3D-Druck, Datenschutz und zunehmende Vernetzung

Warum sich die Cybersicherheitsbranche verändern muss

Dr. Adrian Davis führt das EMEA Team der (ISC)2, einer gemeinnützigen Organisation, die IT-Sicherheitsexperten weiterbildet und zertifiziert. Er ist verantwortlich dafür neue Beziehungen aufzubauen und unterstützt die Organisation in Europa in den Bereichen Marketing und PR. Seine Schwerpunkte bilden das Management und Assessment von Informationssicherheit in Lieferketten und bei externen Dienstleistern, Governance und Effektivität der Informationssicherheit, die Rolle und Fähigkeiten von Informationssicherheitsexperten sowie das Assessement von möglichen kurzfristigen Bedrohungen, die Unternehmen gefährden.
APIs, 3D-Druck und die Europäische Datenschutzgrundverordnung: Diese und weitere Trend-Themen haben erheblichen Einfluss darauf, wie Unternehmen mit Daten und Sicherheit umzugehen haben.

Application-Programming-Interfaces (APIs), automatisierter 3D-Druck, die Europäische Datenschutzgrundverordnung (DSGVO) und die zunehmende Weigerung von Privatpersonen, Daten mit gehackten Unternehmen zu teilen: Diese Themen werden immer wichtiger.

APIs sorgen für mehr Komfort bei der Software-Vernetzung, können aber auch Cyberkriminellen als Einfallstor dienen.
APIs sorgen für mehr Komfort bei der Software-Vernetzung, können aber auch Cyberkriminellen als Einfallstor dienen.
Foto: Alfa Photo - shutterstock.com

Bis jetzt hat es nur wenige Diskussionen über APIs im Kontext von Cybersicherheit gegeben. Allerdings wird es hier einen Wandel geben, denn genau sie stellen die Schnittstellen in der vernetzten Wirtschaft dar. Sie befähigen Software und Systeme miteinander zu interagieren und Millionen von Unternehmen, Produkten und Services miteinander in Einklang zu bringen. In London gibt es bereits eine offene API, die 500 Reise-Apps anbietet. Die API von Amazon Echo erlaubt es dem Nutzer, alles mit dem Gerät zu verbinden – von der Kaffeemaschine bis zum Auto.

Genau diese Möglichkeit, verschiedene Software miteinander zu verbinden, ist der Grund für den Siegeszug der APIs. Die Kehrseite der Medaille ist allerdings, dass Cyberkriminelle diese Möglichkeiten als Abkürzung nutzen können. Die Konsequenz daraus ist, dass die Sicherheit aller Unternehmen, Software und Systeme nur so stark ist, wie die schwächste API.

Eine verwundbare API im App Store könnte es Cyberkriminellen beispielsweise erlauben Millionen von Smartphones zu übernehmen. Das heißt, dass Software-Designer und Informationssicherheits-Experten zusammenarbeiten müssen. Unternehmen werden verstehen müssen, dass die Basis für Cybersicherheit bereits in dem Design des gesamten Software-Ökosystems gelegt werden muss.

Die Wissensindustrie – in den Grundfesten erschüttert

Daten sind das Öl unserer digitalen Wirtschaft, und Unternehmen werden immer abhängiger von ihnen. Heutzutage wird alles auf Basis von Daten implementiert, vom personalisierten Gesundheitswesen bis hin zum optimierten Transport-Service. Vor allem das Gesundheitswesen hängt stark von der Integrität der Daten ab, diese ist jedoch durch die zunehmende Vernetzung in Gefahr.

Gesetzgebungen wie die DSGVO zwingen Unternehmen, Sicherheitsvorfälle zu melden. Diese erzwungene Offenheit wird dazu führen, dass Verbraucher ihre persönlichen Daten fälschen, die sie im Internet nutzen. Was wiederum dazu führt, dass die Integrität der datengetriebenen Wirtschaft leidet.

Überall veröffentlichte Berichte über kopierte Kundendaten nach Sicherheitsvorfällen führen nicht nur dazu, dass die betroffenen Unternehmen an Ansehen in der Öffentlichkeit verlieren. Aktuelle Berichte zeigen darüber hinaus, dass Verbraucher immer weniger Vertrauen in die Unternehmen entwickeln, mit denen sie ihre Daten austauschen. Zukünftig könnte dieses Spiel noch weitergetrieben werden. So könnten Verbraucher Daten beispielsweise absichtlich zurückhalten, um sie nicht gewissen Unternehmen geben zu müssen. Und zwar auf die gleiche Art und Weise, wie sie Mitmenschen behandeln, die ständig ausgeliehene Dinge verlieren. Unternehmen sehen deshalb den Datenschutz bereits jetzt als Bedrohung für die Grundpfeiler der Wissensindustrie an.

Die DSGVO schafft Abhilfe

In den folgenden Jahren wird das Thema Datenschutz nicht mehr nur auf IT-Abteilungsebene diskutiert werden, sondern auf der Chefetage selbst. Ein wichtiger Faktor sind die Strafen, die in der DSGVO vorgesehen sind, sollten Unternehmen den Anforderungen nicht entsprechen.

Darüber hinaus wird die Verordnung dazu führen, dass Cybersicherheit zu einem Thema wird, mit dem sich die Chefetage ebenfalls auseinandersetzen muss. Es wird zwar die Position eines "Data Privacy Officers" geben, aber die Verantwortung beim Thema Datenschutz bleibt dennoch in der Chefetage. Cyberversicherungen werden ebenfalls zu einem wichtigen Thema. Cybersicherheit sollte darüber hinaus natürlich auch ein Teil des Risikomanagements eines Unternehmens sein.