Image taken from: https://unsplash.com/de/fotos/ein-tisch-mit-einem-laptop-darauf-in-einem-raum-wKS46KBpolg
Post Views: 19

Das Vertrauen in die digitale Welt schwindet: Wie Unternehmen darauf reagieren sollten

Das schwindende Vertrauen in die digitale Welt stellt Unternehmen vor große Herausforderungen. Datenschutzverletzungen, der Missbrauch persönlicher Daten und durch KI erschwerte Unterscheidungen zwischen Realität und Fiktion haben das Fundament digitalen Vertrauens erschüttert. Nutzer begegnen Online-Plattformen zunehmend mit Skepsis, was nicht nur Geschäftsmodelle, sondern auch das digitale Ökosystem belastet. Unternehmen können diesem Trend mit einem Wechsel zu einer Zero-Trust-Strategie begegnen, die keine impliziten Annahmen über Vertrauen macht und stattdessen kontinuierliche Überprüfungen erfordert. Dies stärkt nicht nur die Cybersicherheit, sondern auch das Vertrauen in Geschäftsbeziehungen. Klare Kommunikation über Datennutzung, Minimierung von Angriffsflächen und die Förderung digitaler Kompetenz sind essenziell, um verlorenes Vertrauen wieder aufzubauen. Nur durch gemeinsame Anstrengungen von Unternehmen, Regierungen und Individuen kann das Vertrauen in die digitale Welt langfristig wiederhergestellt werden – eine Voraussetzung für nachhaltigen Erfolg im digitalen Zeitalter.
Von   Rob Sloan   |  VP Cybersecurity Advocacy   |  Zscaler
3. März 2025

Das Vertrauen in die digitale Welt schwindet: Wie Unternehmen darauf reagieren sollten

 

Das Vertrauen, das User in Online-Plattformen, -Dienste und -Technologien setzen, schwindet. Was einst ein Eckpfeiler des digitalen Versprechens war, wird durch Datenschutzverletzungen, den Missbrauch digitaler Daten, Desinformation und die infolge von KI erschwerte Unterscheidung zwischen Realität und Fiktion untergraben. Der aufgeklärte Anwender ist sich bewusst, dass die online dargestellte Welt nicht unbedingt real sein muss.
Die Auswirkungen abnehmenden Vertrauens in eine digitale Welt sind gravierend. Sie betreffen nicht nur unsere Interaktionen mit der Technologie, sondern auch unsere Beziehungen untereinander und mit der Welt um uns herum. Meinungsmacher in der Wirtschaft müssen diesen Trend wahrnehmen und darauf reagieren, um den Vertrauensverlust abzufedern.

 

Die Grundfesten des digitalen Vertrauens wanken

Die digitale Welt fußt auf der Annahme, dass die von uns genutzten Online-Plattformen verantwortungsvoll handeln. Allerdings zeigt die jüngste Geschichte eine Reihe von Verstößen – sowohl gegen den Datenschutz als auch gegen das Vertrauen. Aufsehenerregende Skandale wie beispielsweise der Missbrauch von Social Media-Daten durch mit der US-Präsidentschaftswahl 2016 belegen, wie persönliche Informationen für Profit- oder politische Zwecke eingesetzt werden können. Vor allem Betreiber von Social Media-Angeboten haben es schwer, das Vertrauen der Verbraucher zu erhalten. User haben das Gefühl, dass ihre persönlichen Daten zu einer Ware geworden sind, die von Algorithmen und Unternehmen gehandelt und ausgebeutet wird. Die Interessen des Users stehen dabei nur selten im Vordergrund.
Wenn jedoch die Gelegenheit besteht, über das Vertrauen selbst zu entscheiden, das die User in Online-Unternehmen setzen, beispielsweise durch die auf europäischen Websites vorgeschriebene Zustimmung zu Cookies – reagieren viele User mittlerweile skeptisch. Sie entscheiden sich gegen das Tracking und die Datenweitergabe – eine subtile Form der Rebellion gegen Plattformen, die in der Regel Vertrauen als Gegenleistung für ihre Dienste erwarten. Eine kürzlich durchgeführte Studie[1] ergab, dass 65 Prozent der getesteten Websites weiterhin Tracking-Cookies verwenden, auch wenn der Nutzer dies ausdrücklich abgelehnt hat. Dementsprechend verwundert es nicht, dass sich User in ihrer Entscheidung bestätigt fühlen, Online-Unternehmen mit einer gesunden Skepsis gegenüberzutreten.
Diese Tatsache veranlasste[2] das Weltwirtschaftsforum, die Rolle des Chief Trust Officer (CTrO) als „die nächste C-Suite-Rolle, die jedes Unternehmen braucht“ auszurufen und den Unternehmensleitern eine einfache Frage zu stellen: „Wer ist für die Überprüfung, Neudefinition und Wiederherstellung von Vertrauen zuständig?“ Viele Unternehmen können auch zweieinhalb Jahre nach dem Verfassen des Artikels noch keine Antwort geben, und nur relativ wenige Organisationen haben den Rat befolgt, eine CTrO-Position zu schaffen.

 

Vom impliziten Vertrauen zu Zero Trust

Der vielleicht schnellste Weg für ein Unternehmen, das erworbene Vertrauen seiner Kunden zu verlieren, ist eine Datenschutzverletzung. Auch wenn angesichts der Menge der bekannt gewordenen Datenschutzverstöße eine gewisse Müdigkeit für solche Nachrichten bestehen mag, gaben mit 66 Prozent lediglich zwei Drittel der Befragten User in einer Studie[3] an, dass sie einem betroffenen Unternehmen nicht mehr vertrauen würden.
Eine der größten Herausforderungen, das Vertrauen der User nicht zu verspielen, liegt somit in der Cybersicherheit. Seit Jahrzehnten beruht der Zugang zu Konten, Anwendungen, Datenbanken und Informationen auf dem impliziten Vertrauen in eine Kombination aus Benutzernamen und Passwort. Wer die richtigen Zugangsdaten hat, verfügt im Grunde genommen über die Schlüssel zum ganzen Königreich. Hacker haben diese Schwäche jahrelang rücksichtslos ausgenutzt. Ein Einbruch in die Unternehmensumgebung mit Datendiebstahl kann verheerende Folgen haben und die Wiederherstellung des guten Rufs dauert oft Jahre.
Es sollte daher nicht überraschen, dass die von großen Unternehmen auf der ganzen Welt angewandte Cybersicherheitsstrategie „Zero Trust“ heißt. Zero Trust geht davon aus, dass kein User und keine Anwendung von vorneherein als vertrauenswürdig eingestuft werden sollten, sondern dieses Vertrauen durch ständige Überprüfung erarbeitet werden muss. Dies ist nicht nur ein effektiver Schutz von Unternehmensumgebungen, sondern auch ein Spiegelbild unserer Zeit: Vertrauen ist nicht mehr selbstverständlich, sondern muss ständig neu verdient werden. Jede Interaktion muss überprüft werden, jede Verbindung erfordert eine genaue Kontrolle.
Eine solche Zero Trust-Architektur macht es Cyber-Angreifern deutlich schwerer, Daten zu stehlen, aber sie schafft auch Vertrauen bei Dritten in einem Anbieter-Ökosystem. Wenn Anbieter Zero Trust in ihrer Umgebung implementieren, ist die Wahrscheinlichkeit eines Verstoßes, der zu einer Beeinträchtigung der Kunden führt, deutlich geringer.
Eine Krise erfordert rasches Handeln

Es wird ein steiniger Weg, das Vertrauen in die digitale Welt wiederherzustellen. Führungskräfte sollten sich der Maßnahmen bewusst sein, die sie zugunsten ihrer Kunden ergreifen sollten, um ihr Unternehmen vor dem Vertrauensverlust zu bewahren. Folgende Punkte bieten einen ersten Ansatz dazu:

  1.  Eine klare Kommunikation über die Datenerfassung und -nutzung: Datenschutzrichtlinien sollten beispielsweise einfach und überschaubar darüber informieren, welche Daten gesammelt werden, wie und zu welchem Zweck diese verwendet werden, sowie darüber, wie User ihre Datenschutzeinstellungen anpassen können. So können die User die wichtigsten Punkte wahrnehmen, ohne die gesamte Richtlinie lesen zu müssen.
  2.  Angriffsflächen durch eine Zero Trust-Architektur minimieren: Um die Wahrscheinlichkeit eines Verstoßes zu reduzieren hilft ein Zero Trust-Ansatz, der auch die Beziehungen zu Drittanbietern abdeckt, die den gleichen Sicherheitsansatz berücksichtigen. Dieser Ansatz vereinfacht Netzwerke durch den Wegfall von Firewalls und VPNs, die häufig die Ursache für Sicherheitsverletzungen sind. Somit verringert sich das Risiko finanzieller, betrieblicher und rufschädigender Auswirkungen eines Angriffs, der das Vertrauen der Verbraucher über Jahre hinweg beeinträchtigen kann.
  3. Förderung der digitalen Kompetenz: Führungskräfte müssen dafür Sorge tragen, dass eine entsprechende Sicherheitsaufklärung über die gängigen Bedrohungen wie Phishing hinausgeht. Die Mitarbeitenden müssen auch in die Lage versetzt werden, sich in einer komplexen digitalen Landschaft zurechtzufinden einschließlich der kritischen Bewertung von Quellen und der Erkennung von Fälschungen und Desinformationen. Fake News, manipulierte Videos und KI-generierte Deepfakes stellen eine echte Gefahr für Unternehmen dar und es gilt die Wachsamkeit dahingehend zu schulen.

Für einen sinnvollen Wandel hin zu mehr Vertrauen in eine digitale Welt sind gemeinsame Anstrengungen von Regierung, Industrie und Einzelpersonen erforderlich. Doch das ist keine kurzfristige Lösung. Vielmehr müssen Unternehmen im Einzelnen dafür sorgen, dass sie ihren Kunden die Kontrolle über ihre persönlichen Daten geben und einen fairen Gegenwert dafür bieten. Damit werden sie nicht nur Vertrauen genießen, sondern auch einen dauerhaften und erweiterten Zugang zu den Usern erhalten.
Zero Trust und eine notwendige Schulung der Belegschaft über die neuesten Entwicklungen der digitalen (Bedrohungs-)Landschaft sorgen für die dafür benötigte Cybersicherheit im Unternehmen. In einer Welt, in der Kundendaten eine Quelle für Wettbewerbsvorteile sind, wird es entscheidend sein, das Vertrauen der Verbraucher langfristig zu erhalten.

 

Quellen:

[1] Checkpoint Studie

[2] World Economic Forum: „The next C-Suite role that every company needs: Chief Trust Officer“

[3] Security Magazine: „66% of consumers would not trust a company following a data breach“

Rob Sloan

Rob Sloan

VP Cybersecurity Advocacy bei Zscaler

Zu Beginn meiner Laufbahn arbeitete ich für die britische Regierung in den Bereichen Verteidigung und auswärtige Angelegenheiten und untersuchte einige der frühesten staatlich geförderten Cyberangriffe auf die Regierung, das Militär und kritische nationale Infrastrukturnetze. Ich konzentrierte mich vor allem auf die Anforderungen, Motivationen und technischen Fähigkeiten der Bedrohungsakteure, um die Angriffe im Kontext der nachrichtendienstlichen Anforderungen der Staaten zu verstehen, die sie durchführen. Mein Grundstudium habe ich in Deutsch und Spanisch absolviert und später einen Master in Neuerer Deutscher Geschichte erworben. Ich habe ein Chief Risk Officer-Zertifikat von Carnegie Mellon erworben und eine Qualifikation als zertifizierter Anti-Geldwäsche-Spezialist abgeschlossen.
Alle Beiträge anzeigen

Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.

51604

share

Artikel teilen

Top Artikel

Das Vertrauen in die digitale Welt schwindet: Wie Unternehmen darauf reagieren sollten

Rob Sloan

Why the Financial Industry Requires Standardization for Digital Assets

Dr. Cam-Duc Au

Eine Green-IT-Roadmap für Automobil-Hersteller entwickeln

Ruchir Budhwar

Wie KI die Dienstleistungsbranche neu definiert

Kyle Wilkinson

Ähnliche Artikel

Why the Financial Industry Requires Standardization for Digital Assets

24. Februar 2025

As the financial industry progresses into the era of decentralized finance (DeFi) and digital assets, such as crypto-assets and tokenized securities, the absence of
Eine Green-IT-Roadmap für Automobil-Hersteller entwickeln

21. Februar 2025

Eine Green-IT-Roadmap für Automobil-Hersteller entwickeln   Moderne Automobile sind mit softwaregesteuerten Funktionen ausgestattet, die das Fahren bequemer und die Fahrt immer sicherer machen. Außerdem
Wie KI die Dienstleistungsbranche neu definiert

19. Februar 2025

KI verändert den Dienstleistungssektor grundlegend: Bis zu 41 Prozent der Arbeitszeit werden automatisiert und Geschäftsmodelle neu gestaltet. Es findet ein Wandel hin zu ergebnisorientierten