Cyber Security: Raus aus der digitalen Vertrauensfalle

GastbeitragCyber Security: Raus aus der digitalen Vertrauensfalle

Bild vergrößern

Am 19. und 20. September 2016 findet der Cyber Security Summit im Silicon Valley statt.

Bei den derzeit dominierenden Internetunternehmen aus dem Silicon Valley fällt ein Widerspruch auf: Sie sind einerseits ökonomisch extrem erfolgreich und ihre Dienste bei den Nutzern sehr beliebt. Andererseits rangieren sie ganz hinten, wenn es um Vertrauenswürdigkeit geht. Selbst in den USA zeigen Umfragen, dass die Menschen sich zunehmend um den Umgang mit ihren Daten sorgen und sogar das Internet meiden.

Das ist gefährlich. Natürlich für die Unternehmen, deren Geschäftsmodelle primär auf der Datenauswertung beruht. Aber auch für unsere Wirtschaft und Gesellschaft als Ganzes. Die Digitalisierung hat das Potenzial, das Leben besser zu machen: durch mehr Sicherheit im Straßenverkehr beispielsweise, denn selbststeuernde Autos sind nicht abgelenkt, müde oder betrunken. Oder durch erfolgreichere medizinische Therapien, die durch die Auswertung riesiger Datenmengen entwickelt werden können.

Die Digitalisierung beruht aber auf dem Vertrauen der Menschen. Und das ist durch das Verhalten von Unternehmen und überambitionierten Sicherheitspolitikern gefährdet. Dabei können wir eine Menge tun, um das Vertrauen der Menschen zu stärken. Zunächst: Es gibt kein Vertrauen ohne Transparenz. Die Menschen müssen verstehen, wofür ihre Daten genutzt werden und sie müssen bewusst darüber entscheiden können. Ein Beispiel: Im Schnitt umfassen Datenschutzhinweise heute 2500 Wörter. Und die liest so gut wie niemand. Was die Menschen brauchen, sind kurze klare und verständliche Zusammenfassungen. Die Telekom hat ihre Datenschutzhinweise deshalb jetzt auf einer Seite zusammengefasst.

Anzeige

Transparenz alleine reicht aber nicht aus. Wir brauchen zudem auch wirksame Systeme, um Daten zu anonymisieren beziehungsweise zu pseudonymisieren, wo kein direkter Personenbezug nötig ist. Das gilt etwa für die Optimierung des öffentlichen Nahverkehrs. In Europa haben wir durch die Datenschutzgrundverordnung eine gute Grundlage, digitale Geschäftsmodelle und hohe Datenschutzstandards zusammenzubringen. Wir müssen uns jetzt dafür einsetzen, dass diese Standards weltweit gelten.

Auch eine sichere Verschlüsselung hilft, das Vertrauen der Kunden zu stärken. Das muss vor allem bei sensiblen persönlichen Daten etwa zur Gesundheit gewährleistet sein. Bisher ist allerdings die Verarbeitung verschlüsselte Daten noch nicht möglich. Dafür müssen neue Methoden entwickelt werden, die so genannte homomorphe Verschlüsselung. Kontraproduktiv sind hingegen Vorschläge, Sicherheitsbehörden mit Ersatzschlüsseln oder Hintertüren zu versorgen. Einmal eingeführt, würden diese schnell auch von Kriminellen genutzt werden. Ein Bärendienst für die Sicherheit.

Auch im Bereich der Cybersicherheit müssen wir intelligentere Lösungen entwickeln: Bei immer ausgefeilteren Angriffsstrategien genügt es nicht, die Mauern immer höher zu ziehen. Wir müssen Techniken einsetzen, mit denen Angreifer entdeckt werden können, beispielsweise weil sie sich im Netzwerk ungewöhnlich verhalten. Dabei gilt ganz klar: Für den Kunden müssen die Sicherheitslösungen einfach zu nutzen sein. Sonst werden sie nicht akzeptiert.

Der Handel mit den Daten von Unternehmen

  • Exploits

    Ein Exploit ist ein Programm oder – fast noch öfter – eine Methode, mit der Angreifer bestehende Sicherheitslücken in Software und Hardware ausnutzen. Damit können Hacker aus der Ferne einen Code auf einem Computer auszuführen. So kann ein Angreifer dann schädliche Programme auf dem angegriffenen Computer ausführen, oder seine Zugriffsrechte erhöhen.

  • Zero-Day-Exploits

    Ein Zero Day Exploit Attack (ZETA) ist ein Angriff, der am selben Tag erfolgt, an dem eine Schwachstelle in einer Software entdeckt wird. In diesem Fall wird die Schwachstelle ausgenutzt, bevor sie vom Softwarehersteller geschlossen werden kann.

  • Trojaner

    In der Computerwelt handelt es sich bei einem Trojaner um ein Programm, in das bösartiger oder schädlicher Code eingebettet ist. Obwohl das Programm nach außen hin harmlos erscheint, kann es die Kontrolle über den Rechner übernehmen und schwere Schäden anrichten, beispielsweise an der Dateibelegungstabelle der Festplatte.

  • Ransomware

    Ransomware ist eine Form von Malware, die Daten kidnappt. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel. Ransomware wird unter anderem via E-Mail-Anhänge, infizierte Programme und kompromittierte Websites verteilt. Security-Experten bezeichnen ein Ransomware-Malware-Programm manchmal auch als Kryptovirus, Kryptotrojaner oder Kryptowurm.

  • Malware

    Malware bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.

Es ist richtig: Wir haben in Deutschland und Europa traditionell eine größere Sensibilität für den Schutz persönlicher Daten. In Deutschland hat 1983 das so genannte Volkszählungsurteil das Grundrecht auf informationelle Selbstbestimmung etabliert. Auch damals gab es eine gesellschaftliche Debatte um Datenschutz auf der einen Seite und mehr Sicherheit vor Terrorismus auf der anderen Seite. Die Politik sollte sich wohl überlegen, diese sensible Balance auch heute nicht durch kurzsichtige Maßnahmen ins Wanken zu bringen. Wir haben jetzt die Chance, die Digitalisierung unserer Gesellschaft erfolgreich zu gestalten. Die hohen Datenschutzstandards in Europa sind dafür ein Vorteil, kein Nachteil. Aber auch die Unternehmen müssen sich deutlich mehr anstrengen. Das haben inzwischen auch die Unternehmen an der amerikanischen Westküste verstanden.

Dr. Thomas Kremer ist Vorstand Datenschutz, Recht und Compliance der Deutschen Telekom. Das Unternehmen veranstaltet am 19. und 20. September gemeinsam mit der Münchner Sicherheitskonferenz den Cyber Security Summit im Silicon Valley. Dabei wird es auch um Innovationen und ein globales gesetzliches Rahmenwerk für Datenschutz und Datensicherheit gehen.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%