Sie sind hier: HomeTelekommunikation

Datenschutz-Grundverordnung: Cybersicherheit in der Lieferkette

Die EU-DSGVO bereitet Unternehmen rund um den Globus Kopfzerbrechen. Obwohl die Grundzüge der Verordnung mittlerweile in allen Branchen hinreichend bekannt sein dürften, sieht es derzeit so aus, als ob sich nur 43 Prozent der Unternehmen aktiv auf die DSGVO vorbereiten würden.

Axis Bildquelle: © Axis Communications

 Dies könnte nicht nur dazu führen, dass sich das Risiko mehr und mehr von Unterneh-men, die in Sicherheits- und Compliance-Lösungen investieren, auf weniger sicherheitsbewusste Unternehmen verlagert, sondern auch beträchtliche Geldstrafen nach sich ziehen.

Die Datenschutz-Grundverordnung (DS-GVO) bereitet Unternehmen rund um den Globus Kopfzerbrechen. Die Grundzüge der Verordnung, die unter anderem Geldstrafen in Höhe von vier Prozent des weltweiten Umsatzes oder 20 Mio. EUR (je nachdem, welcher Betrag höher ist) vorsieht, dürften mittlerweile in allen Branchen hinreichend bekannt sein. Allerdings sieht es derzeit so aus, als ob sich nur 43 Prozent der Unternehmen aktiv auf die DS-GVO vorbereiten würden.  Dies könnte nicht nur dazu führen, dass sich das Risiko mehr und mehr von Unternehmen, die in Sicherheits- und Compliance-Lösungen investieren, auf weniger sicherheitsbewusste Unternehmen verlagert, sondern auch beträchtliche Geldstrafen nach sich ziehen.

Vernetzte Geräte stellen ein besonders großes Risiko dar, denn das „Internet der Dinge“ (Internet of Things, IoT) wird von Hackern gern als Ausgangspunkt für weitreichende Angriffe genutzt.  Die Bedrohungsszenarien im Cyberspace ändern sich beinahe täglich. Die Situation eines Unternehmens, dessen Netzwerk noch zu Wochenbeginn als gut geschützt galt, kann sich zum Ende der Woche völlig verändert haben, weil Mitarbeiter unsichere Tools im Netzwerk verwenden oder die Hersteller keine Vorkehrungen zum Schutz vor aktuellen Bedrohungen getroffen haben.

Die kürzlich bekannt gewordene weltweite Infektion mit der Ransomware WannaCry zeigt, dass die Angriffe zudem immer raffinierter werden. Die Grenzen zwischen staatlich gelenkten Aktivitäten und organisiertem Verbrechen verschwimmen zusehends. Die Folge ist, dass es für Kriminelle immer einfacher wird, sich hochkomplexe Schadsoftware zu beschaffen. Vor dem Hintergrund der zunehmenden Bedrohungen ist es wichtiger denn je, dass Unternehmen die Sicherheit ihrer Lieferkette neu bewerten und sicherstellen, dass alle Mitarbeiter über ihre Cybersicherheitsstrategie Bescheid wissen.

Sichere Lieferkette mindert das Risiko

Die Überwachungsbranche hat sich in den vergangenen zehn Jahren grundlegend gewandelt: Statt analoger Videoüberwachungsanlagen sind heute Netzwerk-Kameras im Einsatz. So stehen inzwischen dank Analysesystemen und Big Data nicht nur wesentlich mehr entscheidungsrelevante Geschäftsdaten zur Verfügung, sondern die verschiedenen Umgebungen sind auch besser geschützt. Im öffentlichen Fern- und Nahverkehr beispielsweise ermöglicht die Analysetechnik die Identifizierung von Personen in Gefahren- oder Sperrzonen und trägt damit zur Suizidprävention bei.

Neben den integrierten Schutzmechanismen eines IoT-Geräts entscheidet auch die Art und Weise, wie es eingesetzt wird, darüber, wie sicher es ist und ob es in einem Unternehmen eine Schwachstelle darstellt. Schlimmstenfalls werden physische Sicherheitssysteme, die die Daten und Vermögenswerte eigentlich schützen sollten, zum schwächsten Glied in der Kette, über das Angreifer sich Zugang zu anderen Bereichen des Netzwerks verschaffen können. Angesichts der zunehmenden Zahl von Bedrohungen und Angriffsvektoren ist es an der Zeit, dass Unternehmen im Bereich der Cybersicherheit über den Tellerrand blicken. Jedes Gerät, das nicht überprüft wird, erhöht die Angriffsfläche des Netzwerks – vom vermeintlich harmlosen USB-Gerät, das ein Mitarbeiter mit seinem Rechner verbindet, bis hin zu nicht überprüften IoT-Geräten.

Früher kümmerten sich Sicherheitsexperten um sämtliche Aspekte der Beschaffung und Installation von Überwachungstechnik. Mittlerweile ist sie zu einer gemeinsamen Aufgabe der IT- und der Sicherheitsabteilung geworden. Das liegt am Wandel der Branche: Überwachungs- und Sicherheitstechnik bilden heute einen zentralen Bestandteil des IT-Netzwerks. Wenn Unternehmen mit dem rasanten technischen Fortschritt mithalten müssen, die Zuständigkeiten im Bereich der Cybersicherheit intern jedoch nicht klar geregelt sind, kommt es zu einem Wissensgefälle. Das bedeutet in der Praxis, dass die Risiken im Rahmen des Supply-Chain-Managements häufig nicht mit der gebotenen Sorgfalt überprüft werden. Denn diejenigen, die für die eingesetzte Technik verantwortlich sind, werden nicht ausreichend informiert, um fundierte Entscheidungen zu treffen und die Cyberrisiken zu reduzieren. Die DS-GVO ist ein ausgezeichneter Anlass, um diese Problematik direkt anzugehen.