IT Digitalisierung und Sicherheit von gestern bis heute

Die zunehmende Digitalisierung in Gewerbe und Industrie ist unaufhaltbar und bringt wesentliche Erleichterungen in allen Unternehmensbereichen, sei es in der Administration, in der Planung, in der Produktion oder der Distribution. Tatsache ist: Die Informatik ist inzwischen aus keinem Unternehmen mehr wegzudenken, vom kleinen Ein-Mann-Betrieb bis hin zum multinationalen Global Player.

Foto: unsplash/Christian Wiediger

Im Wesentlichen übernimmt die Informatik viele ermüdende Arbeitsabläufe automatisiert, die vorher von Personal übernommen werden mussten. Insbesondere die umfangreichen Administrationsaufgaben werden computergestützt viel schneller und genauer durchgeführt als von einer Person. Planung und Produktion waren sogar die ersten Bereiche, wo rudimentäre Computerprogramme die Maschinensteuerung übernommen haben. Mit Einführung des Internets im europäischen CERN entstanden schließlich die ersten Netzwerke, die das Arbeiten grenzüberschreitend und unabhängig vom Ort erlaubten. Ein Projekt konnte von verschiedenen Personen simultan bearbeitet werden, das erste Mal war der virtuelle, elektronische Datenaustausch möglich, der in den letzten rund 30 Jahren die Unternehmenslandschaft und unser Leben verändert hat.

Leider entwickelte sich gleichzeitig mit der zunehmenden Verletzung auch die sogenannte Internetkriminalität, neudeutsch Cybercrime genannt. Bereits in den frühen Achtziger begannen die ersten Hacker zu versuchen, auf Netzwerke zuzugreifen. Je wichtiger das Netz, umso größer war die Herausforderung, die zunächst als "Sport" von den Hackern angesehen wurde. NASA und FBI waren prominente Ziele der Hobby-Angreifer. Einige von ihnen wurden festgenommen, andere begannen dagegen eine gutbezahlte Karriere in führenden Herstellern von Antivirus Software.

Was macht ein Pentester?

Aus der zunehmenden Gefahr für Unternehmen entstand die Notwendigkeit, Sicherheitsexperten auszubilden, die beruflich und auf Auftrag in Firmennetzwerke einzudringen versuchen und somit Schachstellen aufdecken. Dieser sogenannte Pentester und IT-Security-Spezialist macht im Grunde nichts anderes als ein Hacker: Er führt (in diesem Falle kontrollierte) Angriffe auf die Informatik im Unternehmen aus und präsentiert anschließend Lösungen zur Schließung der Sicherheitslecks. Dabei arbeitet ein Pentester ausschließlich im Auftrag der zu prüfenden Firma und unter strengster Einhaltung der DSGVO (Datenschutz-Grundverordnung).

Aber was bedeutet eigentlich das Wort "Pentester"? Es steht als Abkürzung für Penetrations Tester und bezieht sich auf seine Versuche, das Firmennetzwerk zu penetrieren. Der Test wird nach strengen Regeln des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchgeführt und jeder Schritt und das Ergebnis genau protokolliert. Laut BSI wird der Penetrations-Test in fünf Schritten mit speziellen Werkzeugen und Software durchgeführt.

In der Grauzone am Rande der Legalität befinden sich dagegen sogenannte Hackerclubs wie zum Beispiel der CCC (Computer Chaos Club), dem im Jahre 1987 der spektakuläre Hack auf Server der NASA gelang. Auch wenn dies sehr aufregend klingt, so lehnen seriöse Pentester die Methoden der Hackerclubs kategorisch ab, da eine Kontrolle über die ausgespähten Daten und die weitere Verwendung der Informationen völlig fehlt.

Sicherheit geht vor

Bundesregierung und Verfassungsschutz nehmen das Thema Datensicherheit sehr ernst und haben, neben einer strengen Gesetzgebung, Millionen in die IT-Sicherheit in Bund und Ländern investiert. Aus Wuppertal kommt übrigens die neue Landesbeauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk. Sie gilt als sehr erfahrene Expertin im Datenschutz und wird einen wichtigen Beitrag zur IT-Sicherheit in Nordrhein-Westfalen leisten.

Cyber-Kriminelle richten jedes Jahr höhere Schäden an, der wirtschaftliche Schaden erreicht erhebliche Summen, daher bekämpfen Unternehmer-Initiativen in Zusammenarbeit mit Bund und Ländern Schwachstellen und verschärfen die Sicherheitsvorschriften für den Umgang mit Daten. Auch Verbraucherschutzverbände fordern strengste Datenschutz-Maßnahmen zum Schutz der Konsumenten. Datensicherheit im Unternehmen muss nicht nur dokumentiert, sondern auch durch simulierte Hacker-Attacken bewiesen werden. Daher ist der Beruf des Pentesters heutzutage einer der am meisten wachsenden Berufszweige in Deutschland.

Datenschutz in der Zukunft

In vielen Unternehmen arbeiten heute bereits IT-Experten an der routinemäßigen Kontrolle der Sicherheit. Außerdem schreibt die DSGVO für Unternehmen, die mehr als 10 Personen in Bereichen der personenbezogenen Daten beschäftigen, mindestens einen Datenschutzbeauftragten vor. Laut internationalen Sicherheitsexperten könnten in Unternehmen in naher Zukunft eigene, unabhängige Abteilungen für IT-Sicherheit und Datenschutz integriert sein, welche die Privatisierung der Daten überwachen.

Aber auch die Hauptanbieter für soziale Netzwerke und Suchmaschinen haben bereits teils freiwillig, teils auf Zwang durch die europäische Gesetzgebung neue Sicherheitsprotokolle umgesetzt bzw. in ihre Apps integriert. Es werden sogenannte Drittanbieter- (Third-party-) Cookies geblockt und Ad-Trackings massiv eingeschränkt. Dies führt dazu, dass die Privatsphäre des Nutzers verbessert und die Transparenz erhöht wird.

Letzten Endes wird aber auch die Weiterentwicklung biometrischer Scanner zu einer verbesserten Zugangskontrolle führen. Iris- und Fingerscanner sind bereits in vielen Betrieben im Einsatz und werden auch am eigenen PC an Bedeutung zunehmen. Weiterhin werden immer kompliziertere Algorithmen Angreifern das Leben schwer machen, zum Schutz aller.