Ohne Cybersicherheit gelingt keine Digitale Heimat – Keine Heimat ohne Sicherheit - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit):
„Ohne Cybersicherheit gelingt keine Digitale Heimat – Keine Heimat ohne Sicherheit“,
Digitale Heimat – Verortung und Perspektiven,
Herausgeber Wolfram P. Brandes,
Verlagshaus Römerweg,
2020

Ohne Cybersicherheit gelingt keine Digitale Heimat
Die Digitalisierung ist die Basis für das Wohlergehen unserer modernen und globalen Informations- und Wissensgesellschaft und schreitet immer schneller voran. Dabei eröffnet die Digitalisierung über alle Branchen und Unternehmensgrößen hinweg enorme Wachstumschancen und führt zu immer besseren Prozessen, die die Effizienz steigern und Kosten reduzieren. Der Digitalisierungsprozess beschleunigt auf allen Ebenen und der Wertschöpfungsanteil der IT in allen Produkten und Lösungen wird immer größer.

Die möglichen Erfolgsfaktoren der Digitalisierung sind vielfältig:

• Die Kommunikationsgeschwindigkeiten und -qualitäten, die mit 5G- und Glasfasernetzen neue Anwendungen möglich machen.
• Die Smartness der Endgeräte, wie Smartwatches, Smartphones, PADs, IoT-Geräte usw., die viele neue positive Möglichkeiten mit sich bringt.
• Aber auch immer leistungsfähigere zentrale IT-Systeme, wie Cloud-Angebote, Hyperscaler, KI-Anwendungen usw., schaffen Innovationen mit großen Potenzialen.
• Moderne Benutzerschnittstellen, wie Sprache und Gestik, vereinfachen die Bedienung für die Nutzer.
• Die Optimierung von Prozessen schafft ein enormes Rationalisierungspotenzial, das es zu heben gilt, um wettbewerbsfähig zu bleiben und die Wachstumschancen für unser Wohlergehen zu nutzen.
• Neue Möglichkeiten mit Videokonferenzen, Cloud-Anwendungen usw., im Homeoffice zu arbeiten und damit die Personenmobilität zu reduzieren und die Umwelt zu schonen.

Die Risiken durch die Digitalisierung steigen ständig

Wir müssen aber auch feststellen, dass seit Beginn der IT die Cybersicherheitsprobleme jedes Jahr größer und nicht kleiner werden. Eine wichtige Erkenntnis ist, dass die heutigen IT-Architekturen unserer Endgeräte, Server, Netzkomponenten und zentralen IT-Dienstleistungen nicht sicher genug konzipiert und aufgebaut sind, um Angriffen intelligenter Hacker erfolgreich entgegenzuwirken. Die Vielzahl der lokalen und zentralen Anwendungen, die unterschiedlichen Zugänge zum Internet, die Masse der IT-Systeme usw. machen die Komplexität der IT immer größer und damit auch die Anfälligkeit für bösartige Angriffe.

Täglich können wir den Medien entnehmen, wie sich kriminelle Hacker die unzureichende Qualität von Software für erfolgreiche Angriffe zunutze machen, indem sie Malware installieren und damit Passwörter sowie Identitäten stehlen, unsere Endgeräte ausspionieren und die IT-Systeme verschlüsseln und Lösegeld für die notwendigen Schlüssel zur Entsperrungsschlüsselung erpressen. Die Robustheit und Resilienz unserer IT-Systeme ist nicht hinreichend und der Level an Cyber-Sicherheit entspricht nicht dem »Stand der Technik«. Mit der Digitalisierung wird zurzeit auch das Risiko eines Schadens immer größer.

Das Risiko durch die Digitalisierung beschreibt die Eintrittswahrscheinlichkeit, dass eine potenzielle Gefahr, wie ein Angriff auf einen Wert eines Unternehmens, eintritt. Die Eintrittswahrscheinlichkeit hängt z. B. von der Motivation und der Gelegenheit der Angreifer, von vorhandenen und nutzbaren Schwachstellen der IT-Systeme der Unternehmen sowie von der Höhe der angreifbaren Werte auf den IT-Systemen der Unternehmen ab.

Cybersicherheitsbedürfnisse als Grundwerte der Cybersicherheit

Cyber-Sicherheitsbedürfnisse sind Grundwerte der Cybersicherheit, die mithilfe von Cyber-Sicherheitsmechanismen befriedigt werden können, damit Nutzer motiviert sind, IT und IT-Dienstleistungen zu nutzen. Cybersicherheitsbedürfnisse werden auch als Cybersicherheitsziele bezeichnet, die wie folgt aufgeführt werden können:

Gewährleistung der Vertraulichkeit
Vertraulichkeit ist wichtig, damit keine unautorisierten Personen oder Organisationen in der Lage sind, übertragene oder gespeicherte Informationen zu lesen.

Gewährleistung der Authentifikation
Mithilfe des Cybersicherheitsmechanismus »Authentifikation« wird verifiziert, wer der Partner bei der Kommunikation oder Transaktion ist beziehungsweise welcher Nutzer auf Betriebsmittel und Informationen zugreift.

Gewährleistung der Authentizität
Mithilfe des Cybersicherheitsmechanismus »Authentizität« wird verifiziert, dass Informationen oder Identitäten echt sind.

Gewährleistung der Integrität
Beim Cybersicherheitsbedürfnis »Gewährleistung der Integrität« wird überprüft, ob Informationen, die übertragen werden oder gespeichert sind, unverändert, also original sind.

Gewährleistung der Verbindlichkeit
Das Cybersicherheitsbedürfnis »Gewährleistung der Verbindlichkeit« sorgt für die Gewissheit, dass die Prozesse und die damit verbundenen Aktionen auch verbindlich sind.

Gewährleistung der Verfügbarkeit
Dieses Cybersicherheitsbedürfnis sorgt für die Gewissheit, dass die Informationen und Dienste auch zur Verfügung stehen.

Gewährleistung der Anonymisierung und Pseudonymisierung
Mit diesem Cybersicherheitsbedürfnis wird gewährleistet, dass eine Person nicht oder nicht unmittelbar identifiziert werden kann.

Mehr Cybersicherheit und Vertrauenswürdigkeit für eine erfolgreiche Zukunft und eine digitale Heimat

Ungesicherte IT-Systeme genießen eine immer noch zu große Toleranz bei Nutzern und Unternehmen. Diese Einstellung wird sich in Zukunft mit der Bedeutung der Digitalisierung in unserer Gesellschaft radikal ändern müssen, wenn wir die Chancen weiterhin positiv nutzen wollen. Die Herausforderung, eine angemessene, sichere und vertrauenswürdige IT gemeinsam zu betreiben, ist für die erfolgreiche Zukunft unserer Informations- und Wissensgesellschaft und insbesondere auch für jedes einzelne Unternehmen entscheidend. Letztlich muss die angestrebte und notwendige Digitalisierung auch Nachhaltigkeit als ein strategisches Ziel haben. Das gelingt nur, wenn die IT-Technologien und -Services sicher und vertrauenswürdig aufgebaut und umgesetzt sind.

…

Weitere Informationen zum Thema “Ohne Cybersicherheit gelingt keine Digitale Heimat”:

Artikel: 
“Vertrauen – ein elementarer Aspekt der digitalen Zukunft”

“Abschied vom Passwort – Authentifikation für ein gereiftes Internet”

“Chancen und Risiken von Smart Home”

Informationen über das Lehrbuch: „Cyber-Sicherheit“