Aktuelles

Gemeinsames Wissen nutzen

7. August 2019

Bei Digitalisierung auf Nummer sicher

Allgemein

dsc

0

In einem Interview zum Thema IT-Sicherheit, Datenschutz und standardisierte Systeme macht Dr. Ralf Cordes (Experte für Informationssicherheit bei der internationalen Zertifizierungsgesellschaft DNV GL – Business Assurance) deutlich: trotz einer guten Entwicklung innerhalb der digitalen Transformation, hat der deutsche Mittelstand noch großen Nachholbedarf. Es mangele an einem Bewusstsein für Sicherheitsrisiken in Verbindung mit Digitalisierung.

Selbst Unternehmen mit kostspieliger IT-Infrastruktur und hohen Sicherheitsstandards sind anfällig für Schadsoftware. Wie ist das möglich? Gerade standardisierte Systeme weisen häufig Schwachstellen auf. Allein im Zeitraum von fünf Jahren (2012 bis 2017) ist die Zahl der Schadsoftware, die allein auf Microsoft Windows abzielt, auf das Fünffache gestiegen. Gleichzeitig steigt die Wirtschaftskriminalität enorm. Nicht bestätigte Überweisungen auf unbekannte Konten in Form von Kryptowährungen sind beispielhaft für diese Art des Betrugs, dem Mitarbeiter*innen und letztlich das gesamte Unternehmen zum Opfer fallen. Unklare Nutzerrichtlinien stellen eine weitere Gefahrenquelle dar. Nicht selten werden Links von nicht verifizierten Absendern angeklickt. Es fehlt also eine Sensibilität für Cybersecurity. Wie jährliche Brandschutz- und Arbeitsschutzschulungen sollten entsprechende Schulungen zu IT-Sicherheit und Datenschutz erfolgen, meint Cordes in der Zeitschrift für Qualitätsmanagement und Qualitätssicherung (Juni 2019).

Der Transfer auf IP-Strukturen hat für Unternehmer viele Vorteile: neben einer einheitlichen Plattform kann das Unternehmen auf ausgereiftere Produkte zurückgreifen etc. Alles basiert dabei auf Standardprozessen und Standardsoftware. Hierin besteht jedoch das Problem, denn jede IP-Adresse stellt eine wesentliche Sicherheitslücke dar.

Beim Thema Datenschutz begegnen Cordes verschiedene Mängel und Lücken in der Umsetzung der DSGVO. Oft würden Prozesse, in denen personenbezogene Daten verarbeitet werden, gar nicht identifiziert. Zusätzlich bleibt eine Differenzierung zwischen öffentlich verfügbaren, besonders schützenswerten sowie hochsensiblen Daten aus. Weiterhin werden Mitarbeiter*innen und Externe häufig nicht oder unzureichend über die Weitergabe sensibler Daten informiert. Cordes schlägt daher vor, eine regelmäßige Prüfung der IT-Infrastrukturen entsprechender Unternehmen durchzuführen (parallel zu technischen Überprüfungen von Autos), eine internationale Zertifizierung gemäß einer ISO 27001 einzuführen sowie spezifische Normen für die funktionale Sicherheit von Komponenten, z. B. orientiert an ISO 25252 zu etablieren.

Comments are closed.