Innovationen wird es ohne Datensicherheit nicht geben
Industrie und Staat müssen mehr in die Sicherheit von Daten und Systemen investieren. Wenn sich Hacker weiterhin mit erfolgreichen Attacken Zugang zu Millionen von Kundendaten verschaffen können, so wie es zuletzt beim Elektronik-Konzern Sony der Fall war, wird nicht nur das Vertrauen von Endverbrauchern, sondern auch von Geschäftskunden in die IT schwinden. Diese Meinung vertritt Ulrich Dietz, Vorstandsvorsitzender der GFT Technologies AG und fordert eine enge Kooperation von Staat und Industrie. Für ihn ist das Vertrauen in die IT auch wichtig, um neue Technologien und damit den Fortschritt zu etablieren. "Innovationen wird es ohne Security nicht geben. Die technischen Möglichkeiten für ein sehr hohes Sicherheitsniveau sind durchaus vorhanden, werden aber noch nicht ausreichend genutzt", erklärt Ulrich Dietz.
Zu schnell ziehen sich viele Unternehmen, die für die Sicherheit von Kundendaten Verantwortung tragen, nach Ansicht von Ulrich Dietz hinter der Aussage zurück, es könne keine hundertprozentige Sicherheit geben. "Vollständige Sicherheit kann auch für Kraftwerke oder Automobile niemand garantieren; dennoch setzen diese Branchen aber das höchstmögliche Niveau um. Ein solcher Standard muss auch in der IT erreicht werden", fordert Dietz.
Das aktuelle Beispiel des Geräteherstellers zeigt, dass heute nahezu jeder Konzern in der IT gefordert ist, für Datensicherheit zu sorgen. Oft werden die am Markt vorhandenen technischen Möglichkeiten für ein höheres Sicherheitsniveau nur unzureichend ausgeschöpft. Zusätzlicher Schutz ist beispielsweise mit Multi-Level-Security-Lösungen zu erreichen. Angreifer müssen dabei mehrere Sicherheitsstufen knacken. Verfügbar sind darüber hinaus ausgeklügelte Verfahren, die für eine sehr viel höhere Wahrscheinlichkeit sorgen, dass Täter Spuren hinterlassen und somit zu identifizieren sind.
Schon bei der Entwicklung neuer Systeme muss mehr Bewusstsein für Datensicherheit Einzug erhalten. Auch hier existieren bereits Verfahren, die dabei helfen, Software mit möglichst wenigen sicherheitskritischen Lücken zu programmieren. Möglichkeiten zur Qualitätssicherung bieten zudem Security-Tests unabhängiger Firmen. "Natürlich kostet es Geld, höchste Sicherheitsniveaus zu erreichen. Diese Investitionen sollte aber ein Unternehmen, das sich als sichere und vertrauenswürdige Marke im Internet etablieren will, nicht scheuen", erklärt Dietz. Gerade Online-Händler gehen heute oft zu blauäugig mit dem Thema Datenschutz um.
Pannen wie bei Sony, wo die Daten von mehr als 70 Millionen Kunden gestohlen wurden, schaden nicht nur dem Ansehen der jeweiligen Marke beim Verbraucher. Sie beschädigen auch das Vertrauen in die IT insgesamt. "Fortschritt und Innovationen sind heute oft mit der Querschnittstechnologie IT verbunden. Unternehmen müssen davon überzeugt sein, dass die Sicherheit neuer Anwendungen gewährleistet werden kann, sonst werden sie nicht investieren", betont der GFT Vorstandsvorsitzende. Als Beispiel führt er Cloud Computing an: "Für diese Technologie brauchen wir ein sicheres Internet." Derzeit werden nach Ansicht von Ulrich Dietz zu viele in der Cloud gespeicherte Daten nicht verschlüsselt. Dabei wären solche Sicherheitsmaßnahmen ohne hohe Zusatzkosten möglich. "Oftmals fehlt in der IT einfach noch der Wille, das größtmögliche Sicherheitsniveau zu erreichen," kritisiert Dietz.
Um in Deutschland Verbesserungen der Sicherheitsstandards umzusetzen, fordert Ulrich Dietz eine engere Kooperation zwischen Staat und Industrie. "Es reicht nicht aus, politisch die besten Datenschutzgesetze zu verabschieden. Wir müssen auch bei den Technologien die Nase vorn haben." Der GFT Vorstandsvorsitzende sieht für die deutsche IT-Industrie große Chancen, sich im internationalen Wettbewerb gerade durch modernste Security-Lösungen einen Vorsprung zu erarbeiten und damit neue Geschäftsmodelle möglich zu machen.
Zu schnell ziehen sich viele Unternehmen, die für die Sicherheit von Kundendaten Verantwortung tragen, nach Ansicht von Ulrich Dietz hinter der Aussage zurück, es könne keine hundertprozentige Sicherheit geben. "Vollständige Sicherheit kann auch für Kraftwerke oder Automobile niemand garantieren; dennoch setzen diese Branchen aber das höchstmögliche Niveau um. Ein solcher Standard muss auch in der IT erreicht werden", fordert Dietz.
Das aktuelle Beispiel des Geräteherstellers zeigt, dass heute nahezu jeder Konzern in der IT gefordert ist, für Datensicherheit zu sorgen. Oft werden die am Markt vorhandenen technischen Möglichkeiten für ein höheres Sicherheitsniveau nur unzureichend ausgeschöpft. Zusätzlicher Schutz ist beispielsweise mit Multi-Level-Security-Lösungen zu erreichen. Angreifer müssen dabei mehrere Sicherheitsstufen knacken. Verfügbar sind darüber hinaus ausgeklügelte Verfahren, die für eine sehr viel höhere Wahrscheinlichkeit sorgen, dass Täter Spuren hinterlassen und somit zu identifizieren sind.
Schon bei der Entwicklung neuer Systeme muss mehr Bewusstsein für Datensicherheit Einzug erhalten. Auch hier existieren bereits Verfahren, die dabei helfen, Software mit möglichst wenigen sicherheitskritischen Lücken zu programmieren. Möglichkeiten zur Qualitätssicherung bieten zudem Security-Tests unabhängiger Firmen. "Natürlich kostet es Geld, höchste Sicherheitsniveaus zu erreichen. Diese Investitionen sollte aber ein Unternehmen, das sich als sichere und vertrauenswürdige Marke im Internet etablieren will, nicht scheuen", erklärt Dietz. Gerade Online-Händler gehen heute oft zu blauäugig mit dem Thema Datenschutz um.
Pannen wie bei Sony, wo die Daten von mehr als 70 Millionen Kunden gestohlen wurden, schaden nicht nur dem Ansehen der jeweiligen Marke beim Verbraucher. Sie beschädigen auch das Vertrauen in die IT insgesamt. "Fortschritt und Innovationen sind heute oft mit der Querschnittstechnologie IT verbunden. Unternehmen müssen davon überzeugt sein, dass die Sicherheit neuer Anwendungen gewährleistet werden kann, sonst werden sie nicht investieren", betont der GFT Vorstandsvorsitzende. Als Beispiel führt er Cloud Computing an: "Für diese Technologie brauchen wir ein sicheres Internet." Derzeit werden nach Ansicht von Ulrich Dietz zu viele in der Cloud gespeicherte Daten nicht verschlüsselt. Dabei wären solche Sicherheitsmaßnahmen ohne hohe Zusatzkosten möglich. "Oftmals fehlt in der IT einfach noch der Wille, das größtmögliche Sicherheitsniveau zu erreichen," kritisiert Dietz.
Um in Deutschland Verbesserungen der Sicherheitsstandards umzusetzen, fordert Ulrich Dietz eine engere Kooperation zwischen Staat und Industrie. "Es reicht nicht aus, politisch die besten Datenschutzgesetze zu verabschieden. Wir müssen auch bei den Technologien die Nase vorn haben." Der GFT Vorstandsvorsitzende sieht für die deutsche IT-Industrie große Chancen, sich im internationalen Wettbewerb gerade durch modernste Security-Lösungen einen Vorsprung zu erarbeiten und damit neue Geschäftsmodelle möglich zu machen.