Aktueller Channel Fokus:

Output Management

Digitalisierung und IT-Sicherheit, Teil 1

Digitalisierung als Sicherheitsrisiko

| Autor / Redakteur: Oliver Schonschek / Dr. Andreas Bergler

Auch die Digitalisierung selbst kann zu einem IT-Sicherheitsrisiko werden.
Auch die Digitalisierung selbst kann zu einem IT-Sicherheitsrisiko werden. (Bild: 3dkombinat - stock.adobe.com)

IT-Sicherheit ist zwingende Voraussetzung für die Digitalisierung der Wirtschaft. Teil 1 der dreiteiligen Serie behandelt die Sicherheitsrisiken auf dem Weg zur Digitalisierung und die Frage, ob die Digitalisierung selbst ein Risiko für die IT-Sicherheit ist.

Von der Digitalisierung versprechen sich Unternehmen sehr viel: Sinkende Kosten, höhere Effizienz, steigende Produktivität, neue Produkte und Dienstleistungen, mehr Umsatz und neue, größere Märkte. So lohnend diese Ziele sind, es müssen zuerst viele Herausforderungen gemeistert werden: Sicherung des Fachkräftebedarfs, Aufbau von Knowhow (Digitalkompetenz), Restrukturierungen im Unternehmen und in den Unternehmensbeziehungen, Strategien für den Einsatz digitaler Technologien und neue (digitale) Wettbewerber (insbesondere digitale Plattformen), um nur einige Punkte zu nennen.

Digitalisierung: Wo stehen wir heute?

Viele der Herausforderungen sind noch weit davon entfernt, überwunden zu sein. Der Digitalverband Bitkom veröffentlicht regelmäßig Umfragen, wie es um die Digitalisierung der deutschen Wirtschaft und spezieller Branchen steht:

  • Die Chancen der Digitalisierung werden noch zu selten genutzt, so der Digitalverband. Die Mehrheit der Unternehmen sieht das Potenzial digitaler Technologien vor allem bei der Kundenakquise und beim Kundenservice, nicht aber bei allen Geschäftsprozessen.
  • Nur jedes dritte Unternehmen sieht Chancen für neue Produkte oder Geschäftsmodelle durch die Digitalisierung.
  • Fast alle Unternehmen sprechen Kunden auf digitalem Weg an, aber nur zwei Drittel versuchen, die Wünsche durch Analyse von Nutzerdaten besser zu verstehen.
  • Aktuell setzen nur elf Prozent der Mittelständler eine unternehmensweite digitale Dokumentenverwaltung ein. Bei den Großunternehmen sind es bereits 81 Prozent.
  • Vieles ist immer noch papierbasiert: Nur jedes zweite Unternehmen will Briefpost durch digitale Kommunikation ersetzen. Erst jedes vierte hat neuere Papierakten bereits überwiegend digitalisiert. In drei Viertel der Unternehmen laufen derzeit noch mindestens die Hälfte der Prozesse papierbasiert ab.
  • Die Digitalisierung im Handel beschreibt Bitkom in Kurzform so: Zwei Drittel der Händler glauben, dass Bezahlen im Laden 2030 automatisch abläuft. 53 Prozent sehen Virtual Reality (VR) als gängiges Verkaufsinstrument der Zukunft. Aber elf Prozent haben heute noch immer keine Homepage.
  • Viele Unternehmen in Deutschland sehen einen Nachholbedarf, wenn es um Digitalkompetenzen ihrer Mitarbeiter geht. Eine Mehrheit aller Betriebe ab 50 Mitarbeitern möchte ihre Angestellten in den Bereichen Datenschutz (59%) und IT-Sicherheit (58%) schulen lassen. Danach stehen bei knapp der Hälfte der Unternehmen auch Fortbildungen zu intelligenten Datenanalysen (46%) und Cloud Computing (41%) auf dem Programm.

Digitalisierung und Sicherheit: Wie hängt das zusammen?

Unternehmen tun gut daran, ihre Mitarbeiterinnen und Mitarbeiter in Sicherheit und Datenschutz schulen lassen zu wollen, wenn es um Digitalkompetenzen geht. Tatsächlich haben der Übergang zu einer digitalen Wirtschaft und die dann erreichte Digitalisierung deutliche Folgen für die IT-Sicherheit und erfordern Konsequenzen bei den Security-Strategien und -Maßnahmen der Unternehmen.

Die Auswirkungen der Digitalisierung auf die IT-Sicherheit werden deutlich, wenn man folgendes betrachtet:

  • Mit neuen oder geänderten Produkten und Dienstleistungen, mit neuen Geschäftsmodellen sind auch neue Risiken verbunden, digitale Risiken, die die Unternehmen bisher kaum kennen. Entsprechend lassen sich diese neuen digitalen Risiken auch nur sehr schwierig bewerten. Maßnahmen zur Risikominderung werden dann nur unzureichend eingeplant. Die IT-Sicherheit kann den Schutzbedarf nicht erfüllen.
  • Neue, geänderte Tätigkeiten durch die Digitalisierung der Arbeit führen dazu, dass die Mitarbeiterinnen und Mitarbeiter, aber auch die Mitglieder des Managements umlernen müssen. Veränderungen in den Abläufen und Workflows erhöhen das Risiko für Fehler, die dann von Dritten ausgenutzt werden können oder sogar selbst zu Datenpannen und IT-Sicherheitsvorfällen führen.
  • Die neuen Abläufe und die Umstellung der Kommunikation auf digitale Medien betreffen auch den Kontakt nach außen, zu Kunden, zu Lieferanten und zu Behörden. Unzulänglichkeiten in den Kommunikationsabläufen führen zu Schwachstellen und Sicherheitslücken, wie der fehlenden Verschlüsselung vertraulicher Mails.
  • Neue digitale Technologien fordern geradezu Fehler bei der Bedienung heraus, da Erfahrungswerte fehlen. Solche Bedienfehler gehören zu den Hauptursachen für ungewollte Datenabflüsse und andere Datenpannen.
  • Die parallele Verwendung von papierbasierten und von digitalen Prozessen erfordert es, dass sowohl der analoge Prozess als auch der digitale Prozess abgesichert werden müssen, und zwar jeweils unterschiedlich. Ein klassischer Brief kann nicht digital verschlüsselt werden, eine E-Mail erhält keinen klassischen Umschlag, um nur ein Beispiel zu nennen. So kommt es, dass die Absicherung der Prozesse lückenhaft ist.

Digitalisierung und IT-Security: Lückenhaft oder durchgehend?

Studien zur IT-Sicherheit zeigen, wie folgenschwer die Digitalisierung für die Sicherheit von Daten und IT-Systemen ist, einerseits durch die Lücken in der Digitalisierung (analoge und digitale Prozesse parallel), andererseits durch die erfolgte Digitalisierung (neue, veränderte Aufgaben, Abläufe und Technologien):

  • Die zunehmende Digitalisierung und Vernetzung führen zu Effizienzsteigerungen durch vereinfachte Prozesse, zu mehr Transparenz und zu mehr Komfort im Alltag, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht. Gleichzeitig steigt das Bedrohungspotenzial deutlich an, da sich die Anzahl möglicher Angriffspunkte erhöht und die zu verarbeitenden Datenmengen sich vervielfachen.
  • Die Wahrscheinlichkeit erfolgreicher Angriffe auf digitalisierte Infrastrukturen wird damit größer. Das Internet der Dinge (Internet of Things, IoT) entwickelt sich immer mehr zu einer Gefahrenquelle für die IT-Sicherheit.
  • „Der Lagebericht des BSI macht deutlich, welche teils immensen Auswirkungen Cyber-Angriffe wie WannaCry, Petya/ NotPetya oder der Ausfall hunderttausender Router für Unternehmen und Bürger in Deutschland haben können und dass es notwendig ist, Informationssicherheit als unabdingbare Voraussetzung einer erfolgreichen Digitalisierung zu verstehen“, erklärte BSI-Präsident Arne Schönbohm.
  • Doch Unternehmen in Deutschland treiben die Digitalisierung voran und stellen dabei mitunter die IT-Sicherheit hinten an, so die Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. 32 Prozent der IT-Entscheider berichten, dass im eigenen Unternehmen neue Technologien in Einzelfällen auch dann eingeführt werden, wenn vorab noch nicht alle möglichen Sicherheitsrisiken bekannt und bewertet sind.
  • Wenn die Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, gibt es gerade einmal in 43 Prozent der Unternehmen ein Notfallmanagement, das festlegt, was zu tun ist, so Bitkom.
  • In jedem sechsten Unternehmen (17%) wurden in den vergangenen zwei Jahren sensible digitale Daten gestohlen. Vor allem Kommunikationsdaten wie E-Mails (41%) oder Finanzdaten (36%) fielen dabei häufig in die Hände der Angreifer. In 17 Prozent der Fälle von Datendiebstahl wurden Kundendaten entwendet, in elf Prozent Patente oder Informationen aus Forschung und Entwicklung, in zehn Prozent Mitarbeiterdaten.

Sowohl die Lücken in der Digitalisierung und damit der herausfordernde Weg zur Digitalisierung als auch die Digitalisierung selbst führen zu IT-Sicherheitsrisiken, die Unternehmen in ihren Strategien und Maßnahmen der IT-Sicherheit berücksichtigen müssen. Nur dann kann die Digitalisierung tatsächlich die erhofften Vorteile bringen und nicht zusätzliche Unternehmensrisiken.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45009994 / Security)