“Die Bedrohungen wachsen”

Gerold Arheilger, Co-Founder and Chief Technology Officer der Xantaro Gruppe, war kürzlich zu Gast bei The Business Debate und sprach im Rahmen der Kampagne “Future of Business Risk” über die im Mai in Kraft tretende DSGVO / GDPR und was dies für Unternehmen bedeutet.

 

 

Dass die digitale Transformation unsere Wirtschaft und Gesellschaft gleichermaßen neu organisiert, ist in der heutigen Zeit schon keine News mehr wert. Vor allem im Bereich Industrie 4.0, ein Begriff den die Bundesrepublik selbst ins Leben gerufen hat, hat Deutschland als führende Industrienation die Nase vorn. 

Doch die Diskussion um das Thema Sicherheit ebbt nicht ab – im Gegenteil: Mit der kontinuierlich steigenden Vernetzung und der Zunahme von Devices, mit denen Anwender zum Beispiel auf Firmennetzwerke zugreifen, wachsen auch die Herausforderungen, denen sich Unternehmen heute stellen müssen. Schätzungen zufolge wird der weltweite monetäre Schaden, der durch Cyberattacken entsteht, schon 2021 bei sechs Billionen US-Dollar liegen.

Die Herausforderungen betreffen zum einen das Risiko von Cyberangriffen durch Hacker, die im schlimmsten Fall fatale Folgen haben können. Hier geht es für Unternehmen vor allem darum, im Zeitalter des digitalen Arbeitens mit einer Vielzahl von Endgeräten das eigene Netzwerk sicher vor Internetkriminellen zu schützen und im Schadensfall die Erkennungs- und Reaktionszeit so kurz wie möglich zu halten.

Zum anderen geht es darum, mit dem hauseigenen Datenschutz den gesetzlichen Anforderungen zu entsprechen. Denn wie das Beispiel großer Internetplattformen zeigt, ist der Datenschutz nicht nur für das Vertrauen der Kunden unverzichtbar, sondern auch eine tragende Säule des nachhaltigen Geschäftserfolgs. Schon im Mai dieses Jahres tritt die neue Datenschutzgrundverordnung (DSGVO) in Kraft, die für jedes im Internet aktive Unternehmen gilt.

 

Eine Spielwiese für Cyberkriminelle?

Von Autos bis hin zu Videokameras und Industrierobotern erhöht das Internet der Dinge die Zahl potenzieller Ziele für Cyberkriminelle exponentiell. Immer wieder gerieten große Unternehmen in den vergangenen Jahren in die Schlagzeilen, da es Hackern gelang, große IT-Systeme für einen Zeitraum lahmzulegen.

Neben dem immensen finanziellen Schaden, die die betroffenen Firmen dadurch erlitten, wächst die Angst der Bevölkerung mit dem Fortschreiten der Digitalisierung zum Beispiel im Bereich Energieversorgung.

Denn die Folgen wären im Falle eines Angriffs fatal: Stellen Sie sich das Chaos vor, das Hacker einer Nation zufügen könnten, indem sie mit einem Angriff systematisch auf ihr Stromnetz abzielt. Oder die Manipulationsmöglichkeiten von Kriminellen, die die Kontrolle über das Videokamerasystem einer Stadt übernehmen.

„Jeden Tag in den Nachrichten hören wir von Datenlecks, von Regierungen und großen Unternehmen, die Millionen von Bürgern private Informationen sowie Geschäftsgeheimnisse preisgeben, sogar Rüstungsunternehmen und Geheimdienste waren Opfer. All dies sowie Ransomware-Bedrohung wachsen und werden nicht annähernd abnehmen“, kommentiert Gerold Arheilger, Co-Founder and Chief Technology Officer (CTO) bei Xantaro.

„Wir leben in einer schnell wachsenden vernetzten Welt. Ohne die Hilfe von echten Experten in diesem Bereich ist es für Unternehmen fast unmöglich, mit all diesen Entwicklungen Schritt zu halten, ohne ihre Infrastruktursicherheit sowie die Privatsphäre von Unternehmen und Kunden zu gefährden.”

Xantaro unterstützt Telekommunikationsunternehmen und Institutionen beim Ausbau und der Sicherung von Netzwerken und Softwaretechnologien, um das Internet zu einem sicheren Ort für alle zu machen.

 

DSGVO: Viele Unternehmen sind im Zugzwang 

Vor allem die im Mai in Kraft tretende Datenschutzgrundverordnung (DSGVO) wird viele Unternehmen zu einer Verschärfung ihrer Sicherheitsmaßnahmen regelrecht „zwingen“. Denn die DSGVO vereinheitlicht das Datenschutzrecht innerhalb der EU, damit in Zukunft nicht mehr wie bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten.

Das Ziel: Alle gesellschaftlichen Akteure sollen zukünftig darauf vertrauen können, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt. Die Verordnung gilt auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke etwa aus den USA an die Regeln halten müssen.

Nach den Gesetzen der DSGVO kann der Diebstahl von privaten Daten zu erheblichen Geldstrafen für Unternehmen führen. Im schlimmsten Fall könnte dies sogar zu Szenarien führen, in denen ein Unternehmen aus dem Geschäft ausscheiden könnte.

 

Qualifizierte Fachkräfte sind Mangelware

„Nach der Einführung der DSGVO müssen Unternehmen proaktiv in der Lage sein, Behörden über jede festgestellte Netzwerkanomalie zu informieren, die zum Verlust privater Daten führen könnte. Viele Unternehmen glauben immer noch, dass sie sich schützen können, indem sie zum Beispiel Firewalls einsetzen“, kommentiert Gerold Arheilger von Xantaro.

„Wir haben unseren Kunden demonstriert, wie einfach es für Cyberkriminelle ist, diese Wände zu durchbrechen und Zugang zu vertraulichen Daten zu erhalten. Daher ist es für alle unsere Kunden wichtig, umfassende Vorkehrungen gegen Sicherheitsverletzungen und den unbefugten Zugriff auf private Daten zu treffen.”

Besonders kritisch sieht Arheilger in Bezug auf die Sensibilisierung und Exekution von Sicherheitsthemen den in Deutschland vorherrschenden Fachkräftemangel.

„Eine der größten Herausforderungen, die den Fortschritt in Richtung neuer Ideen und Technologien blockieren könnten, wird höchstwahrscheinlich der Mangel an qualifizierten Fachkräften sein. Zumindest für Deutschland und Großbritannien sind wir der Meinung, dass der Mangel an gut ausgebildeten und erfahrenen Sicherheitsexperten das größte Hindernis für unsere Branche sein wird“, so Arheilger.

Denn Netzwerke werden immer komplexer und die Anzahl der Geräte, die auf ein Netzwerk zugreifen, nimmt exponentiell zu. Damit steigt das Sicherheitsrisiko. Um diese Bedrohungen und ihre Auswirkungen auf die Infrastruktur und die Datenintegrität zu verstehen, bedarf es eines übergreifenden, herstellerübergreifenden Fachwissens für die Entwicklung, Bereitstellung und Wartung hochmoderner sicherer Netzwerke.