Digitale Transformation und IT-Sicherheit

Digitalisieren ohne Sicherheitsrisiko

31.05.2017
Von Uwe Rummel
Immer mehr Systeme werden digital vernetzt - von Kassensystemen über Netze von Energieversorgern bis hin zu Medizintechnik, Produktionsanlagen, Flughäfen oder Banken. Was kann in dieser Situation jedes Unternehmen selber tun, damit die Digitalisierung zum Erfolg und nicht zum Sicherheitsrisiko wird?
Will man langfristig mit einem Unternehmen wettbewerbsfähig bleiben, führt an der digitalen Transformation kein Weg vorbei.
Will man langfristig mit einem Unternehmen wettbewerbsfähig bleiben, führt an der digitalen Transformation kein Weg vorbei.
Foto: GaudiLab - shutterstock.com

Die digitale Transformation ist an eine klare Vision gekoppelt: Sie soll das Wirtschaftswachstum stimulieren, den Wohlstand fördern und für die gesellschaftliche Teilhabe der Menschen sorgen. Dies betonte der Digitalverband Bitkom kürzlich wieder im Vorfeld des Treffens der Digital- und Internetminister der führenden Industrie- und Schwellenländer (G20). Initiativen und Programme wie die Digitale Strategie 2025 aus dem Bundesministerium für Wirtschaft und Energie heizen das Tempo, in dem sich die Veränderungen vollziehen, weiter an. Wachstum, Wohlstand und Teilhabe - das ist die eine Seite der Medaille.

Doch der Wissensaufbau in kleinen und mittleren Unternehmen sowie in der Verwaltung kann mit der immer komplexer werdenden Vernetzung nicht mehr mithalten. Und so wächst parallel zur rasanten technologischen Entwicklung die Verunsicherung in Wirtschaft, Verwaltung und Gesellschaft. Das ist die andere Seite der Medaille.

Das Top-Thema 2017: IT-Sicherheit

Zu den charakteristischen Merkmalen der Digitalisierunggehört es, dass die Bedeutung von Datenbeständen und deren Analyse zunimmt. Dazu gehört auch der Trend, Daten in die Cloud zu legen. Dies stellt Unternehmen vor ernsteSicherheitsfragen, etwa wenn sie im Rahmen der Industrie 4.0 ihre Fertigungsanlagen immer stärker vernetzen. Die jährliche Trendumfrage des Bitkomhat gezeigt: IT-Sicherheit und Cloud-Computing sind für die Digitalwirtschaft die wichtigsten Themen im Jahr 2017.

Wie real die Bedrohung ist, zeigen die Ergebnisse des "IBM X-Force Threat Intelligence Index 2017": Datenlecks und Schwachstellen erreichten im Jahr 2016 neue Rekordwerte. So kletterte etwa die Anzahl der gehackten und gestohlenen Datensätze von 600 Millionen auf über vier Milliarden. Ein Zuwachs von 566 Prozent im Vergleich zum Vorjahr. Produktionsausfälle und Datendiebstahl sind die Folge.

Schwer zu schützen: allgegenwärtige Kleinst-Computer

All die Systeme, Schnittstellen und Daten im Griff zu halten, erfordert Experten-Know-how. Denn oft geht es nicht mehr ausschließlich um leicht zu sichernde Systeme mit lediglich einem Einfallstor, sondern um allgegenwärtige Kleinst-Computer, die sich nur schwer schützen lassen. Zum Beispiel umfasst ein modernes Auto heute allein mehr als zehn Mini-Computer, die miteinander kommunizieren. Und die Angriffe krimineller Hacker werden immer raffinierter. Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen daher oft nicht mehr aus. So legte etwa ein "Crypto-Trojaner" genannter Virus vor einem Jahr weltweit zahlreiche Krankenhäuser lahm, indem er ganze IT-Systeme herunterfuhr und blockierte.

Digitale Anforderungen steigen und steigen

Wollen Unternehmen wettbewerbsfähig bleiben, so kommen sie nicht darum herum, technologische Entwicklungen und Innovationen zu implementieren und sicher zu steuern. Gleichzeitig müssen sie garantieren, dass bestehende IT-Systeme auf immer höherem Niveau sicher betrieben und weiterentwickelt werden. Zwischen Industrie 4.0, Big Data, Cloud, Blockchains, Robotik, Automation und Software Defined Networks geht vielen Unternehmen der Überblick verloren.

Die Antwort der Politik sind Initiativen wie Mittelstand-Digital. Sie bieten den Akteuren Orientierung, Hilfestellung und wichtige Informationen. Allerdings lässt die Politik die Unternehmen mit der konkreten Umsetzung weitgehend allein. Oft scheitern die nötigen Maßnahmen schon daran, dass personelle Ressourcen und fachliches Know-how fehlen. Unternehmen jeder Größe und Branche können trotz der beschriebenen Schwierigkeiten eine Menge tun, um ihre bestehende IT auf sichere Füße zu stellen und sich auf die bevorstehenden Herausforderungen vorzubereiten.

Digitalisierung ist Chefsache

Augen zu und durch? Das funktioniert nicht, wenn es um IT und Digitalisierung geht. Vielmehr ist diese Einstellung gefährlich und erhöht die Wahrscheinlichkeit, wichtige Entwicklungen zu verschlafen. Wichtig ist es, dass die Führungsmannschaft mit offenen Augen durch die Geschäftswelt geht und die Chancen der sinnvollen Digitalisierung betrieblicher Abläufe erkennt und aktiv nutzt. Und auch die Gefahren und Risiken sollten die Verantwortlichen stets im Auge haben, etwa wenn es um das Thema Datensicherheit geht. Die Digitalisierung muss zur Chefsache erklärt werden, denn die digitale Transformation ist kein Hype, der wieder vorbeigeht.