B2B

Sicherheit: Viele Herausforderungen bei der Digitalisierung

In den Handtuch- und Seifenspender im Wiener Allianz-Stadion finden sich Tausende Sensoren. Sie melden der Salzburger Firma Hagleitner nicht nur, wann Papiertücher und Seife nachgefüllt werden müssen, sondern ermöglichen es dem Unternehmen auch, seinen Kunden Daten zur Nutzung der Hygienevorrichtungen und damit zusätzliche Serviceleistungen anzubieten. Die Digitalisierung eröffnet heimischen Unternehmen eine Vielzahl an Möglichkeiten, die von neuen Dienstleistungen und Geschäftsmodellen bis zu Effizienzsteigerungen bei Produktions- und Arbeitsabläufen reichen. Unternehmen stehen aber auch vor neuen Herausforderungen, nicht zuletzt bei der Sicherheit ihrer Anwendungen. 

Die Digitalisierung werde von mehreren Basistechnologien getrieben, die parallel und ergänzend zueinander stark im Wachsen seien, sagt Andreas Tomek, der bei KPMG Austria die Themenbereiche Cybersecurity und IT verantwortet. Das Tempo sei für viele Unternehmen nur schwer zu verdauen. Die großen Vorteile ließen sich erst heben, wenn man die Technologie verstehe. Wichtig sei auch, dass man Mitarbeitern und Kunden die Vorteile der Digitalisierung vermittle und ihnen Ängste nehme, meint der Unternehmensberater.

Vertrauen schaffen

"Damit eine Gesellschaft funktioniert, benötigt man Vertrauen", sagt Edgar Weippl, Forschungsdirektor beim österreichischen Sicherheitsforschungszentrum SBA Research.  Menschen seien an sich sehr gut, Vertrauen abschätzen zu können. Durch die Digitalisierung ergebe sich die Notwendigkeit, Vertrauen auf Distanz herzustellen. Dazu komme, dass mit der Digitalisierung auch eine Globalisierung im positiven wie im negativen Sinne einhergehe. "Nicht nur Märkte öffnen sich, auch das Böse ist nicht mehr regional beschränkt."

"Prozesse etablieren"

Nun gehe es darum, mit technischen Maßnahmen Sicherheit herzustellen und Vertrauen zu schaffen sagt Weippl. Das habe in der Vergangenheit etwa bei Softwareanwendungen gut funktioniert. Schwachstellen würden laufend entdeckt und durch Sicherheitsupdates beseitigt. "Es wurden Prozesse etabliert, mit denen gegen Risiken vorgegangen wird."

Das Wissen aus der sicheren Softwareentwicklung, wie man Entwicklungsprozesse absichert und sichere Lösungen baut, könne auch in andere Bereich übertragen werden, die jetzt vor diesen Anforderungen stehen würden, sagt der Sicherheitsforscher. Im Industrieumfeld werde etwa derzeit viel modernisiert und neu gebaut, sagt Weippl. Es finde ein integrierter Entwicklungsprozess statt, bei dem auch die Verwundbarkeit von Systemen umfassend berücksichtigt und Sicherheit sehr früh eingeplant werde. Auch in anderen Bereichen gebe es Fortschritte. "Das ist eine große Chance."

Zahlreiche Herausforderungen

Herausforderungen gibt es in vielen Bereichen, die von der vernetzten Produktion in der Industrie 4.0 über das Internet der Dinge, intelligente Stromnetze und Verkehrslösungen bis hin zu Gesundheitsanwendungen und elektronischen Märkten und Zahlungsmittel reichen. Standards und Vorschriften sind dabei ebenso Thema wie Cyberangriffe, Sicherheitsupdates, Verschlüsselung, Fragen der Datenhoheit und des Datenschutzes sowie sichere digitale Identitäten.

Besonders wichtig sei die Sicherheit im Bereich der kritischen Infrastrukturen, sagt Unternehmensberater Tomek. Die Frage sei, wie schnell und umfangreich Maßnahmen etabliert werden könnten. Das Thema Sicherheit sei mittlerweile in Österreich in den Chefetagen angekommen. Im Vergleich zu anderen Ländern, etwa die USA oder Deutschland, gebe es aber noch Nachholbedarf, meint Tomek: "Das Thema wurde erkannt, der Weg dorthin ist aber noch nicht allen klar."

Risikoanalyse

Worauf sollten Unternehmen achten, die ihre Arbeits- und Produktionsprozesse digitalisieren? "Grundsätzlich sollte man eine Risikoanalyse machen und sich überlegen, was schief gehen kann", sagt Weippl. Es sollten Notfallpläne erstellt und Gegenmaßnahmen überlegt werden. "Wenn ich mir erst im Katastrophenfall überlegen muss, was ich eigentlich mache, ist es zu spät."

Übersehen werde häufig die Abhängigkeit der Systeme voneinander. Die zunehmende Vernetzung führe auch dazu, dass das Bedrohungspotenzial größer werde. Wenn einzelne Teile ausfallen würden, habe das oft weitreichende Folgen, sagt Weippl: "Man muss sich überlegen, wie in einem großen System alles zusammenspielt." Als etwa im Herbst 2016 Millionen vernetzter Kameras, Drucker, Kühlschränke und Babymonitore von Schadsoftware orchestriert den Internetdienstleister Dyn mit Anfragen überhäuften und kurzzeitig Teile des Internets lahmlegten, wurde dabei die schwache Sicherheit in den Geräten ausgenutzt. Es brauche für Hersteller finanzielle Anreize, um in bessere Sicherheit zu investieren, sagt Weippl.

Standards und gesetzliche Vorgaben

Um die Sicherheit zu verbessern, seien auch Standards und gesetzliche Vorgaben notwendig, meinen Weippl und Tomek. Als Beispiel nennen sie etwa die EU-Richtlinie zur Netz- und Informationssicherheit (NIS), die Unternehmen der kritischen Infrastruktur zur Einführung adäquater Sicherheitsmaßnahmen verpflichtet. Auch die Datenschutzgrundverordnung (DSGVO), die ab 25. Mai in der EU durchgesetzt wird, trage dazu bei, die Sicherheit zu erhöhen, sagt Sicherheitsforscher Weippl. "Unternehmen müssen ihren Datenhaufen durchforsten und sich fragen, welche Daten sie wirklich brauchen. Davon profitiert nicht nur der Datenschutz, auch für die Sicherheit von Unternehmen ist es gut."

Man müsse das Thema Sicherheit verständlich machen und Management und Mitarbeiter in Unternehmen davon überzeugen, Sicherheit in ihren alltäglichen Abläufen zu berücksichtigen, sagt Unternehmensberater Tomek: "Man muss die Menschen mitnehmen."

 

Dieser Artikel ist im Rahmen einer bezahlten Kooperation zwischen futurezone und dem Kuratorium Sicheres Österreich (KSÖ) entstanden.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!