:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Welchen Technologien Unternehmen heute selbst noch nicht vollständig vertrauen Zukunftstechnologie kämpft um Vertrauen
IoT, Robotics, KI, Automation: Unternehmen weltweit können schon heute relativ genau benennen, welche Zukunftstechnologien für ihr Geschäft wichtig werden oder es heute schon sind. Gleichzeitig haben sie aber selbst noch kein ausreichendes Vertrauen in die Sicherheit dieser Technologien. Eine Untersuchung von PwC deckt diese Diskrepanz jetzt auf. Sie liegt dem Security Insider exklusiv vor.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Wir haben für die Studie “Digital Trust Insights“ weltweit 3.000 Unternehmen gefragt, wie wichtig sie neue Technologien für ihr bestehendes und zukünftiges Geschäft erachten. Spitzenreiter ist das ‚Internet der Dinge‘: 2.430 (81 Prozent) der Unternehmen halten es für das eigene Geschäft für relevant. Es folgen: Künstliche Intelligenz (70 Prozent), intelligente Prozessautomation (69 Prozent), physische Robotics (67 Prozent) und 3D-Druck (65 Prozent). Auch Augmented Reality, Virtual Reality, Edge Computing (jeweils 63 Prozent), Quantencomputer (62 Prozent) und Blockchain-Technologie (61 Prozent) haben es in die Top 10 geschafft. Knapp verpasst haben Drohnen (55 Prozent) die Gruppe der Spitzenreiter.
Dieses Ergebnis unterstreicht: Unternehmen wissen heute schon sehr genau, wohin sie ihre Investitionen lenken müssen. Es kommt natürlich ganz auf Unternehmen, Geschäftsprozesse und Produkte an, in welcher Art und Weise eine Technologie zum Einsatz kommt. Aber dass selbst eine Mehrheit Drohnen als sehr relevant für das eigene Geschäft erachtet, zeigt eindrucksvoll auf, dass eine Vielzahl der neuen Technologien nicht nur einzelne Sektoren, sondern stets eine Mehrheit der Gesamtunternehmen beeinflussen und verändern wird.
Weniger als 50% halten IoT für sicher, bei Automatisierung sind es nur 30%
In der Öffentlichkeit werden häufig die Vor- und Nachteile der Technologien für Produktivität, Arbeitsplätze und gesellschaftliche Entwicklung diskutiert. Was in der breiten Debatte ein stückweit ausgeblendet wird ist die digitale Sicherheit der neuen Technik. Ich habe schon vor fünf Jahren darüber geschrieben, wie Cyber-Angreifer über die digitale Zahnbürste oder Hauswaage Zugang zu ganzen Heimnetzwerken und damit auch der Haustechnik erlangen können. Günstige Kameras haben mittlerweile viele Heimanwender bei sich installiert ohne zu wissen, dass diese Kameras ohne jeglichen Schutz teils offen im Internet angesteuert und die dort gemachten Bilder eingesehen werden können. Es braucht nicht mehr Fernsehsendungen wie ‚Big Brother‘, um ganz intensiv am familiären Leben des Nachbarn teilnehmen zu können – ein wenig Technikaffinität reicht da heute oftmals schon aus.
Während viele Nutzer sich dieser Sicherheitsprobleme nach wie vor nicht bewusst zu sein scheinen, ist es den Unternehmen vollkommen klar. Es verwundert nicht, dass nur 39 Prozent der 3.000 Befragten die IoT-Technologien heute schon für ausreichend sicher halten. Immerhin, das Internet der Dinge ist damit Spitzenreiter in unserer Untersuchung. Automatisierung hält nur noch jeder Dritte Befragte für sicher, dahinter liegen KI und 3D-Druck (beide 31 Prozent), Quantencomputer (29 Prozent), Edge Computing und Augmented Reality (28 Prozent), Virtualy Reality (27 Prozent), Robotics (26 Prozent), Blockchain (25 Prozent) und Drohnen (22 Prozent). Um das noch einmal klar zu formulieren: Fast zwei Drittel wissen, dass Blockchain eine relevante Zukunftstechnologie für sie ist – aber nur jeder Vierte hält die Technologie bereits für sicher. (Es verwundert schon eher, dass Quantencomputer – die es faktisch heute noch nicht gibt – zum einen in der Relevanz so hoch bewertet werden, zum anderen sogar ein höheres Vertrauen als viele andere Technologien genießen, die sich heute schon im Einsatz befinden.) Insgesamt lässt sich konstatieren: Die Zweifel an diesen neuen Technologien können als ‚hoch‘ bewertet werden.
Die andere Seite der Medaille in der Digitalisierung: Sicherheit
Und das vollkommen zurecht! Mit jeder neuen Technologie, die in einem Produkt eingesetzt wird, steigt das Risiko einer erfolgreichen Cyber-Attacke, da eine weitere mögliche Schwachstelle eröffnet worden ist. Und es gilt: Je neuer eine Technologie, desto weniger Erfahrungswerte existieren selbstverständlich hinsichtlich der Sicherheitsrisiken. Besonders nachvollziehbar wird das an einem sehr komplexen Produkt wie einem Auto. Dort gibt es heute elektronische Abstandsmesser, intelligente Fahrunterstützungssysteme, ein Entertainment-System, USB- und Bluetooth-Schnittstellen, das Navigationssystem, automatische Entriegelungssysteme und so weiter. Die meisten Komponenten werden von ganz unterschiedlichen Zulieferern weltweit zur Verfügung gestellt, der Hersteller baut daraus dann ein fertiges Produkt zusammen. Und mit jeder Veränderung steigt die Gefahr, eine neue Schwachstelle für Cyber-Piraten zu schaffen. Die Automobilindustrie ist sich heute dieser Gefahr mehr als bewusst und arbeitet intensiv daran, jedes einzelne Risiko im Produkt und in der Zulieferkette zu identifizieren und Lösungen zu schaffen. Eine Sisyphos-Arbeit.
Aber gibt es eine Alternative dazu? Aus meiner Sicht gibt es sie nicht. Eine Technologie abzulehnen, weil Sicherheitsbedenken groß sind, ist der vollkommen falsche Ansatz. Vielmehr ist es entscheidend heute zu verstehen, dass es eine zwei Seite der Medaille in der Digitalisierung gibt: auf der einen der Nutzen einer neuen Technologie. Und auf der anderen die Sicherheit dieser. Ich appelliere darum an die Unternehmen, das Thema Sicherheit heute bei jeder Neuentwicklung vom ersten Moment an integral mitzudenken. ‚Security by design‘ fördert nicht nur das Vertrauen in die neuen Technologien, sondern spart auch eine Menge Geld, wenn die Risiken vom ersten Moment an möglichst gering gehalten werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1524700/1524793/original.jpg "Internetnutzer müssen sich bei der Nutzung von Online-Diensten nicht einschränken, wenn sie gängige Sicherheitsmaßnahmen berücksichtigen und seriöse Anbieter nutzen. (gemeinfrei)")
Security-Bedenken bei Cloud und Social Media
Für die Sicherheit verzichten Nutzer auf Online-Dienste
Vertrauen ist das Kapital der Zukunft
Die IT-Sicherheitsexperten in den Unternehmen stoßen hier jedoch immer wieder an Grenzen und werden immer noch viel zu häufig erst einbezogen, wenn Produkte schon sehr nah der Marktreife sind. Im besten Fall gelten sie als Bedenkenträger, in einigen Fällen sogar als Verhinderer. Die gute Nachricht ist: Die Cybersicherheit hat es selbst in der Hand, diese Positionierung zu verändern. Indem sie verdeutlicht, dass es nicht darum geht Hürden aufzustellen. Sondern die Sicherheit für Kunden zu gewährleisten – und damit ihr Vertrauen zu gewinnen. Denn letzteres ist bereits heute ein wichtiges Kapital der Unternehmen. Vertrauen wird jedoch, je intensiver Technologie in unsere Lebensbereiche eingreift, künftig noch deutlich wichtiger werden. Kunden wollen sich eben sicher sein, dass sie nicht von ihrem Lautsprecher belauscht, ihrer Zahnbürste ausspioniert oder gar von ihrem Auto vor den nächsten Baum gesteuert werden. Um dieses Vertrauen gilt es zu ringen und damit aus Cybersicherheit eine im besten Sinne verkaufsfördernde und damit positiv quantifizierbare Maßnahme zu machen.
Über den Autor: Jörg Asma leitet den Bereich Cyber Security & Privacy bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Asma hat Elektrotechnik in Jülich und Aachen studiert.
(ID:46117405)
:quality(80)/p7i.vogel.de/wcms/ae/32/ae32a14e3912ff401bf11358f177d139/0113749558.jpeg "Unternehmen müssen sich den ständig ändernden Cyberbedrohungen anpassen, wenn sie eine Chance gegen die Angreifer haben wollen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")