IT-Sicherheit in Deutschland

Thomas Lapp

Die Datenschutzgrundverordnung der EU setzt Firmen stark unter Druck. Um den aktuellen Stand der Sicherheitsbestrebungen von Unternehmen zu erheben, führte die Nationale Initiative für Informations- und Internetsicherheit e.V. (NIFIS) eine Studie zu IT-Sicherheit und Datenschutz durch. Darin befragt wurden 100 Fach- und Führungskräfte im Umfeld der IT-Sicherheitsmesse it-sa in Nürnberg.

IT-Sicherheit zu schaffen und die Unveränderbarkeit und Integrität des Datenmaterials zu schützen, gehört zu den größten Herausforderungen der nächsten Jahre. Das ist eine nahezu einstimmige Meinung der im Rahmen der NIFIS-Studie „IT-Sicherheit und Datenschutz 2017/2018“ befragten Fach- und Führungskräfte der IT-Sicherheit (81 % antworteten mit „stimme zu“, 19 % mit „stimme teilweise zu“). Doch das große Trendthema IT-Sicherheit gestaltet sich vor allem in seiner Umsetzung äußerst schwierig. Etwas mehr als ein Drittel der im Auftrag der Nationalen Initiative für Informations- und Internetsicherheit e.V. angesprochenen Experten gehen zum Beispiel davon aus, dass Datensicherheit für deutsche Unternehmen und die Politik noch immer „Neuland“ sei. Dem stimmen 43 % zumindest noch teilweise zu. Doch deutsche Unternehmen sind bereit, ihre Maßnahmen im Bereich des Datenschutzes auszubauen und immer weiter zu verbessern. Mit 95 % sehen fast alle der Befragten, dass die Sensibilität der deutschen Wirtschaft in punkto Datenschutz und Datensicherung stetig zunimmt. Und entsprechend steigt auch die Bereitschaft, finanzielle Mittel einzusetzen. Tatsächlich vermuten die Befragten zu 57 %, dass die Ausgaben für IT-Sicherheit in den nächsten 12 Monaten um ein Drittel ansteigen werden. 
 

Investitionen in die IT-Sicherheit

Diese geplanten oder bereits angewiesenen Investitionen werden gleich an mehreren Stellen angesetzt. Auch die Befragten sind sich eines außerordentlich hohen Gefahrenpotenzials bewusst. 94 % der angesprochenen IT-Experten sehen beispielsweise den Schutz vor Hackerangriffen als entscheidend für eine sichere Datenwelt. Die Absicherung vor dem eigenen Mitarbeiter, also die interne Abwehr, haben sich 85 % der auf der Messe angesprochenen IT-Experten verschrieben. Generell lohnt es sich für Unternehmen, ein Risikoportfolio zu erstellen und mögliche Investitio-
nen in die IT-Sicherheit genau abzuwägen. Nur so kann sichergestellt werden, dass die Investitionen nicht in eine falsche Richtung getätigt werden und so das eigentliche Ziel, der Schutz des Datenmaterials im individuellen Fall, verfehlt wird.

Unumstritten ist, dass der Schutz der Daten in jegliche denkbare Richtung erfolgen sollte. Doch: Wer ist dafür verantwortlich, dass dieser Schutz auch verlässlich funktioniert? Nach dem 25. Mai 2018 werden deutsche Aufsichtsbehörden diverse Geldbußen verhängen müssen, sollte gegen die Richtlinien der EU-DSGVO verstoßen worden sein. Die Datenschutzgrundverordnung soll den Schutz von natürlichen Personen vor dem Missbrauch ihrer personenbezogenen Daten durch eine EU-weite Vereinheitlichung entscheidend verbessern. Zu den Inhalten der DSGVO gehört beispielsweise, dass künftig alle Unternehmen, die an einem Verarbeitungsprozess beteiligt sind, für den Schutz personenbezogener Daten Sorge tragen müssen. Verstöße müssen innerhalb von nur 72 Stunden der Aufsichtsbehörde gemeldet werden. Werden Vorschriften nicht eingehalten, drohen strenge Maßnahmen, beispielsweise können außergewöhnlich hohe Bußgelder fällig werden. Die maximale Höhe beträgt bis zu 10 bzw. 20 Millionen Euro oder bis zu zwei bzw. vier Prozent des gesamten Jahresumsatzes, je nach Verstoß und je nachdem, welcher Wert der höhere ist. Dazu kommen Schmerzensgelder und Abmahnungen. 

Vermutlich führt vor allem diese drohende finanzielle Belastung dazu, dass 83 % der Befragten davon ausgehen, dass sich die Wirtschaft selbst gegen Cyberangriffe schützen sollte. Aber auch die Bürger sollten selbst die Initiative ergreifen, anstatt abzuwarten. Das bestätigen auch mehr als drei Viertel der befragten Experten. Tatsächlich betreffen Attacken auf Datenmaterial persönliche Informationen. Es liegt also nur im Interesse eines Bürgers, diese zu schützen und Möglichkeiten der Sicherung zu ergreifen. Weniger als die Hälfte (43 %) sehen dagegen den Staat ausnahmslos in der Pflicht, äußern sich schon fast lobend über die Aktivitäten der deutschen Politik. Knapp die Hälfte der Befragten geht zum Beispiel davon aus, dass die deutsche Sicherheitspolitik durch Maßnahmen wie etwa dem Cyber-Abwehrzentrum die Gefahren senke. 

 


Bild 1: Maßnahmen für eine höhere Datensicherheit (bis zu drei Nennungen möglich), n=100.

 

Die Rolle Deutschlands und der EU

Dennoch bewegt sich die digitale Transformation Deutschlands eher schleppend. Im EU-weiten Vergleich bezeichnet ein Großteil der Befragten den Digitalisierungsprozess in Deutschland als „zu grob“ und „kaum zuverlässig“. Fast drei Viertel der 100 Befragten geht zum Beispiel davon aus, dass Deutschland durch unpassende Digitalisierungsstrategien hunderte Milliarden Euro verschenkt. Eine erhöhte Investition Deutschlands in den Breitbandausbau sei dringend nötig (91 %), um im internationalen Vergleich in Zukunft überhaupt eine Chance zu haben, konkurrenzfähig zu bleiben.

Laut der NIFIS-Studie führten vor allem fehlendes Wissen und große Unsicherheit zur aktuellen Unzufriedenheit. Sorge und Angst überdecken einen möglichen digitalen Fortschritt (86 %). Strenge Datenschutzbestimmungen in Deutschland ersticken Innovationen im Keim (87 %). Sicherheit der Daten wird also immer noch als negativ und als eine Art Gegenpol zum Wunsch nach Freiheit empfunden. Es wird eine EU-übergreifende Aufgabe sein, diesem Ruf nach einem sicheren Rahmen zu folgen und Deutschlands Aufgabe, die Innovationskraft in dieser Umgebung zu stärken und zu fördern.
 

Sicher in die Zukunft

Unternehmen sollten die Sicherheit der Daten in Zukunft durch viele verschiedene Maßnahmen gewährleisten. Dazu gehören die Ende-zu-Ende-Verschlüsselung, die konsequente Strafverfolgung und präventive Maßnahmen durch die Politik, etwa durch hohe Geldbußen. Unternehmen sollten ihre Mitarbeiter außerdem zu mehr Sensibilität im Umgang mit Datenmaterial schulen und ein regelmäßiges Daten-Backup als selbstverständlich betreiben. Neben den technischen Maßnahmen sehen 79 % der Befragten die Aufstellung von Compliance Regeln als wichtigen Sicherheitstrend. Daneben sollten die Firmen mobile Geräte einem umfassenden Sicherheitskonzept unterziehen (88 %). Mehr Transparenz und Aufklärung über Gefahren und Schutzmöglichkeiten nennen 82 % als entscheidend für eine datensichere Zukunft. 

Unternehmen, die vor dieser Aufgabe der Sicherung aufgrund ihrer Vielfalt und übergreifenden Bedeutung zurückschrecken sollten bedenken, dass all diese Maßnahmen nicht nur für mehr Sicherheit sorgen, sondern auch die IT betriebssicherer machen und existentielle Ausfälle verhindern. 

 

 

Schlüsselwörter:

IT Sicherheit, DSGVO, Datenschutz, Studie IT-Sicherheit