So meistern Unternehmen die digitale Transformation

Digitale Transformation

Mit der Digitalisierung wächst die Bedeutung der IT-Sicherheit. Jedoch gilt: Digitalisierung ist längst keine reine IT-Angelegenheit mehr, sondern ein strategisches Thema. Benötigt werden ganzheitliche Sicherheitskonzepte, um Unternehmen und Organisationen vor materiellem Schaden und Reputationsverlust zu bewahren.

Im Oktober 2016 erregte eine große DDoS-Attacke (Distributed Denial of Service) in den USA, Teilen Europas und Japans großes Aufsehen. Cyber-Kriminelle hatten sich in internetfähige Videoüberwachungskameras und Haushaltsgeräte gehackt – und diese zu einem Botnet zusammengeschlossen. Das von einigen scherzhaft „Zombie-Armee“ genannte Netzwerk bombardierte die Server von Dyn, einem Internetdienste-Anbieter mit Sitz in New Hampshire (USA) mit millionenfachen Anfragen und brachte ihn so für mehrere Stunden zum Erliegen. Die Folgen: Zahlreiche Websites großer Online-Dienste wie Twitter, Netflix, Spotify, Airbnb, reddit, Etsy, Sound Cloud und New York Times waren für die Nutzer nicht mehr zu erreichen.

Auch in Deutschland sind digitalisierte Prozesse und vernetzte Systeme bedroht. Gemäß der Studie „IT-Sicherheit im Rahmen der Digitalisierung“ der Bundesdruckerei hatten 54 Prozent der Unternehmen hierzulande in den Jahren 2014 und 2015 einen konkreten IT-Sicherheitsvorfall. Den jährlichen Schaden, der durch Wirtschaftsspionage, Sabotage und Datendiebstahl durch Cyber-Angriffe entsteht, schätzt der Branchenverband Bitkom auf 51 Milliarden Euro. „Laut unserer Umfrage haben gerade kleinere und mittelständische Unternehmen Nachholbedarf bei der Umsetzung von weiterführenden IT-Sicherheitsmaßnahmen. Leider spüren viele den Druck erst, wenn die Katastrophe schon passiert ist“, sagt Ulrich Hamann, Vorsitzender der Geschäftsführung der Bundesdruckerei.

IT-Sicherheit schützt Menschen und Unternehmen

Um nicht Opfer von Cyber-Angriffen zu werden, müssen Unternehmen sensible Daten, geistiges Eigentum, digitale Prozesse und vernetzte Systeme schützen sowie die Identitäten von Geschäftspartnern und Kunden eindeutig verifizieren können. Vor dem Hintergrund der bekannten Gefahren für die vernetzte Produktion rüsten viele Unternehmen vor allem technisch auf. So ergab die Bundesdruckerei-Studie, dass nahezu alle Firmen Firewalls eingerichtet haben, regelmäßig Back-ups erstellen und mehrheitlich ihre Netzwerkverbindungen per VPN schützen. Allerdings verschlüsselt lediglich die Hälfte der Unternehmen ihre Daten auf physischen Datenträgern (52 Prozent) oder im E-Mail-Verkehr.

Markus Hoffmeister, Geschäftsführer von cryptovision, sieht Handlungsbedarf: „Spätestens seit Edward Snowden wissen wir, dass Gateways nicht genügen.“ Die Rollen und Rechte müssten klar definiert sein. „Eine einzelne Person sollte nicht Zugang zu allen relevanten Informationen im Unternehmen haben.“ Wer hohe Sicherheitsanforderungen habe, für den seien PKI-Lösungen empfehlenswert. Zudem sollten E-Mails verschlüsselt sein. „Sonst können Sie Ihre Nachricht auch als Postkarte in den Zentralbriefkasten einwerfen.“

cryptovision nutzt für seine Ende-zu- Ende-Verschlüsselung asymmetrische kryptografische Verschlüsselungstechniken wie zum Beispiel RSA, die mit den heute verfügbaren Ressourcen kaum zu decodieren sind. Diese bieten aktuell ein höchstmögliches Sicherheitsniveau.

IT-Sicherheit Made in Germany stärkt digitale Selbstbestimmung

Wer auf besonders hohen Schutz Wert legt, kann auf Komponenten „Made in Germany“ zurückgreifen und Vertrauensdiensteanbieter wählen, deren Server in Deutschland stehen. „Hierzulande sind die Datenschutz-und Datensicherheitsanforderungen besonders hoch und es gibt anders als in manchen Ländern keine behördlichen Anforderungen, Kryptoverfahren zu schwächen und so eine Hintertür für Nachrichtendienste offen zu halten“, sagt Bernhard Schneck.

Viele Produkte der Unternehmen der Bundesdruckerei-Gruppe sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Sicherheitsstufe „Verschlusssache – nur für den Dienstgebrauch“ (VS-NfD) zugelassen und damit auch für den Einsatz bei Hochsicherheitsbehörden und der Bundeswehr geeignet. Das E-Mail-Plug-in s/mail von cryptovision ist sogar als einziges weltweit für die Sicherheitsstufen „VS-NfD“, „NATO Restricted“ und „EU Restricted“ zugelassen.

Für Unternehmen und Organisationen mit besonders sensiblen Infrastrukturen und Hochsicherheitsstandorte empfehlen sich zudem Mitarbeiterausweise, die auf Basis von Zwei- oder Mehr-Faktoren-Authentifizierung funktionieren und zusätzlich zu einer PIN auch biometrische Daten nutzen wie die GoID Card der Bundesdruckerei. Das Risiko, dass sich Unbefugte mit gefälschten Ausweisen Zutritt verschaffen können, wird so erheblich minimiert. Denn mit biometrischen Daten lässt sich die Identität der Person zweifelsfrei verifizieren, bevor sich eine Tür öffnet oder sich der Mitarbeiter an seinem Rechner anmelden kann.

Um Unregelmäßigkeiten überhaupt entdecken zu können, brauchen Unternehmen ein leistungsfähiges Früherkennungs- und Wartungssystem. Solch ein System kann zum Beispiel erlauben, dass externe Spezialisten die Art und Weise des Datenabflusses erfassen und prüfen können. Sie sollen jedoch keine Möglichkeit haben, selbst Daten in das System einzuspeisen und es zu sabotieren oder zu manipulieren. Das verhindert beispielsweise die cyber-diode von genua, die einen Transfer von Informationen nur in eine Richtung erlaubt.

Abläufe in der Organisation sind häufig nicht ausreichend geschützt

Großen Verbesserungsbedarf sehen in der Bundesdruckerei-Studie befragte Unternehmen bei organisatorischen IT-Sicherheitsmaßnahmen. Rund die Hälfte der Firmen hat es bislang versäumt, Daten und Informationen eindeutig zu klassifizieren beziehungsweise zu kennzeichnen und den Zutritt zu Serverräumen zu regeln. Ein Informations-Management-System hat nur jedes vierte Unternehmen (28 Prozent) eingerichtet. Hier können Firmen von den Erfahrungen der Bundesdruckerei profitieren. „Wir haben bei der Bundesdruckerei die Digitalisierung vorangetrieben, ohne die Sicherheit zu vernachlässigen. Hierbei unterstützen uns unser Informations-Management-System, unsere Company-ID-Card und strenge Compliance-Prozesse“, sagt Hamann.

Die größte Schwachstelle ist der Mensch

Allen guten technischen und organisatorischen Maßnahmen zum Trotz kann menschliches Fehlverhalten die IT-Infrastruktur und damit digitalisierte Prozesse im Unternehmen gefährden. Trotz der wachsenden Zahl individueller Maßnahmen gegen Cyber-Angriffe bemängeln Experten, dass die technischen, organisatorischen und personellen Maßnahmen häufig noch nicht optimal ineinandergreifen. Bundesdruckerei-CEO Hamann empfiehlt, ein ganzheitliches IT-Konzept zu entwickeln: „Unternehmen brauchen erstens ein umfassendes Identitäts-und Zugangsmanagement – also wer wann, wo und wie bestimmte Räume betreten und sensible Informationen nutzen darf. Zweitens müssen Firmen ihre Netzwerke durch aktuellste Sicherheitsstandards schützen. Und drittens ist eine starke Ende-zu-Ende-Verschlüsselung für viele mittlerweile existenziell.“

Cloud Computing

Deutschland, deine Cloud

Digital Arbeiten

Die größte Transformation ist gar nicht digital

Warum Unternehmen in der Zeit von Supercomputern, künstlicher Intelligenz und Automatisierung ausgerechnet von der Romantik lernen können.

Digital Arbeiten

Auf die Atmosphäre kommt es an

Digitale Tools: Die Gestaltung von Büros hat immer noch eine große Bedeutung für Unternehmen und Mitarbeiter.