Anzeige

Cyber Security

Die Verbesserung der Cybersicherheit muss eine gemeinsame Anstrengung sein. Hier sind drei Schritte, die die Regierung, der private Sektor und die breite Öffentlichkeit unternehmen können, um jetzt etwas zu bewirken.

Die idealistische Rolle der Technologie bestand schon immer darin, unser Leben einfacher, besser und sicherer zu machen. Die unbeabsichtigte Folge einer solch "edlen" Vision ist jedoch, dass wir als Verbraucher manchmal einfach davon ausgehen, dass die Technologiebranche mehr Produkte verkauft, indem sie diesem öffentlichen Interesse dient. Wir schalten ab, anstatt kompliziertere, kritische Fragen zu stellen.

Außerdem wird uns beigebracht, kostenbewusst zu konsumieren, so dass persönliche Technologieinvestitionen oft ein Wettlauf um den niedrigsten Preis sind. Vor die Wahl gestellt, mehr für ein sicheres Thermostat zu bezahlen oder das billigste zu kaufen, das man im Internet findet, entscheiden sich viele für die kostengünstige Variante. Wenn Kosten und benutzerfreundliche Funktionen die wichtigsten Kaufkriterien sind, verliert am Ende jedoch meist die Sicherheit.

Für motivierte Technologieanbieter ist das keine schlechte Sache - es bedeutet weniger Kontrolle und Verantwortlichkeit. Aber aus Sicht der Verbraucher ist die Geisteshaltung des kompromisslosen Preisdiktats hochproblematisch.
 

Mehr Augen, mehr Verantwortlichkeit, mehr Fortschritt

Gute Dinge entstehen fast immer dann, wenn die Technologie aus dem Schatten tritt und zu einem "Mainstream"-Thema wird. Ein gutes und aktuelles Beispiel sind intelligente, digitale Assistenten. Bei ihrer Einführung gingen die Verbraucher davon aus, dass diese Geräte nur dazu da sind, einfache Aufgaben durch verbale Befehle zu automatisieren und zu rationalisieren. Erst Jahre später begannen die Menschen, das ununterbrochene Mithören der Assistenten als Überschreitung des Datenschutzes zu kritisieren. Diese öffentliche Kritik führte dazu, dass Amazon, Google, Apple und andere Hersteller mehr Transparenz über die von den intelligenten Assistenten gesammelten Informationen bieten. Außerdem machten sie es den Nutzern leichter, Sprachaufzeichnungen zu unterbinden oder zu löschen.

Der "Mainstream"-Effekt ist eine starke Kraft für Veränderungen. Und es ist an der Zeit, dass dies auch im Bereich der Cybersicherheit geschieht.
 

Das Bewusstsein für Cybersicherheit verbessert sich - aber es reicht nicht aus

Die meisten Menschen denken nur dann über Cybersicherheit nach, wenn sie von ihrer Bank eine Betrugswarnung erhalten oder wenn die IT-Abteilung ihres Arbeitgebers sie auffordert, ihr Passwort zu ändern. Selbst dann neigen sie dazu, die Sicherheit hinter das Diktat ihrer eigenen Bequemlichkeit einzureihen - es sei denn, ihr Leben wird nachhaltig beeinträchtigt. Unternehmen und die Gesellschaft als Ganzes haben Eindringlinge und den Verlust der Privatsphäre als Kosten der Digitalisierung akzeptiert.

Aufgrund des Verzichts auf persönliche Verantwortung ("Ich brauche mich nicht um die Sicherheit zu kümmern, dafür sind die Techniker da!"), allgemeiner Müdigkeit (viele sind abgestumpft gegenüber den ständigen Sicherheitsverletzungen und Angriffen) und eines allgemeinen Mangels an Sicherheitsschulungen denken die Menschen nicht aktiv über Cybersicherheit nach.

Der letzte Digitalbarometer des BSI attestierte den Deutschen eine große Unsicherheit bezüglicher der Bedrohungen im Internet – 82 Prozent der Befragten gaben an, sich über die eigene Cybersicherheit Sorgen zu machen. Doch nur 31 Prozent informieren sich regelmäßig über die aktuelle Gefahrenlage und die empfohlenen Gegenmaßnahmen. Allzu oft leidet die Sicherheit unter dem Zuschauereffekt, bei dem fast jeder in einem Ökosystem davon ausgeht, dass sich eine andere Partei um das Problem kümmert. Das andere Problem bei einem breit gefächerten Ökosystem ist, dass der Schmerz nur selten von genügend Menschen empfunden wird, um ein Gefühl der gemeinsamen, anhaltenden Dringlichkeit zu schaffen.

 

Wie wir gemeinsam Cybersicherheit zum "Mainstream" machen können

Wenn man bedenkt, wie wichtig die Cybersicherheit ist - mit Auswirkungen auf unsere Fähigkeit, unsere Autos betanken oder auf die Robustheit der Lieferkette im Einzelhandel vertrauen zu können - kann es sich niemand leisten, die Verantwortung von sich selbst wegzuschieben. Die Verbesserung der Cybersicherheit ist eine kollektive Anstrengung. Im Folgenden werden drei Schritte präsentiert, die die Regierung, der private Sektor und die breite Öffentlichkeit unternehmen können, um die allgemeine IT-Sicherheitslage zu verbessern.

  • Ein Beispiel dafür, wie der Gesetzgeber die IT-Sicherheit forcieren könnte: Der Bericht des Europäischen Parlaments mit dem Titel „Auf dem Weg zu einem nachhaltigeren Binnenmarkt für Unternehmen und Verbraucher“ zeigt Maßnahmen auf, wie man gegen die ökologisch frevelhafte Praxis der geplanten Obsoleszenz vorgehen kann. Die Vorschläge gehen von einer besseren Information für Verbraucher bis hin zu einem Recht auf Reparatur. Ein daraus resultierendes Gesetz kann und sollte dahingehend erweitert werden, dass technologische Geräte über genügend Speicher und Datenspeicherkapazität verfügen müssen, um Sicherheitsupdates zu verarbeiten, und das Gesetz sollte Standards dafür festlegen, wann und wie Updates bereitgestellt werden müssen. Idealerweise und standardmäßig sollten Aktualisierungen mit minimalem Eingreifen des Verbrauchers erfolgen.

  • Der Privatsektor muss höhere Standards setzen: So wie sich der Privatsektor an die staatlichen Anforderungen an die Umweltfreundlichkeit elektronischer Geräte angepasst hat, müssen Unternehmen einen "Sicherheitslebenszyklus" planen, der über die für viele Unterhaltungselektronik typischen Garantien von 0, 90 oder 365 Tagen hinausgeht. Vorausschauende Unternehmen sollten auch eine Zertifizierung durch einen Industrieverband für Geräte ins Auge fassen, die einen veröffentlichten Sicherheitsstandard erfüllen.

  • Die Unternehmen müssen die Verbraucher proaktiv in das Gespräch einbeziehen um nutzerfreundliche, sinnvolle und nachhaltige Anpassungen anzustoßen. Die Vergangenheit hat gezeigt, wie erfolgreich die Verbraucher Produkte fordern, die besser recycelbar und weniger umweltschädlich sind. Unternehmen können dazu beitragen, ein ähnliches Sicherheitsbedürfnis der Verbraucher zu wecken, indem sie, wie oben erwähnt, einen Industriestandard mit einem bestimmten Zertifizierungslogo für Produkte und Verpackungen entwickeln.

Die Technologie ist - und wird auch in Zukunft - eine starke Kraft in unserer Gesellschaft sein. Aber viel zu lange haben wir die Cybersicherheit im Hintergrund laufen lassen und erwartet, dass sie schon irgendwie funktioniert. Diese Art von Gleichgültigkeit können wir uns nicht länger leisten. Cybersicherheit geht uns alle an, und es ist an der Zeit, sie zu dem gesamtgesellschaftlichen, öffentlichkeitswirksamen Thema zu machen, das sie zu sein verdient.

Christoph Volkmer, VP DACH
Christoph Volkmer
VP DACH, Tanium

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.