Gemeinsam für mehr Cybersicherheit – Sichere Digitalisierung als Wirtschaftsmotor Europas

Die nächste Stufe der europäischen Integration muss einen gemeinsamen Cyberraum schaffen, der durch den Aufbau von neuen Strukturen und entsprechende Rechtsprechung, Bedrohungen abwehren und gleichzeitig Organisationen die nötige Freiheit für ökonomische Entwicklung geben kann.

Als 1951 die Europäische Gemeinschaft für Kohle und Stahl (EGKS) gegründet worden ist, konnte noch niemand ahnen, dass über die Jahre aus dieser Montanunion die heutige EU entstehen könnte. Über die Jahre wurden immer mehr politische Prozesse zwischen den Mitgliedstaaten versponnen und neue Institutionen geschaffen. Heute gibt es einen gemeinsamen Binnenmarkt, den Euro als Gemeinschaftswährung und eine enge Verflechtung der Mitgliedsstaaten.

Natürlich lief dieser Prozess nicht immer harmonisch ab und man findet leicht Kritikpunkte, allerdings ist der Europäische Wirtschaftsraum ein wichtiger Grundpfeiler für ökonomischen Erfolg und ständiges Wachstum. Durch die Digitalisierung stehen Unternehmen und Mitgliedstaaten aktuell vor einer Herausforderung, die man als nächste Stufe der europäischen Integration betrachten sollte. Im gemeinsamen Cyberraum Europas liegt es an ihnen, durch entsprechende Rechtsprechung und den Aufbau von neuen Strukturen, Bedrohungen abzuwehren und gleichzeitig Organisationen die nötige Freiheit für ökonomische Entwicklung zu geben – denn die wirtschaftliche Zukunft Europas ist digital.

Auf der politischen Bühne hat die EU bereits Fakten geschaffen. Prominetestes Beispiel ist die Datenschutzgrundverordnung (DSGVO), die ab Mai 2018 Gültigkeit erlangen wird. Außerdem wurden die Roaminggebühren auf Druck der EU im gemeinsamen Binnenmarkt abgeschafft und die Kompetenzen der europäischen IT-Sicherheitsbehörde ENISA sollen  ausgeweitet werden. Dabei geht es vor allem um die Umsetzung der IT-Sicherheits-Richtlinie (NIS) der EU in den Mitgliedstaaten, sowie einem europaweiten Zertifizierungsrahmen für IT-Produkte. Häufig wird die ENISA daher auch als das BSI der EU umschrieben.

Grundlagen staatlicher Kooperation stehen bereits. Informationen in der virtuellen Welt kennen keine Ländergrenzen und durch Cloudmigration und IoT wandern Daten in Lichtgeschwindigkeit um die ganze Welt. Unternehmen leisten dabei natürlich Pionierarbeit, da sie durch die Wettbewerbssituation eine große Investitionsbereitschaft haben, um mit neuer Innovation Fortschritt zu ermöglichen.

Die große Chancen digitaler Technologie gehen jedoch mit Risiko einher, da sensible Informationen in falsche Hände geraten können – vielleicht sogar, ohne dass es das betroffene Unternehmen merkt. Daher ist es sinnvoll, dem Thema Sicherheit auf europäischer Ebene besonders viel Aufmerksamkeit zu schenken und gemeinsame Regeln für den europäischen Cyberraum zu definieren.

Viele IT-Verantwortliche fürchten die neuen Anforderungen, allerdings schaffen diese die Grundlage für eine sichere Digitalisierung – ein ungleich wichtiger Schritt, denn so können sich deutsche Unternehmen auch in Zukunft große Anteile an Wohlstand und Fortschritt sichern. Gerade bei einer Exportnation mit vielen internationalen Partnern und Kunden müssen grundlegende Prinzipien wie Security-by-Design und Security-by-Default umgesetzt werden.

Neue Compliance- und Gesetzesvorgaben drängen IT-Entscheider zu einer Reaktion, schließlich drohen bei Nichtumsetzung Bußgelder und Sanktionen durch Partner. Dadurch lastet doppelter Druck auf den Unternehmen. Einerseits müssen sie ihre Produkte und ihr Know-how so anpassen, dass sie die Vorteile und Möglichkeiten von digitaler Innovation nutzen können. Andererseits müssen sie auch mit der neuen Bedrohungslage umgehen.

Datensicherheit im digitalen Ökosystem. Für IT-Verantwortliche bedeutet die Veränderung des europäischen Cyberraums ein grundlegendes Umdenken beim Thema IT-Security. Smarte Technologie vernetzt jedes »Ding« und die Anzahl der Endpunkte explodiert förmlich. Durch Cloudtechnologie lässt sich Software nahezu überall umgehend ausrollen und verfügbar machen. Durch IoT und Mobile Computing werden starre Firmennetzwerke zu riesigen, vernetzten Ökosystemen – oft über die Grenzen einzelner Organisationen hinaus.

In der Praxis bedeutet dies, das klassische Schutzmechanismen wie Firewall, Antivirus oder andere Endpunkt-basierte Sicherheitstools an ihre Grenzen stoßen und alleine nicht mehr hinreichend sind. Da die IT-Landschaft immer heterogener und komplexer wird, steigt auch die Anzahl der Nutzer und Verwaltungsprozesse. Während sich Nutzerkonten noch recht einfach in ihren Rechten zuschneiden lassen, braucht es neue Vorkehrungen, um die wachsende Anzahl von Adminzugängen zu sichern und zu verwalten.

Solche privilegierten Accounts sind unterschiedlich in ihrer Funktion und dem Umfang ihrer Freigaben. ERP-Systeme, Cloudapplikationen und andere Bereiche haben eigene Verwaltungsanforderungen und daher sollten Zugänge mit erhöhten Zugriffsrechten entsprechend verwaltet werden. Diese neue Herausforderung wird häufig übersehen, sodass in vielen Fällen ein großes Risiko durch geteilte Accounts, unsichere Kennwörter und zu umfangreiche Rechtevergaben eingegangen wird.

Unter diesen Bedingungen ist das Potenzial für kriminelle Handlungen hoch, und das BKA widmet dem Internet der Dinge in seinem jüngsten Bundeslagebild Cybercrime ein ganzes Kapitel [1]. Die Behörde rechnet damit, dass bis zum Jahr 2020 mehr als eine Billion Geräte mit dem Internet verbunden sein werden und will das Bewusstsein für die Gefahren schärfen, die sich aus dieser Entwicklung ergeben.

Bei deutschen Unternehmen wird sich dieses Ökosystem hauptsächlich im gemeinsamen Markt der EU befinden und genau deshalb sollten sie beim Thema Sicherheit auf Partner setzen, die diesen Markt und seine Anforderungen verstehen. Gerade der Mittelstand in Deutschland nutzt aktuell noch nicht alle Möglichkeiten der Digitalisierung und es besteht Nachholbedarf. Gleichzeitig müssen aber passende Sicherheitsmechanismen als Grundlage für neue Innovation etabliert werden.

Fazit. Digitalisierung ist das treibende Thema für Unternehmen und daher auch für die Politik. Durch den gemeinsamen Binnenmarkt ist das Thema auch bei der EU angekommen und es kommt zu einigen bedeutenden Veränderungen. Ein strategisches Konzept muss das richtige Schutzniveau mit einer nutzerfreundlichen Anwendung kombinieren. Gleichzeitig muss es in die Alltagsroutine von IT-Verantwortlichen passen und die Erfüllung von Normen und Vorschriften gewährleisten.

IT-Abteilungen stehen unter Druck, den immer wieder wird der erhöhte Verwaltungsaufwand und Sicherheitsrisiken durch die Entwicklung unterschätzt. Bei der Implementierung neuer Innovation sollten Mitarbeitern daher entsprechende Tools zur Entlastung zur Seite gestellt werden, um Cyberangriffe und Compliance-Verstöße abwenden zu können. Die richtge Absicherung von privilegierten Zugängen hilft Unternehmen bei der Sicherung ihrer digitalen Assets.


Jean-Noël de Galzain,
CEO und Gründer von WALLIX
www.wallix.com/de

 

 

[1] BKA 2017: »Bundeslagebild Cybercrime 2017«   https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2016.html?nn=28110b

 

Illustration: © BeeBright /shutterstock.com 

 

DSGVO: Datenschutz und Datensicherheit

2018: Kryptowährungen, künstliche Intelligenz und Datensicherheit

Datensicherheit 2018: Ransomware, RPO/RTO, Cloud und DSGVO 2018 im Trend

Cloud Access Security Broker – Neue Wege für Datensicherheit in der Cloud

Schatten-IT – Gefahr für die Datensicherheit

Datenschutz­grund­verordnung – Datensicherheit wird neu definiert

Hochsicherheits-CASB: Neue Wege für Datensicherheit in der Cloud