Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, September 13, 2018 14:53 - noch keine Kommentare
Sicherheit bei der Digitalisierung häufig unterschätzt
Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit häufen sich
Von unserem Gastautor Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto
[datensicherheit.de, 13.09.2018] In den letzten Wochen häufen sich wieder die Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit. In der Tagesschau spricht man von vernachlässigter IT-Sicherheit im Gesundheitssektor und warnt vor weiteren Cyberangriffen. Vor wenigen Tagen wurden über zwei Millionen Datensätze des Chatanbieters Knuddels gehackt und der Anbieter entschuldigte sich für die Vorkommnisse. Außerdem wurde bekannt, dass persönliche Daten von 380.000 Kunden von British Airways durch Cyberkriminelle illegal kopiert wurden.
All diese Vorfälle sind zwar nicht die drei schlimmsten Incidents des Jahres, geben aber einen guten Einblick in die aktuelle Situation dieser Woche, bei der Nutzer in Deutschland, Österreich und der Schweiz direkt betroffen sind. Es muss klar sein, dass Organisationen in der Region jahrelang das Thema Digitalisierung zu einseitig angegangen sind, und zwar viel in Modernisierung investiert, dabei aber ihre Sicherheitsmechanismen nicht der Gefahrenlage angepasst haben.
Thorsten Krüger, Director Sales IDP DACH & CEE bei Gemalto
Dagegen haben die Cyberkriminellen sehr gut reagiert und sind nun in der Lage, durch ihre Attacken immer größere Beute zu machen. Durch Zero-Day-Schwachstellen und ausgeklügelte Malware ist es nur eine Frage der Zeit, bis Sicherheitsmechanismen umgangen und Netzwerke kompromittiert werden können. Cybercrime ist fester Bestandteil der organisierten Kriminalität – die Schlagzeilen über immer größere Datenverluste überraschen nicht mehr.
Dunkelziffer deutlich höher
Besonders kritisch ist, dass in allen Beispielen die Vermutung auf eine wesentlich höhere Dunkelziffer auftaucht. Entweder, weil Vorfälle nicht gemeldet oder manchmal sogar nicht bemerkt werden. Viele Organisationen besitzen keine ausreichenden Mechanismen zum Schutz ihrer Informationen. Eine Analyse aller bekannten Datenverluste weltweit im Breach Level Index gibt einen genaueren Einblick. In 59 Prozent aller gemeldeten Incidents ist die Anzahl der betroffenen Datensätze nicht bekannt. Dies deutet darauf hin, dass die Angreifer nach der Überwindung des Netzwerks- und Perimeterschutzes ungesehen auf Informationen zugreifen konnten.
IT-Entscheider dürfen die Vorfälle aber nicht mit einer größeren Anzahl von Angriffen oder fehlenden Ressourcen entschuldigen. Sicherlich gibt es aus Wettbewerbsgründen einen gewissen Zwang zur Effizienzsteigerung durch digitale Innovation, allerdings bedeutet dies nicht, dass man in allen Bereichen hochkomplexe Sicherheitstools einkaufen muss. Stattdessen braucht es einen Paradigmenwechsel, bei dem bestmögliche Sicherheit die Grundlage zur Integration von neuer Technologie wird.
Nur so kann das Außmaß der Vorfälle eingedämmt werden. Eine unverschlüsselte Speicherung von kritischen Passwörtern wie bei Knuddels ist eine grobe Fahrlässigkeit. Starke Verschlüsselungslösungen so weit entwickelt, dass sie als Standard in unterschiedliche Umgebung ohne nennenswerte Performanceverluste integriert werden können – und zwar nicht erst seit heute . Sie hätten den Verlust in diesem Fall unterbunden – selbst, wenn sich die Angreifer über einen ungepatchten Server den Zugang erschleichen konnten, wären die Zugangsdaten ohne den entsprechenden Schlüssel nutzlos gewesen.
Viele Unternehmen haben bereits begonnen, ihre IT-Infrastruktur umzubauen und an die heutige Zeit anzupassen. Wachsende Datenmengen und individuelle Umstände der Unternehmen führen zu unterschiedlichen Bewertungen von Cloud & Service-Modellen. Hier spielen sich wichtige Entscheidungen für die Weichenstellung bei der Digitalisierung ab. Genau dabei müssen aber Sicherheitsaspekte miteinbezogen werden.
Fazit: Modernisierung geht nur mit Sicherheit
Unternehmen müssen realisieren, dass IT-Sicherheit ein fundamentales Element der Digitalisierung ist und dass sie Herausforderungen nicht mehr länger aussitzen können. Natürlich werden Daten immer wieder durch Cyberkriminelle gestohlen, aber genau deshalb sollte man sich sorgfältig auf den Fall der Fälle vorbereiten. Leider zeigen die aktuellen Ereignisse, dass genau das Gegenteil der Fall ist.
Datenschutz und digitale Innovation können problemlos Hand in Hand gehen – wenn man das Thema Sicherheit von Anfang an mit auf die Agenda setzt und wichtige Schutzmechanismen wie starke Verschlüsselung oder Multi-Faktor-Authentifizierung über alle Segmente integriert. Ein solches Commitment ist die Grundlage für die erfolgreiche Digitalisierung.
Weitere Informationen zum Thema:
datensicherheit.de, 24.08.2018
Das Problem der IoT-Sicherheit im Gesundheitswesen
datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit
datensicherheit.de, 23.04.2018
Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
datensicherheit.de, 24.02.2018
Thales Healthcare Data Threat Report 2018: Mehr Datenschutzverletzungem im Gesundheitswesen
datensicherheit.de, 10.07.2017
Gemalto: Unternehmen sammeln mehr Daten als sie verarbeiten können
datensicherheit.de, 29.06.2017
Neue Ransomware-Angriffe: Unternehmen sollten ihren eigenen Fortschritt bewerten
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren