Thought Leadership
Hier kommt nun der zweite Teil dessen, was die Expertinnen und Experten beim Blick in ihre persönliche Glaskugel gesehen haben: Richard Hancock, Datenschutzbeauftragter, ist sich sicher, dass neue Gesetze und Richtlinien den Einzelnen stärker in die Pflicht nehmen werden, aber auch, dass sich die Plattformen und die Art wie wir bisher kommuniziert haben, grundlegend ändern werden.
Ian Thomas, Leiter Global Business Development IoT meint, dass ein sicheres IIoT traditionelle Innovations- und Geschäftsmodelle zunehmend in Frage stellen und ablösen wird, und Jun Hosoi schließlich, dass wir uns in Zukunft sozusagen mit „leeren Händen“ authentifizieren und auf traditionelle Methoden weitgehend verzichten können.
Richard Hancock – Datenschutzbeauftragter – West
Die Ratifizierung der General Data Protection Regulations (Allgemeine Datenschutzbestimmungen) hat die historisch größte Verschiebung des kulturellen Bewusstseins für unsere persönliche Identität stark beeinflusst. Mit zunehmender Entwicklung der Abwehrmechanismen gegen Identitätsdiebstahl und Betrug, werden die Methoden der Hacker immer intelligenter, und die Angreifer verwenden nicht selten die gleiche Technologie gegen uns. Die bemerkenswertesten unter ihnen sind z.B. Ransomware wie Cryptolocker und andere.
In den kommenden Jahren wird Cybersicherheit im Bewusstsein einer breiten Öffentlichkeit einen viel höheren Stellenwert haben. Das spielt eine Rolle für personenbezogene Daten und wie diese Daten von Unternehmen genutzt werden. Die neuen Gesetze nehmen den Einzelnen in die Pflicht, seine Zustimmung dazu zu geben, dass (und wie) diese Daten benutzt und gespeichert werden. Das allein weist schon auf eine Verschiebung hin, verglichen mit den aktuellen Möglichkeiten, ein lediglich ein Kästchen zu deaktivieren. Das kennen wir alle, die damit verbundenen Bedingungen lesen wir wohl eher selten.
Das neue Strafmaß bei Datenrechtsverletzungen großen Ausmaßes wird Unternehmen veranlassen, mehr Zeit, Anstrengungen und vor allem Geld (das noch nie zuvor derart eingeplant werden musste), in neue Maßnahmen, Prozesse und Geräte zu investieren. Unternehmen müssen neu überdenken wie sie zukünftig Systeme aufbauen und implementieren wollen, um den Datenschutz in den Mittelpunkt des Konzepts zu stellen. Angesichts dessen wird angenommen, dass wir in Zukunft ganz andere E-Commerce-Plattformen nutzen werden als bisher. Entitäten werden das Risiko so weit wie möglich abgeben wollen. Der einfachste Weg: von Vorneherein so wenig Daten wie möglich speichern. Finanzhäuser werden Datenbankverschlüsselung nicht mehr als optional betrachten. Sie würden vielmehr erwarten, dass die Branchenführer Best Practices vorantreiben, und Datenbankverschlüsselung zum Standard machen.
Das Ende des Safe Harbor-Abkommens hat bei den meisten europäischen Bürgern Ängste ausgelöst. Plötzlich sind ihre Daten, die in US-Rechenzentren aufbewahrt werden, nicht mehr durch diese Vereinbarung geschützt, sondern unterliegen den US-Gesetzen zu deren Überwachung. 2016 haben Cloud-Anbieter darauf reagiert, indem sie EU-Rechenzentren eröffnet haben, um ihre Kunden zufriedenzustellen und gesetzliche Bestimmungen einzuhalten. Und wie Sie sich denken können, wird dieser Ansatz in den kommenden Jahren von einer ständig wachsenden Zahl von Anbietern übernommen werden. Mit der Ungewissheit, ob der „Ersatz“ für Safe Harbor nämlich ‘Privacy Shield’ überhaupt bis 2017 weitergeführt wird (nachdem die Article 29 Working Group ihn abgelehnt hat) wollen Unternehmen, aber auch Einzelpersonen sehr genau wissen wo ihre Daten gespeichert werden.
Wir stehen an der Schwelle dessen, dass wir noch vertrauliche Aufzeichnungen z.B. im Zug oder im Taxi vergessen. Aber wir werden auch erleben, dass es Datenschutzverletzungen nicht mehr ständig in die Headlines schaffen. Natürlich werden Hacker weiterhin erfinderisch dabei sein. Aber der Fortschritt bei der Rechenleistung, selbst auf der Ebene des Endverbrauchers, erlaubt weit komplexere Verschlüsselungsalgorithmen. Und damit zugleich, dass die Guten den Bösen ein Stück weit voraus sind.
Wir werden alle Zeugen einer Revolution der Persönlich Identifizierbaren Informationen (kurz PII genannt) sein. Diese Informationen zu schützen wird in den kommenden Jahrzehnten der Digitalisierung noch viel wichtiger werden als bereits jetzt. Einsen und Nullen werden um ein Vielfaches wertvoller sein als alle anderen noch auf Papier vorliegenden Daten.
Ian Thomas – Leiter Global Business Development IoT
Das industrielle Internet wird die Zusammenarbeit zwischen Industrie und Regierungen fördern, was globale Architekturstandards von Cybersicherheit anbelangt. Wir sehen dies bereits jetzt bei der Zusammenarbeit zwischen dem Industrial Internet Consortium und Industrie 4.0 mit Unterstützung der EU. Regierungen werden selbst Know-how sammeln und gleichzeitig ein strategischer Kunde für das IoT sein. Sie werden besser informiert sein, um Best Practices zu gewährleisten und Technologien zu verwenden, die offene Standards verwenden, interoperabel und sicher sind.
Die “Sicherheit der Dinge” wird im Mittelpunkt stehen. Mit der Konvergenz von OT und IT müssen wir unterschiedliche Sicherheitsbedenken angehen, insbesondere im Hinblick auf die Sicherheit von Menschen. Aber mit mehr Vertrauen in existierende Sicherheitsmaßnahmen, wird sich ein Übergang von Vor-Ort-Systemen zu Cloud- und Fog-Modellen vollziehen. Während die Nutzung dieser IaaS IIoT-Lösungen ansteigt, werden einzelne Computer-Architekturen und Sicherheitsstandards ihre Bereitstellung nicht monopolisieren können.
Letztendlich wird ein sicheres IIoT traditionelle Innovations- und Geschäftsmodelle zunehmend in Frage stellen und ablösen. Stattdessen wird eine Ergebniswirtschaft entstehen, in der Produkte und Dienstleistungen danach bewertet und verkauft werden, welchen geschäftlichen (Mehr-)Wert sie zu bieten haben.
Jun Hosoi – Produktmanager S/MIME und Authentifizierung
Ich glaube, dass die Authentifizierung “mit leeren Händen” zur Norm wird. Benutzer benötigen weder Smartcard, noch einen Token für Einmalpasswörter, noch Smartphone-Rückruf, Passwort oder eine ID für die Anmeldung an Geräten und Diensten. Stattdessen wird, wenn der Benutzer sich an seinem PC anmeldet, die Kamera an seinem PC via Gesichtserkennung erkennen und identifizieren, dass genau er der Besitzer des Rechners ist.
Wenn jemand beispielsweise etwas im Shop seines Fitnessclubs kauft oder er Geld von seinem Konto abhebt muss er dazu nur noch den Finger auf einen Scanner legen. Das Gerät liest das Fingervenenmuster (oder den Fingerabdruck) und identifiziert ihn. Der Betreffende kann dann auf den jeweiligen Dienst zugreifen, oder einen Artikel kaufen.
Wenn jemand einen Internetservice nutzt, verknüpft der Scanner seine Identitätsdaten mit seinem X.509-Client-Zertifikat, und dann kann ein serverseitiger Dienst den Benutzer stark identifizieren. In diesem Szenario ist der private Schlüssel des Benutzers auf einem Hosted HSM gespeichert.
Die dahinter liegende Idee ist, dass wir uns in Zukunft nichts mehr merken oder besitzen müssen, um auf bestimmte Dienste zuzugreifen oder Online-Shopping zu nutzen. In einer nicht allzu fernen Zukunft werden wir das “mit leeren Händen” tun.
Blick nach vorn
Es sieht ganz so aus, als würden wir eine ganze Reihe von Veränderungen erleben. Von zunehmender Regulierung bis zur Lust auf IoT – die Zukunft der Cybersicherheit scheint schon da zu sein. Verbraucher werden anspruchsvoller was den Umgang mit ihren Daten anbelangt und fordern Lösungen, die ihnen das Leben erleichtern, und das ohne Kompromisse bei der Sicherheit. Darauf müssen und werden Unternehmen reagieren.
Das könnte Sie ebenfalls interessieren:
Prognosen: Die Zukunft der Cybersicherheit (Teil 1)
