Besserer Schutz für unsere Daten

Die bestehende Vernetzung von Märkten, Branchen, Industrien und der Gesellschaft wird sich in den kommenden Jahren radikal verändern: Stand bisher die Basisvernetzung per Breitbandinternet auf Infrastrukturebene im Vordergrund, geht es zukünftig um die Vernetzung nahezu aller Dinge zu einem „Internet of Things“. In den kommenden Jahren werden nicht mehr nur Millionen Smartphones und Computer vernetzt sein; mit der massiven Zunahme vernetzter Geräte steigt auch das Datenvolumen, das zukünftig in den Netzen transportiert werden muss. Die integrierte Mobilfunk- und Netztechnologie 5G, die derzeit entwickelt wird, hat den Anspruch, die erhöhten Anforderungen an die Kommunikation in einer vollständig vernetzten Informationsgesellschaft sehr viel umfassender als bisher zu erfüllen. Gleichzeitig wachsen aber auch die Anforderungen an die IT-Sicherheit dieser vernetzten Umwelt.

MEHR VERNETZUNG VERLANGT MEHR IT-SICHERHEIT

Unternehmen müssen sich stärker als bisher jederzeit auf die Sicherheit ihrer ITK-Infrastruktur, ihrer Systeme und Algorithmen verlassen können. Telekommunikationsunternehmen kommt in diesem Kontext eine besondere Verantwortung zu. Als Betreiber der so wichtigen Telekommunikationsnetze haben sie die Vertraulichkeit und Sicherheit der ihnen übergebenen Daten zu garantieren. Weil es sich bei den Netzen um eine kritische Infrastruktur handelt, sind sie gemäß des kürzlich in Kraft getretenen IT-Sicherheitsgesetzes verpflichtet, die IT-Sicherheit nach dem Stand der Technik zu gewährleisten und Cyberangriffe zu melden.

Die Risiken durch kompromittierte Daten sind jedoch erheblich. Nicht nur, dass vertrauliche Informationen in die falschen Hände geraten können. Vielmehr ist die Funktionalität automatisierter Prozesse innerhalb der Telekommunikationsnetze und damit auch innerhalb der Prozesse der Telekommunikationskunden gefährdet. Laut Analysen haben Unternehmen im Jahr 2015 durchschnittlich 146 Tage gebraucht, um einen sicherheitskritischen Vorfall zu erkennen. Die größte Herausforderung für Unternehmen besteht demnach darin, rechtzeitig zu wissen, dass ein Angriff stattgefunden hat.

Stefan Koetz ist Vorsitzender der Geschäftsführung der Ericsson GmbH Stefan Koetz ist Vorsitzender der Geschäftsführung der Ericsson GmbH © Xenia Fink

SCHADENSBEGRENZENDE MASSNAHMEN IN ECHTZEIT EINLEITEN

Wie können Unternehmen sich selbst und ihre Kunden vor diesen realen Bedrohungen schützen? Bislang konzentrierten sich sämtliche Sicherheitsbestrebungen darauf, durch Verschlüsselung, Zugangskontrolle sowie Firewalls etwaige Zugriffe zu kontrollieren und Verstöße zu verhindern. Diese perimeterzentrische Vorgehensweise ist unvermindert wichtig, birgt jedoch zunehmend Probleme, so zum Beispiel stetig steigende Kosten und wachsende Komplexität bei der Authentifizierung. Auch schränkt diese Vorgehensweise den Zugriff auf die Daten und damit auf den Rohstoff der Zukunft in einer digitalisierten Wirtschaft ein. Daneben besteht weiterhin die Gefahr des beabsichtigten oder unbeabsichtigten Missbrauchs durch Insider.

Die Datenintegrität sicherzustellen, ist ein wichtiger Eckpfeiler, wenn es um die erfolgreiche Weiterentwicklung unserer Gesellschaft geht.

Datenintegrität – also die Sicherstellung der Unversehrtheit von Daten und dadurch der korrekten Funktionsweise von Systemen – ist deshalb ein wichtiger Eckpfeiler, wenn es um die erfolgreiche Weiterentwicklung unserer Gesellschaft geht. Die Datenintegrität umfasst dabei Maßnahmen, um die unerlaubte Veränderung von geschützten Daten aufzudecken, zu analysieren und die Rückführung auf ihren -Ursprungszustand zu gewährleisten. Zur Sicherung der Datenintegrität sind inzwischen Lösungen verfügbar, die mithilfe von Hash-Kryptographie, Blockchains und Calendar Time Stamps Integrität herstellen. Hierdurch werden zwar keine unberechtigten Handlungen direkt verhindert, allerdings ermöglicht es, das Eindringen von Angreifern direkt zu erkennen und damit schadensbegrenzende Maßnahmen in Echtzeit einleiten zu können.

CLOUD-SCOUT-REPORT

Cloud-Wissen und -Kompetenzen sind entscheidend für eine sichere Nutzung der Cloud. Im DsiN-Sicherheitsmonitor 2016 wurde zudem deutlich, dass das Vertrauen in die Cloud steigt, je stärker eine inhaltliche Auseinandersetzung damit erfolgt. Im DsiN-Cloud-Scout werden Unternehmen zu grundlegenden Kompetenzen befragt und erhalten erste Hinweise für eine ernsthafte Befassung mit dem Thema. Der DsiN-Cloud-Scout-Report 2015 fasst die Ergebnisse erstmals – europaweit – zusammen.

cloudscout.cloudwatchhub.eu

SICHERHEIT UND DATENINTEGRITÄT GEHÖREN IN JEDE PRODUKTSTRATEGIE

Der DsiN-Cloud-Scout-Report 2015 hat die zunehmende Bedeutung von Datenintegrität im Zusammenhang mit Cloud-Computing sehr eindeutig herausgearbeitet. Die Bereiche, in denen Datenintegrität von entscheidender Bedeutung ist, sind vielfältig und reichen vom Schutz kritischer Infrastruktur bis hin zur Verifizierung von Software-Updates „over the air“, beispielsweise bei der mobilen Software-Aktualisierung von Fahrzeugen. In Zukunft wird es umso wichtiger sein, Sicherheit und Datenintegrität als unverzichtbare Bestandteile der Unternehmens- und Produktstrategie sowie bei der Entwicklung verbesserter Industrielösungen und der Implementierung von Industrie 4.0 mitzudenken.

In einer vernetzten Wirtschaft reicht es jedoch nicht mehr aus, lediglich die eigenen Daten zu schützen. Unternehmen müssen auch den Daten ihrer Partner vertrauen und sicherstellen können, dass deren Daten und Anwendungen nicht korrumpiert sind. Telekommunikationsunternehmen müssen diese Entwicklung aktiv gestalten und sollten deshalb auf ein hohes Maß an Datenintegrität bei all ihren Dienstleistungen achten, um die Kunden-Frage „Kann ich meinen Daten trauen?“ eindeutig bejahen zu können.

VERNETZTES FAHREN – ABER SICHER!

Mit einfachen Beispielen zeigt DsiN künftig neue Chancen der vernetzten Mobilität – und klärt über aktuelle Fragen der digitalen Sicherheit und des Datenverkehrs auf. Die Initiative steht unter der Schirmherrschaft des Bundesministeriums für Verkehr und digitale Infrastruktur. Kontakt unter:

mobilitaet@sicher-im-netz.de

Im Bürgerforum zur IT-Sicherheit des DsiN-Jahreskongresses sprechen ENISA-Direktor Prof. Dr. Udo Helmbrecht und MdB Gerold Reichenbach mit dem Autor dieses Beitrags und weiteren Experten über IT-Sicherheit durch das Zusammenspiel von Regulierung, Technologien und Aufklärung.

www.10jahre.dsin.de


X

Sie verwenden einen sehr alten Browser.

Um diese Website in vollem Umfang nutzen zu können, installieren Sie bitte einen aktuellen Browser.
Aktuelle Browser finden Sie hier