DIGITALSICHERHEIT muss 2019 großgeschrieben werden

bei

 / 18. October. 2019

Laut einer Studie von Gartner, die das disruptive Potenzial von zehn Technologien hervorhebt, sind Digitalethik und Privacy Schlüsselthemen des Jahres 2019. Aufgrund der immer stärker ausgebauten globalen Vernetzung werden auch Sicherheitsaspekte sowohl für Privatpersonen als auch für Unternehmen und Regierungen immer wichtiger.

Laut Gartners „Top 10 Strategic Technology Trends for 2019“ spielt Digitalethik eine prominente Rolle in vielen Unternehmen. Kein Wunder, soll es doch im kommenden Jahr insgesamt 14,2 Milliarden Connected Devices geben, die mit dem IoT verbunden und somit potenziellen Sicherheitsrisiken ausgesetzt sind. Doch die Privacy Issues erreichen ihren Peak noch lange nicht im Jahr 2019, denn bereits zwei Jahre später soll sich die Zahl der verbundenen Geräte auf 25 Milliarden erhöhen – Tendenz steigend. Dementsprechend müssen Vorsorgevorbereitungen bezüglich Infrastruktur-, Netzwerk- und Datacentersicherheit sowohl auf Soft- als auch auf Hardware-Ebene getroffen werden.

Wie groß ist die Gefahr in Bezug auf Cyber-Angriffe wirklich?

Beim Bundesamt für Sicherheit und Informationstechnik (BSI) gehen täglich Meldungen zu 390.000 neuen Schadprogrammen ein – eine Masse, bei der es schwer ist, hinsichtlich Gegenmaßnahmen Schritt zu halten. Die Zahl verdeutlicht die unfassbare Geschwindigkeit, mit der sich Viren, Trojaner und andere Schadprogramme im Internet vermehren. Hinzu kommen die neuen Errungenschaften des IoT, durch dessen Schnittstellen Malware-Programme eine Unzahl weiterer Einfallsmöglichkeiten in Software, Systeme und Netzwerke bekommen.

43,4 Milliarden Euro Schaden durch Cyberattacken zwischen 2016 und 2018

68 Prozent der deutschen Industrieunternehmen sind laut Bitkom zwischen 2016 und 2018 Opfer von Cyberattacken oder Spionage geworden. Sensible Daten werden gestohlen, interne Kommunikation ausgespäht, Daten verschlüsselt und Lösegeld erpresst. Bei 47 Prozent der Unternehmen entstanden dadurch Kosten – u. a. durch Malware (bei 24 Prozent), Exploits (bei 16 Prozent), Phishing (bei 16 Prozent), Passwort-Angriffe (bei 12 Prozent) und Spoofing (bei 6 Prozent). Allein in Deutschland verursachten Cyberattacken in den letzten zwei Jahren einen Gesamtschaden von 43,4 Milliarden Euro – eine ernstzunehmende Größe und Entwicklung.

Security by Design: Die Implementierung von Sicherheitskonzepten in alle Unternehmensbereiche

Punktuelle Virenabwehr und Netzwerksicherung gehört bei den meisten Unternehmen zum Standard. Das reicht allerdings heutzutage nicht mehr aus, denn ein holistischer Ansatz gegen Cyberattacken ist gefordert, um wirkliche Sicherheit zu gewährleisten. In diesem Zusammenhang kommt Security by Design ins Spiel. Hinter dem Begriff steht nichts anderes als die Integration von Sicherheitskonzepten in alle Unternehmensbereiche – bestenfalls schon bei der Architektur dieser Bereiche und nicht erst im Nachhinein. Dadurch werden Lücken in der Sicherheitsstruktur von Anfang an vermieden, was wiederum darin resultiert, dass es Angreifer schwerer haben, an sensible Daten zu gelangen.

Theorie und Praxis sind zwei verschiedene Paar Schuhe

Security by Design – ein schönes Vorhaben. Jedoch holt uns eine Studie der Wirtschafts- und Beratungsgesellschaft PwC aus dem Jahr 2018 schnell wieder auf den Boden der Realität zurück. Es wurden weltweit 9.500 Unternehmen nach Cyber-Sicherheitsmaßnahmen befragt. Lediglich 53 Prozent befolgten im Zuge ihres digitalen Transformationsprozesses den Ansatz Security by Design, um Sicherheitsaspekte in jeden Unternehmensprozess zu integrieren. Doch das ist (leider) noch nicht alles:

  • eine durchdachte Daten- und Informationsstrategie können nur 56 Prozent vorweisen
  • einen Überblick über den Stand personenbezogener Daten haben lediglich 51 Prozent
  • über potenzielle Gefahrenquellen sind sich nur 31 Prozent im Klaren

Diese Daten stammen nicht aus den Anfängen der Internetzeit, sondern aus dem Jahr 2018, wo das Internet der Dinge nichts Neues mehr und damit die Digitalisierung in alle Aspekte des Lebens und der Gesellschaft vorgedrungen ist. Zudem handelt es sich bei Cyber-Security keineswegs um ein randständiges Phänomen, das im Vorbeigehen „mal mitgemacht“ werden kann, sondern Informationssicherheit ist längst ein Schlüsselfaktor für das ökonomische Überleben.

Handeln auf Regierungsebene: Bund will Agentur für Cybersicherheit gründen

Neben Unternehmen treffen massive Hacking-Angriffe besonders oft Regierungen. Man denke nur an die Einmischung Russlands in den US-Wahlkampf 2016 oder an die Cyberattacken gegen zahlreiche deutsche und ausländische Unternehmen in den letzten Jahren. Geht es bei Privatpersonen um Persönlichkeitsrechte und ungewollte Werbung sowie Personalisierung, steht bei Regierungen die staatliche Souveränität auf dem Spiel. Cyber-Security ist längst zu einer Frage der nationalen Sicherheit geworden.

Die Bundesregierung plant aus diesem Grund eine Agentur für Cybersicherheit, die in der Region Halle-Leipzig bis 2023 errichtet und von Innen- und Verteidigungsministerium getragen werden soll. Das Startkapital beträgt bis 2023 laut Regierungsangaben 200 Millionen Euro. Rund 100 Mitarbeiter sollen sich mit der Prävention von Cyber-Attacken beschäftigen. Des Weiteren wird es zu ihren Aufgaben gehören, passende Start-ups und Gründer zu identifizieren, die wertvoll für die nationale Informationssicherheit sind bzw. sein können. Ebenfalls ist geplant, mit der Agenturinitiierung den Wirtschaftsstandort Sachsen bzw. Sachsen-Anhalt zu fördern

Die Agentur für Cybersicherheit ist nicht die einzige vom Bund geförderte Institution, die sich der Bekämpfung von Cyber-Kriminalität widmet. So beschäftigt sich zum Beispiel der Cyber Innovation Hub seit 2017 damit, die Bundeswehr in das digitale Zeitalter zu hieven, relevante Start-ups zu identifizieren und im Anschluss mittels Bundesmitteln zu fördern.

 

Facebook gibt personenbezogene Daten an Partnerunternehmen weiter

Nicht nur Unternehmen und Regierungen sind von Cyber-Attacken betroffen, sondern auch Privatpersonen. User sind zunehmend besorgt, was mit ihren privaten Daten geschieht und wie diese von Unternehmen ausgewertet werden, um z. B. personalisierte Werbung einzuspielen. Und das zurecht. Es geht nicht nur um personalisierte Display Ads, sondern auch um das holistische Targeting, mit dem Unternehmen so viele Informationen wie möglich von einer Person in Erfahrung bringen. So lässt sich auf subtilere Weise werben, ohne dass es der User im ersten Moment als Werbung identifiziert.

Die Mittel, die Unternehmen dafür einsetzen, sind allerdings dubios bzw. illegal: So hat Facebook die Daten von Hunderten Millionen von Nutzern an externe Partnerunternehmen weitergegeben, darunter auch Apple, Amazon, Netflix und Spotify. Den letzten beiden sei es sogar möglich gewesen, private Nachrichten von Usern zu lesen. Die betroffenen Unternehmen geben vor, von diesem „Privileg“ nichts gewusst bzw. keinen Gebrauch gemacht zu haben.

 

Wie stehts es um die Cyber-Sicherheit von Privatpersonen – speziell Kindern?

Wenn es Erwachsene nicht hinbekommen, wie sollen dann erst Kinder und Jugendliche sicher online mit ihren Informationen umgehen? Laut einer Befragung des BSI (Bundesamt für Sicherheit und Informationstechnik) sind die meisten Eltern im Gespräch mit ihren Kindern, wenn es um Online-Verhaltensregeln und Protektionsmaßnahmen geht. Allerdings dreht sich das Gespräch dann meist eher um In-App-Käufe (66%) und ungeeignete Inhalte (60%). Über Fälle von Cyber-Kriminalität sprechen weniger als die Hälfte der Eltern: Spam- bzw. Betrugsmails (47%), Schadprogramme (45%) und E-Mail-Postfachsicherheit (29%). Das ist riskant, denn Kinder und Jugendliche sind bereits früh zum Teil unbeaufsichtigt mit dem Smartphone online unterwegs – und das auch immer länger laut dieser Grafik:Die Daten zeigen, dass Eltern bereits mit ihrem Nachwuchs über die Gefahren, die im Internet auf sie warten, sprechen, allerdings den Aspekt der Cyber-Security und Informationssicherheit teils ausblenden. Deswegen ist es nötig, dass gesamtgesellschaftliche Aufklärungsarbeit geleistet und für Cyber-Gefahren sensibilisiert wird.

 

Fazit – Datensicherheit ein entscheidender Punkt im Jahr 2019

Für die Digitalsicherheitsbranche sowie für Security-Entscheider in Unternehmen stellen sowohl die Weitergabe der Personendaten als auch die kostenintensiven und sicherheitsgefährdenden Angriffe auf Unternehmen ein überdeutliches Alarmsignal dar, 2019 dringend weiter an der Datensicherheit zu arbeiten. Zudem müssen Regierungen im öffentlichen sowie Familien im privaten Raum Präventionsmaßnahmen ergreifen, um sich zu schützen.

Die Technologie schreitet unaufhaltsam fort und proportional dazu sollten Cyber-Security-Maßnahmen und -Ausgaben Schritt halten, um die digitale und technologische Zukunft mit allen ihren Innovationen auch abzusichern. Deswegen liegt auch bei der Gartner-Studie neben anderen Technologien wie Blockchain, Smart Spaces und Automated Things ein spezifischer Fokus auf Digital Ethics und Privacy. Weltweit sollen die Spendings im Bereich Daten- und Informationssicherheit laut der Studie in zwei Jahren um 22 Prozent steigen – von 101,5 Milliarden (2017) auf 124,1 Milliarden US-Dollar (2019). Eine Investition in die Sicherheit von Daten ist eine Investition in die Zukunft.

Gordon Herenz machte seinen Master-Abschluss im Jahr 2015 und arbeitet seit diesem Jahr im Bereich organisches Online-Marketing. Er beschäftigt sich in diesem Zusammenhang insbesondere mit den Themen Digitalisierung, Zukunftstrends und der Rhetorik des Online-Marktes. Heute ist er Wissenschaftlicher Mitarbeiter an der Universität Potsdam & Content Marketing Manager bei der Peak Ace AG.