Thought Leadership
Digitalisierung, Authentifizierung und Remote Work sind längst für sämtliche Unternehmen Realität. Mit einem hohen Preis: 148 Milliarden Euro Schaden entsteht der deutschen Wirtschaft jährlich durch Cyberangriffe.
Nach einer Bitkom-Studie waren bereits 84 % aller deutschen Unternehmen betroffen. Ein Zeichen für die Dringlichkeit, sich der IT-Sicherheit zu widmen. Worauf sollten Firmen beim Wappnen gegen Bedrohungen achten? Welche Trends sind im Bereich Informationstechnik relevant und im kommenden Jahr zu erwarten? Diese Fragen klärt Yakup Saygin, IT-Sicherheits-Experte und Gründer der Münchner Entwicklerfirma Saytec.
Arbeiten von überall
Remote Work verkörpert heutzutage eine feste Arbeitsform und einen fundamentalen Teil vieler Berufe. Laut einer Umfrage vom Leibniz-Zentrum für Europäische Wirtschaftsforschung erlauben 80 % der teilnehmenden Informationswirtschaftsfirmen ihren Beschäftigten, mindestens einmal pro Woche im Home Office zu arbeiten. Doch was mit Vorteilen wie dem fehlenden Arbeitsweg, flexibleren Zeiten und einer ausgewogenen Work-Life-Balance lockt, birgt auch einige Nachteile. Allein durch Unwissenheit öffnen Internetnutzer Eingangstore für Hacker und Schadsoftware. Private Geräte, private Netzwerke oder herkömmliche Cloud-Lösungen vergrößern die Problematik.
Das Internet der Dinge
Das Netz breitet sich aus – Smart Speaker, Smart Watches, Sensoren oder intelligente Kühlschränke tragen als Bestandteile des Internet of Things zur zunehmenden Alltagsdigitalisierung bei. Statista zufolge fahren spätestens bis zum Jahr 2030 10 % aller Autos autonom. Die Zukunft verspricht eine intelligente Kommunikation zwischen allen Geräten, die auch den Menschen, etwa durch Smart Watches, Brillen oder Kleidung, mit einbindet. Diese Vernetzung, auch Internet of Everything genannt, winkt mit Boni wie Zeitersparnis durch schnellere technische Entscheidungen oder Problemlösungen. Werden Bestandteile des Netzes wie Sensoren oder selbstfahrende Autos jedoch als Sicherheitslücke unterschätzt und unzureichend vor Angriffen geschützt, drohen Personenschäden, Produktdefizite, Manipulation oder Datendiebstahl.
Intelligente Computer
Künstliche Intelligenz ist im Unternehmenskontext angekommen. Laut der Bitkom stieg die gewerbliche Nutzung von KI-Systemen im letzten Jahr von 9 auf 15 % an, 64 % aller Unternehmen sehen KI als essenzielle Zukunftstechnologie. In der Zeitspanne zwischen den Jahren 2023 und 2030 soll der KI-Markt jährlich um 37,3 % wachsen. Bis zum Jahr 2030 steigt das Bruttoinlandsprodukt nur durch den KI-Markt um 11,3 %. In der IT-Security nützt Künstliche Intelligenz beim frühzeitigen Erkennen ungewöhnlicher Aktivitäten und Angriffe, der Durchforstung von Hackerforen und der Analyse von Dark Web Marktplätzen. Auf der anderen Seite sorgt sie durch Identitätsdiebstahl oder Deepfakes für Glaubwürdigkeit von Phishing-Mails. Schadprogramme wie sogenannte Ransomware schränken folgend den Zugriff auf Daten oder Programme ein. Für die Freigabe fordern die Erpresser häufig hohe Lösegelder, wobei eine Bezahlung die Rückgabe digitaler Schätze nicht garantiert.
Vertrauen ist gut, Zero Trust ist besser
Authentifikation ist der Schlüssel – die Zero-Trust-Strategie vertraut keinem Gerät, Nutzer oder Netzwerk vor ihrer Verifizierung. Das System bewertet jede Zugriffsanfrage, zieht anschließend entsprechende Schlüsse, gewährt oder verweigert den Zugriff beziehungsweise fordert eine zusätzliche Authentifizierung. Kontext spielt ebenfalls eine große Rolle: Eine eindeutige Identitätsprüfung des Anwenders verhindert Missbrauch durch Identitätsklau. Single Sign-on eignet sich zur Absicherung kritischer Anwendungen und Systeme, ohne umständlich mit unterschiedlichen Passwörtern umzugehen. Zero Trust stellt jedem Anwender nur ganz bestimmte Programme und Daten zur Verfügung, die dessen Authentifizierung erfordern. Während einer Sitzung werden Gerät und Nutzer kontinuierlich überprüft. Laut Gartner werden bis 2025 60 % aller Unternehmen eine Zero Trust Strategie etablieren. Die Strategie bietet Schutz, permanente Überwachung und stellt besonders für Firmen, die auf Cloud-Lösungen und Remote Work setzen, eine Entlastung dar.
Open Source Software
70 % aller befragten Unternehmen setzen Open Source Software ein – das ergab die Bitkom-Studie „Open Source Monitor 2023“. Offene Programme kosten oft weniger und punkten gegenüber Closed Source Programmen mit Flexibilität. Hinzu kommt ein öffentlich abrufbarer Quellcode, den User nach Belieben verändern können. Da Millionen Augen mehr sehen als zwei, merzen aufmerksame Nutzer Fehler schnell aus. Erkannte Sicherheitslücken finden ihren Weg ins Internet und warnen Open-Source-Verbündete im Handumdrehen.
