18.02.2020

Digitalisierung ist kein Kinderspiel

Die Digitalisierung kostet auch Nerven. Denn immer wieder geraten große Mengen privater Daten in die Hände Dritter – ob bei Unternehmen, staatlichen Organisationen, Banken oder Krankenhäusern.

Beim Thema Cyber-Security hinken viele Organisationen der Raffinesse der Cyber-Internet-Kriminellen hinterher. Unternehmen und Behörden müssen Prozesse überarbeiten, Strukturen neu aufbauen, kompetente Mitarbeiter auftreiben und zu steigenden Gehältern engagieren. Kein Wunder, dass dabei das Thema Datenschutz und IT-Sicherheit oft zu wenig Aufmerksamkeit erfährt. Im Zeitalter der Digitalisierung sollen alle mehr Daten nutzen und damit Geschäfte machen. Spricht man mit Fachleuten, zeichnen sie angesichts dieser Diskrepanz zwischen Wollen und Können ein düsteres Bild.

Viele Unternehmen sind überfordert
Wenn beispielsweise bei Cyber-Angriffen auf Finanzinstitute Kundendaten offen im Netz zugänglich sind, können diese genutzt werden, um gezielte Angriffe auf das Vermögen der Kundschaft auszuführen. Anders als eher »gefühlte« Theorien über Datengefahren durch soziale Netzwerke und Suchmaschinen ist dieses sogenannte Phishing eine reale, bezifferbare Gefahr. Jedes Jahr verursachen ahnungslose Mitarbeiter auf der Welt durch Phishing einen Schaden in Höhe von durchschnittlich mehr als 4,5 Millionen Dollar pro angegriffenem Unternehmen. Das ergab eine gerade erschienene Studie von Proofpoint.

»Viele Unternehmungen sind komplett überfordert damit, sich gegen Datenlecks zu schützen«, sagt Uwe Kissmann, Leiter für Cyber-Sicherheit bei Accenture. Die Gefahr werde ignoriert, weil sie nicht fassbar ist. Die Evolution habe den Menschen auf andere Gefahren trainiert, etwa wenn etwas brennt oder ein Stein fliegt. »Es hofft jeder, dass es den anderen trifft.« Kissmann hält aber nichts davon, die Digitalisierung abzubremsen. »Trotz Risiken würde ich eher sagen, die Digitalisierung geht nicht schnell genug.«

Cyber-Sicherheit ist Chefsache
»Um resistent gegen Cyber-Angriffe zu werden, müssen Unternehmen das Fachwissen in den Vorstand tragen und dafür sorgen, dass Cyber-Sicherheit ein integraler Bestandteil aller neuen Projekte wird«, rät Ralf Klotzbücher Vice President Sales & Marketing Europa bei Dätwyler. Denn laut Kevin Bocek, Vice President of Security Strategy and Threat Intelligence beim Anbieter von Security-Software Venafi, müssen Sicherheitsexperten mit weiteren Angriffen rechnen – und zwar auf Maschinenidentitäten. »Cyber-Kriminelle verstehen die Macht von maschinellen Identitäten und wissen, dass diese schlecht geschützt sind, daher nehmen sie sie ins Visier«, so Bocek. Im Jahr 2019 haben Organisationen über 10 Milliarden Dollar für den Schutz menschlicher Identitäten ausgegeben. Jedoch fangen die meisten gerade erst an, im Zuge von Industrie 4.0 auch ihre Maschinenidentitäten zu sichern.

Die Zahl der Maschinen, die Identitäten benötigen – einschließlich virtueller Maschinen, Anwendungen, Algorithmen und APIs – wird weiter exponentiell ansteigen. Daher ist es unvermeidlich, dass die Angriffe auf Maschinenidentitäten im kommenden Jahr und darüber hinaus steigen werden. »Umso wichtiger ist eine regelmäßige Bewertung der vorhandenen IT-Infrastrukturen in Unternehmen, um sie ›fit‹ für aktuelle wie auch für zukünftige Anforderungen zu machen«, so Ralf Klotzbücher.