19.10.18 – Lectra

Über den Wolken

Teil 2: Mit zunehmender Vernetzung steigt die Cyberkriminalität. Kopf in den Sand stecken? Bitte nicht. Der digitale Rückstand ist ein Sicherheitsrisiko!

Lectra.jpg

Der Server im eigenen Gebäude hinter der Tür des Rechnerraums, den man persönlich absperren kann? Das so vermittelte Gefühl von Sicherheit trügt, denn die Systeme sind allzu häufig nicht mehr zeitgemäß © Lectra

 

Ransomware und DoS-/DDoS-Angriffen und der Diebstahl personenbezogener Daten sind besorgniserregende Nachrichten. Sicherheitslücken wie „Meltdown“ und „Spectre“, die nahezu alle Prozessorhersteller und damit so gut wie alle Nutzer betreffen verunsichern zusätzlich. Gefahren, die das Internet mit sich bringen sind nicht zu leugnen. Die Vernetzung stellt für alle Industrien ein sicherheitstechnisches Problem dar. Die Strategie nicht zu digital zu werden und den Kopf in den Sand stecken ist indessen auch keine Lösung.

Der digitale Rückstand – ein Sicherheitsrisiko

 Daten sind der Treibstoff des 21. Jahrhunderts. Sie sind Voraussetzung einer digitalen Wertschöpfungskette, der Industrie 4.0 sowie künstlicher Intelligenzen und damit Grundlage für die weitere Wettbewerbsfähigkeit für Unternehmen in allen Industrien. Doch viele mittelständische Unternehmen scheuen die wirtschaftliche Antriebsform und digitalisieren nur zaghaft ihre Prozesse und Geschäftsmodell – Aus Angst um ihre Datensicherheit. Das zeigt eine Metastudie des Institut der Wirtschaft (IW) Köln, die 46 Studien zusammen fasst.

Hohe Anforderungen an die IT-Sicherheit, fehlende Standards und die aufwendige Strategieplanung schrecken ab.

Zudem ist das Kosten-Nutzen-Verhältnis für viele Unternehmen schwer einzuschätzen. Vor allem im Auslagern von Daten in die Cloud externer Dienstleister – eine zentrale Idee der Industrie 4.0 – fürchten 78 Prozent der Unternehmen aus dem verarbeitenden Gewerbe um ihre Datensicherheit.

 Auch der Mensch stellt einen bedeutenden Risikofaktor dar. 75 Prozent der Befragten des VDE Tec Reports 2018 anlässlich der Hannover Messe 2018 meinen, den eigenen Mitarbeitern mangle es an ausreichend Sensibilität in Sachen Risiken von Cyberangriffen. 59 Prozent betrachten menschliches Fehlverhalten als Gefahr für die IT- Sicherheit. Allerdings läge das auch an unzureichender Aufklärung durch den Arbeitgeber.

 E-Mail und USB-Sticks für Datenaustausch?

E-Mail und USB-Sticks dienen nach wie vor dem Datenaustausch und Maschinen werden nach wie vor manuell im Haus gesteuert. Der Server steht mit einem Backup im eigenen Gebäude hinter der Tür des Rechnerraums, den man persönlich absperren kann. Doch das so vermittelte Gefühl von Sicherheit trügt, denn die Systeme sind allzu häufig nicht mehr zeitgemäß. Einige Beispiele dazu:

Rechner laufen auf veralteten Betriebssystemen

Updates werden nur sporadisch aufgespielt

der E-Mail-Versand sowie Server laufen unverschlüsselt.

Digitaler Rückstand

Dieser digitale Rückstand ist ein gefundenes Fressen für Cyber-Angriffe. Um solche Lösungen zu sichern, sind eigene IT-Abteilungen notwendig, die unternehmensweit Sicherheits- und Datenschutzkonzepte umsetzen und die Systeme laufend warten und aktuell halten. Das können sich mittelständische Unternehmen selten leisten.

 „Der Mittelstand geht mit den Themen Datenschutz und Datensicherheit zu fahrlässig um“, weiß Holger Max-Lang, Geschäftsführer Lectra Deutschland. Mangels Bewusstsein aufseiten der Unternehmensleitung „Gepaart mit fehlendem Know-how und kleinem Budgets, um unternehmensweite Schutzmaßnahmen zu planen und umzusetzen. Unternehmen müssen verstärkt in neue Systeme und Lösungen investieren, um ihre Daten sicher zu halten.“

Sicher in der Cloud

 Ziel muss es sein, den digitalen Wandel mit Sicherheits- und Datenschutzkonzepten mitzugehen, die einheitlich unternehmensweit gelten und alle Mitarbeiten miteinbeziehen. Denn bei der Datensicherheit geht es nicht nur um den Schutz der Daten. Das Sichern, Erhalten und die Verfügbarkeit der Software spielen ebenso eine wichtige Rolle. Ziel ist es Verlust oder Verfälschung von Daten sowie den unberechtigten Zugriff Dritter zu verhindern. Die IT-Abteilung auszulagern und die Daten in die Cloud zu verlagern, bringt nicht nur Vorteile; Es ist zudem sicherer, als Unternehmen befürchten.

 Tipp: zuverlässige Angebote mit aktuellen Industriestandards

 Unternehmen wie zum Beispiel Amazon und Microsoft bieten zuverlässige Angebote mit aktuellen Industriestandards. Verschlüsseltes Austauschen und Speichern von Daten, separates Abspeichern von Passwörtern oder Crypto-Keys in speziell zertifizierter Hardware und dezentrale Datenspeicherung.

Die Systeme werden laufend gewartet und Aktualisierungen eingespielt, ohne dass der Nutzer den Zugang zu Software und Daten verliert. Da die Server in Europa stehen, unterliegen sie dem hiesigen Datenschutzgesetz. Im Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft, die Nutzern noch mehr Kontrolle über die eigenen Daten gibt und Dienstleister in die Pflicht nimmt.

Die Voraussetzungen für Cloud-Anwendungen in Deutschland sind gut!

Die BSA - The Software Alliance hat die politischen Rahmenbedingungen für Cloud-Computing weltweit analysiert und in der 2018 Global Cloud-Computing Scorecard zusammengefasst. Demnach liegt Deutschland unter den 24 untersuchten Ländern aktuell auf dem ersten Platz.

Effektive Gesetze zum Schutz von E-Commerce und zur Cyber-Security sowie eine gute Unterstützung internationaler Standards und Interoperabilität bieten die notwendigen Rahmenbedingungen.

Japan, die USA und Großbritannien liegen inzwischen auf den Plätzen zwei, drei und vier. 2016 rangierte Deutschland noch auf Platz drei, hat also kräftig aufgeholt.

 Lectra setzt für die Datensicherheit auf die Microsoft Azure Cloud

Seit April 2018 bietet das Unternehmen die ersten Software-Lösungen für Produktentwicklungs- und Produktionsteams aus dem Modebereich an. Das Ziel ist es, bis zum Jahr 2019 alle Software-Angebote und Services im SaaS-Modus anzubieten und Cloud-Technologie wo immer möglich einzusetzen.