IT-Sicherheit zum Flaschenhals. Themen wie New Session Rate, Latenz und Durchsatz sind enorm wichtige Faktoren. Die Kollegen möchten keinesfalls, dass die Performance durch Sicherheitsmaßnahmen sinkt. Auch deshalb ist eine gelegentliche Überprüfung des aktuellen Schutzes erforderlich.