Digitalisierung ist mit Sicherheit ein Thema

Ein Kommentar zur IT-Sicherheit als fundamentales Element der Digitalisierung von Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto. [...]

Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto
Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto (c) Gemalto

In den letzten Wochen häufen sich wieder die Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit. In der Tagesschau spricht man von vernachlässigter IT-Sicherheit im Gesundheitssektor und warnt vor weiteren Cyberangriffen. Vor wenigen Tagen wurden über zwei Millionen Datensätze des Chatanbieters Knuddels gehackt und der Anbieter entschuldigte sich für die Vorkommnisse. Außerdem wurde bekannt, dass persönliche Daten von 380.000 Kunden von British Airways durch Cyberkriminelle illegal kopiert wurden.

All diese Vorfälle sind zwar nicht die drei schlimmsten Incidents des Jahres, geben aber einen guten Einblick in die aktuelle Situation dieser Woche, bei der Nutzer in Deutschland, Österreich und der Schweiz direkt betroffen sind. Es muss klar sein, dass Organisationen in der Region jahrelang das Thema Digitalisierung zu einseitig angegangen sind, und zwar viel in Modernisierung investiert, dabei aber ihre Sicherheitsmechanismen nicht der Gefahrenlage angepasst haben.

Dagegen haben die Cyberkriminellen sehr gut reagiert und sind nun in der Lage, durch ihre Attacken immer größere Beute zu machen. Durch Zero-Day-Schwachstellen und ausgeklügelte Malware ist es nur eine Frage der Zeit, bis Sicherheitsmechanismen umgangen und Netzwerke kompromittiert werden können. Cybercrime ist fester Bestandteil der organisierten Kriminalität – die Schlagzeilen über immer größere Datenverluste überraschen nicht mehr.

Dunkelziffer deutlich höher

Besonders kritisch ist, dass in allen Beispielen die Vermutung auf eine wesentlich höhere Dunkelziffer auftaucht. Entweder, weil Vorfälle nicht gemeldet oder manchmal sogar nicht bemerkt werden. Viele Organisationen besitzen keine ausreichenden Mechanismen zum Schutz ihrer Informationen. Eine Analyse aller bekannten Datenverluste weltweit im Breach Level Index gibt einen genaueren Einblick. In 59 Prozent aller gemeldeten Incidents ist die Anzahl der betroffenen Datensätze nicht bekannt. Dies deutet darauf hin, dass die Angreifer nach der Überwindung des Netzwerks- und Perimeterschutzes ungesehen auf Informationen zugreifen konnten.

IT-Entscheider dürfen die Vorfälle aber nicht mit einer größeren Anzahl von Angriffen oder fehlenden Ressourcen entschuldigen. Sicherlich gibt es aus Wettbewerbsgründen einen gewissen Zwang zur Effizienzsteigerung durch digitale Innovation, allerdings bedeutet dies nicht, dass man in allen Bereichen hochkomplexe Sicherheitstools einkaufen muss. Stattdessen braucht es einen Paradigmenwechsel, bei dem bestmögliche Sicherheit die Grundlage zur Integration von neuer Technologie wird.

Nur so kann das Außmaß der Vorfälle eingedämmt werden. Eine unverschlüsselte Speicherung von kritischen Passwörtern wie bei Knuddels ist eine grobe Fahrlässigkeit. Starke Verschlüsselungslösungen so weit entwickelt, dass sie als Standard in unterschiedliche Umgebung ohne nennenswerte Performanceverluste integriert werden können – und zwar nicht erst seit heute . Sie hätten den Verlust in diesem Fall unterbunden – selbst, wenn sich die Angreifer über einen ungepatchten Server den Zugang erschleichen konnten, wären die Zugangsdaten ohne den entsprechenden Schlüssel nutzlos gewesen.

Viele Unternehmen haben bereits begonnen, ihre IT-Infrastruktur umzubauen und an die heutige Zeit anzupassen. Wachsende Datenmengen und individuelle Umstände der Unternehmen führen zu unterschiedlichen Bewertungen von Cloud & Service-Modellen. Hier spielen sich wichtige Entscheidungen für die Weichenstellung bei der Digitalisierung ab. Genau dabei müssen aber Sicherheitsaspekte miteinbezogen werden.

Fazit: Modernisierung geht nur mit Sicherheit

Unternehmen müssen erkennen, dass IT-Sicherheit ein fundamentales Element der Digitalisierung ist und dass sie Herausforderungen nicht mehr länger aussitzen können. Natürlich werden Daten immer wieder durch Cyberkriminelle gestohlen, aber genau deshalb sollte man sich sorgfältig auf den Fall der Fälle vorbereiten. Leider zeigen die aktuellen Ereignisse, dass genau das Gegenteil der Fall ist.

Datenschutz und digitale Innovation können problemlos Hand in Hand gehen – wenn man das Thema Sicherheit von Anfang an mit auf die Agenda setzt und wichtige Schutzmechanismen wie starke Verschlüsselung oder Multi-Faktor-Authentifizierung über alle Segmente integriert. Ein solches Commitment ist die Grundlage für die erfolgreiche Digitalisierung.

*Thorsten Krüger ist Director Sales IDP DACH & CEE bei Gemalto.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*