Digital Security – Schotten dicht im Datenmeer

Digital Security – Schotten dicht im Datenmeer

Digitalisierung ohne den Einsatz moderner Technologien? Undenkbar! Mit Cloud Computing, Internet of Things und Mobility wird in rasender Geschwindigkeit die Industrie mit dem Alltag vernetzt. Es erscheint wie Magie, dass wir mit Werkzeugen, die in eine Hosentasche passen, praktisch das Wissen der Menschheit abrufen können. Mit ein paar Klicks holen wir Dinge vor unsere Haustür, die am anderen Ende der Welt produziert werden. So weit so gut. Allerdings scheint dabei niemanden zu interessieren, dass die Technologiebauwerke der digitalen Welt wacklig und unsicher sind.

Frank Rieger vom Chaos Computer Club (CCC) sieht das genauso. Auf Spiegel online erläutert er die Fragilität der Fundamente der Industrie 4.0 mit folgendem Vergleich: „Die Säulen der Welt im anbrechenden Digitalzeitalter sind bröckelig. Die Technologien, auf denen die Vernetzung des Alltags und die Informationsströme der Wirtschaft beruhen, ähneln eher provisorischen Holzgestellen als soliden Stahlkonstruktionen. Meistens funktioniert alles – solange niemand an den Brettern rüttelt oder einen Balken durchsägt.“

Blindflug bei der Digitalisierung vermeiden

Die digitalen Holzgestelle sorgen für allerlei Sicherheitslücken. Sie entstehen durch schlecht geschriebene Software. Programmierer machen Fehler, das ist bekannt. Aber nicht selten steuert das IT Management in den deutschen Unternehmen bewusst oder unbewusst auf unbekannte Risiken zu. Unsere Studie zum Thema Digital Security belegt das. Ein Drittel aller IT-Entscheider in Deutschland setzen neue Technologien sogar dann ein, wenn die IT-Risiken nicht bekannt sind.

Dr. Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting findet diese Erkenntnis erschreckend: „Dass eine so hohe Zahl von IT-Entscheidern die Digitalisierung quasi im Blindflug angeht, stimmt bedenklich. Besonders unvorsichtig ist das verarbeitende Gewerbe – und das, obwohl Industrieanlagen immer öfter Opfer von Cyberangriffen sind.“ Keine guten Aussichten für eine digitalisierte Wirtschaft, wenn sich deutsche Unternehmen der Gefahr von Cyberangriffen teilweise schutzlos aussetzen.

Digitale Sorglosigkeit in deutschen Unternehmen

Die mangelnde Initiative vieler Unternehmen beim Schutz gegen Cyber-Angriffe ist fatal. Das sagen laut unserer Studie 85 Prozent der IT-Entscheider. Dass vor allem Vorstände und Geschäftsführer die Gefahr von Cyber-Angriffen verharmlosen, ist angesichts der Haftungsrisiken unverständlich. Dabei sind den Unternehmen die digitalen Schwachstellen durchaus bekannt. Und es ist absehbar, dass die Abhängigkeit von digitalen Systemen exponentiell wächst. Ein hohes Innovationstempo beibehalten und gleichzeitig die IT-Kosten senken funktioniert eben nicht.

Investition in digitale Sicherheit dem Innovationstempo anpassen

Aber wie gelingt der Umbau von der Holz- zur Stahlkonstruktion? Unternehmen sollten beim Vorantreiben der Digitalisierung und Automation von Prozessen auf Nummer sicher gehen. Dazu gehört, die Einführung und Umsetzung einer unternehmensweiten IT-Sicherheitsstrategie zu forcieren. Sie beschreibt die wichtigsten Ziele der Informationssicherheit und die Prinzipien zur Umsetzung.

In der IT-Sicherheitsstrategie sollten zudem Trends und neuen Technologien auftauchen. Und dass muss kontinuierlich geschehen. Der IT-Abteilung muss gestattet werden, dass vor dem „Go Live“ einer Anwendung oder eines IT-Systems ein Sicherheitskonzept der Fachabteilung vorgelegt wird. Darüber hinaus können durch den Einsatz sicherer Programmiersprachen sicherheitsrelevante Programmierfehler verhindert werden. Penetrationstests für Anwendungen und IT-Systeme – etwa nach einem Release-Wechsel – sind ein weiterer wichtiger Sicherheitsbaustein.

Digitale Exzellenz baut auf Digitale Sicherheit

Die Digitalisierung der Wirtschaft bringt neue und weitreichende Herausforderungen für die digitale Sicherheit der Unternehmen mit sich. Cyber-Angriffe auf IT-Infrastrukturen werden immer komplexer und professioneller geführt. Und sie geschehen täglich. Abwehrmaßnahmen sind aufwändig und kosten Zeit. Aber sie sind sinnvoll und notwendig. In der IT und bei Vorständen dafür zu werben, langsamer, dafür aber digital sicherer zu werden, ist sicherlich nicht schick aber langfristig definitiv der bessere Weg.


Torsten Sämann

Torsten Sämann ist seit 2012 bei Sopra Steria Consulting und Experte für IT-Infrastrukturen und IT-Service-Management. Der studierte Wirtschaftsinformatiker hat sich auf das Zusammenspiel von Cloud Computing mit IT-Trendthemen spezialisiert.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.