Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Jahresbericht zur Lage der IT-Sicherheit in Deutschland 2016 veröffentlicht. Aus diesem geht hervor, dass die Bedrohungslage in der Informationstechnik weiter zunimmt.
Bedrohungslage steigt mit fortschreitender Digitalisierung
Durch die fortschreitende Digitalisierung wird Cyberkriminalität immer lukrativer. Während zu früheren Zeiten „Hacker“ noch einzelne Personen waren, versuchen inzwischen organisierte Banden in der digitalen Welt mitzumischen.
Obwohl sich die Qualität der Angriffe in den letzten Jahren stark erhöht hat, haben sich -laut BSI- die Einfallstore nicht geändert.
- Schwachstellen in Hard und Software erlauben Angreifern, Informationen gezielt abfließen zu lassen und zu manipulieren
- Anwender setzen gängige und einfache Sicherheitsmaßnahmen nicht oder nicht hinreichend um.
Interessanterweise trifft dies auf Privatpersonen wie auch auf Firmen gleichermaßen zu.
Sicherheit vs. Komfort
Derweil darf der Bericht des BSI nicht falsch verstanden werden. Niemand nimmt bewusst Sicherheitslücken in Kauf.
Vielmehr wird oft unbewusst auf Sicherheit verzichtet. Meist zu Gunsten des Komforts.
Gerade die Mitglieder der jüngeren Generation standen schon oft vor der Möglichkeit, mit dem Facebook-Account eines Freundes Schindluder zu treiben, da dieser sein ungesichertes und in Facebook eingeloggtes Smartphone auf dem Tisch liegen ließ.
Dies wäre durch zwei einfache Mechanismen zu verhindern gewesen:
- Aus Facebook ausloggen. Falls nun erneut auf das Profil zugegriffen werden soll, muss das Passwort eingegeben werden.
- Sichern des Gerätes durch eine PIN
Auf beide Möglichkeiten wurde aus Komfortgründen verzichtet.
Allerdings kann damit auch ein potentieller Angreifer recht komfortabel auf die Daten in diesem Gerät zugreifen.
Während das obige Beispiel ungefährlich ist und meist lediglich zu einem spontanen Outing der betreffenden Person führt, gibt es weit gefährlichere Szenarien.
Man stelle sich vor, ein Konkurrent würde das Smartphone eines Unternehmers in die Hände bekommen. Dieser hätte damit Zugang zu allen Kontaktdaten, eMails und sogar den Socialmedia-Accounts.
Der Schaden wäre nicht auszudenken.
IT-Sicherheit muss stärker in den Fokus rücken
Während sich die Bundesregierung eine stärkere Digitalisierung des Mittelstandes wünscht, darf dabei die IT-Sicherheit nicht in den Hintergrund rücken.
Dies bringt auch das BSI in seinem Bericht auf den Punkt:
Vielmehr ist die Informationssicherheit wesentliche Vorbedingung für das Gelingen der Digitalisierung in Deutschland geworden.
Teile des Berichtes sind durchaus dazu geeignet, Unternehmern von einer Digitalisierung ihres Geschäftsmodells abzuraten. Dies wäre allerdings ein Schritt in die vollkommen falsche Richtung.
Vielmehr benötigen Unternehmen einen starken Partner, der sie im Bereich der Digitalisierung unterstützt und zusätzlich den Sicherheitsaspekt im Auge hat.
Auf diese Weise können die Risiken minimiert und alle Vorteile der Digitalisierung genutzt werden.