Ohne Vertrauen geht es nicht – Kriterien für das Vertrauen von Anwenderunternehmen in Herst - Prof. Dr. Norbert Pohlmann

M. Brauer, U. Coester, Norbert Pohlmann (Institut für Internet-Sicherheit)::
„Ohne Vertrauen geht es nicht – Kriterien für das Vertrauen von Anwenderunternehmen in Hersteller und deren IT-Sicherheitslösungen“,
IT-Sicherheit – Mittelstandsmagazin für Informationssicherheit und Datenschutz,
DATAKONTEXT-Fachverlag,
2/2023

Die fortschreitende Digitalisierung bringt Veränderungen mit sich, die die gesamte Gesellschaft betreffen. Moderne IT-Technologien werden zunehmend komplexer und nehmen einen immer größeren Stellenwert in allen Lebensbereichen ein. Das bringt zum einen Vorteile macht jedoch zum anderen Anwenderunternehmen – aufgrund der Tatsache, dass dadurch ihre Angriffsfläche vergrößert wird – auch ein Stück weit vulnerabel. Da die Anwenderunternehmen mittlerweile aufgrund der gewachsenen Vielschichtigkeit der IT-Systeme nicht immer über die notwendigen Kompetenzen und Informationen verfügen, um die richtigen Entscheidungen bezüglich der, ihrem Bedarf angemessenen, IT-Sicherheitslösungen treffen zu können, sind sie auf die Unterstützung der Herstellerunternehmen angewiesen. Grundvoraussetzung für eine fruchtbare Geschäftsbeziehung ist dabei ein valides Vertrauensverhältnis zwischen Anwender- und Herstellerunternehmen – dies bedingt, dass sich die Herstellerunternehmen vertrauenswürdig darstellen und im besten Sinne ihrer Anwender handeln.

Während es in der Vergangenheit genügte, dass Herstellerunternehmen eine gewisse Größe hatten und gut etabliert waren, erfordert die zunehmende Digitalisierung und die daraus resultierende Komplexität, dass künftig der Vertrauenswürdigkeit ein weitaus höherer Stellenwert eingeräumt werden muss. Doch worauf basiert das notwendige Vertrauen der Kunden und wie es für Herstellerunternehmen möglich ist, ihre Vertrauenswürdigkeit zu demonstrieren?

Vertrauen: gilt als hoffnungsvoller Vorschuss hinsichtlich bestimmter Erwartungen, den allgemein Jemand bereit ist, zugeben.

Somit kann Vertrauen auch als Bereitschaft des Anwenders/Kunden (als Vertrauensgeber) definiert werden, sich durch die Interaktion mit einem Herstellerunternehmen und seiner IT-Lösung (als Vertrauensnehmer) einem bestimmten Risiko auszusetzen, da er nicht weiß, ob seine Annahme zutreffend und gerechtfertigt ist.

Vertrauenswürdigkeit: kann sich grundsätzlich sowohl auf Herstellerunternehmen als auch auf IT-Sicherheitslösungen beziehen. Vertrauenswürdigkeit basiert auf der Annahme, dass es möglich ist, sich auf etwas Bestimmtes verlassen zu können.

Vertrauenswürdigkeit lässt sich nicht nachweisen – so die vielfach geltend gemachte These.

Um diese These zu widerlegen und die relevanten Kriterien für ein valides Vertrauensverhältnis identifizieren zu können, sind in einer selektiven Befragung Anwenderunternehmen um ihre Einschätzung hierzu gebeten worden.

Insgesamt nahmen 35 IT-Verantwortliche teil – darunter befanden sich sowohl Start-ups mit weniger als zehn Mitarbeitern als auch Technologiekonzerne mit mehreren Milliarden Euro Umsatz pro Jahr. Ein Auswahlkriterium bestand darin, ein breites Spektrum an Anwenderunternehmen abzudecken – unter anderem aus den Branchen Telekommunikation, Energie, Gesundheit und Bildung – um einen möglichst umfassenden Eindruck zu erhalten. Methodisch wurden zunächst offene Fragen zur Vertrauenswürdigkeit gestellt, um einen unvoreingenommenen Einblick zu erhalten. Anschließend bewerteten die Befragten anhand geschlossener Fragen ihre substanziellen Kriterien zu verschiedenen Kategorienkategorien.

Basis für die Befragung bildet ein wissenschaftliches Modell, in dem die relevanten Aspekte und Schnittstellen zwischen Anwendern und Herstellern mit dem Ziel modelliert wurden, um ein Höchstmaß an Vertrauen zu schaffen. Die definierten Aspekte wurden den Anwenderunternehmen vorgelegt, um deren Signifikanz in Bezug auf Vertrauenswürdigkeit zu ermitteln.

Trotz des nicht repräsentativen Stichprobenumfangs konnten interessante Erkenntnisse herauskristallisiert werden:

Insgesamt gewährt die Befragung einen tieferen Einblick in die Relevanz einzelner Vertrauenswürdigkeits-Aspekte für die Anwenderunternehmen sowie eine gute Innenansicht bezüglich deren spezifischer Ausgestaltung. Grundsätzlich hat sich eines gezeigt – es besteht bei den Anwenderunternehmen ein großes Interesse, dass ihnen definierte Kriterien, die sie im Sinne der Vertrauenswürdigkeit als wichtig erachten, vermittels eines objektivierbaren Schemas jeweils bezüglich der Herstellerunternehmen und deren IT-Sicherheitslösung präsentiert werden. Einer IT-Sicherheitslösung kann bezüglich verbriefter Attribute und/oder Funktionalitäten vertraut werden, wenn Herstellerunternehmen einen Nachweis für die Erfüllung der zugesicherten Eigenschaften vorlegen. Die Vertrauenswürdigkeit eines Herstellerunternehmens im Bereich Cyber-Sicherheit entsteht dadurch, dass diesem zugetraut wird, geeignete Maßnahmen durchzuführen, sowie (Management-)Strukturen zu etablieren, um die Erwartungen ihrer Kunden/Anwender zu erfüllen.

…

Weitere Informationen zum Begriff “Ohne Vertrauen geht es nicht“

“Angriffe auf die Künstliche Intelligenz – Bedrohungen und Schutzmaßnahmen“

“Confidential Computing – IT-Sicherheit und Datenschutz in der Cloud“

“Vertrauenswürdigkeit schafft Vertrauen – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen“

“Was Self-Sovereign Identity (SSI) unverzichtbar macht“

„Künstliche Intelligenz und Cybersicherheit – Unausgegoren aber notwendig“

„Chancen und Risiken von Smart Home“

„Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

„Risikobasierte und adaptive Authentifizierung“

„Eine vertrauenswürdige Zusammenarbeit mit Hilfe der Blockchain-Technologie“

„Strafverfolgung darf die IT-Sicherheit im Internet nicht schwächen“

„Vertrauen – ein elementarer Aspekt der digitalen Zukunft“

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

„Ideales Internet-Frühwarnsystem“

„Bedrohungen und Herausforderungen des E-Mail-Dienstes – Die Sicherheitsrisiken des E-Mail-Dienstes im Internet“

„IT-Sicherheit im Lauf der Zeit“

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen“

“Cyber-Sicherheit braucht mehr Fokus“

“Risiko von unsicheren Internet-Technologien“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung
“Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls
  
  

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!

Summary

Article Name

Ohne Vertrauen geht es nicht – Kriterien für das Vertrauen von Anwenderunternehmen in Hersteller und deren IT-Sicherheitslösungen

Description

Die Vertrauenswürdigkeit eines Herstellerunternehmens entsteht dadurch, dass diesem zugetraut wird, geeignete Maßnahmen durchzuführen sowie Strukturen zu etablieren, um die Erwartungen ihrer Kunden/Anwender zu erfüllen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo