Cyber Security 2019 – was kommt da auf uns zu?

Datensicherheit ist wichtig. Denn fast alles ist heute von der Digitalisierung betroffen.

Keyfacts

  • Jede moderne Infrastruktur ist inzwischen mit dem Internet verbunden – und deshalb auch angreifbar.
  • Ohne passende Strategie gelingt es Unternehmen kaum, einen Angriffe unbeschadet zu überstehen.
  • Technische Security-Themen, Krisenkommunikation und klassische Fraud-Themen müssen dabei ganzheitlich betrachtet werden.
Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

Sie denken, dass Sie auch ohne dem ganzen digitalen Schnickschnack zurechtkommen? Wenn es hart auf hart kommt, ein digitaler Mega-Gau droht, dann gehen Sie einfach offline und sind safe? Da muss ich Sie enttäuschen. So einfach ist das nicht mehr. In unserer heutigen Welt sind auch die Ressourcen für unsere grundlegendsten Lebensbedürfnisse digital gesteuert. Wasser, Heizung, Strom – bei jeder modernen Infrastruktur ist der Computer mit am Werk.

Dafür gibt es gute Gründe. Effizienzsteigerungen, intelligente Ressourcenschonung oder auch das große Plus an Komfort, sind nur einige der erfreulichen Punkte der rasanten digitalen Entwicklung der letzten Jahre. Allerdings: Die neue digitale Welt braucht auch Schutz. Denn die Gefahren sind real – und leider allgegenwärtig.

Der Cyber-Krieg ist bereits Realität

Weltweit wächst die Anzahl der Staaten, die neben Land, Wasser, Luft auch den Cyber-Raum als potentiellen Kriegsschauplatz aktiv bespielen wollen. Das mag man bedauern – es ist aber ein Fakt, den man nicht ignorieren kann. Auch die deutsche Bundeswehr sucht händeringend Nachwuchs für ihre Cyber-Abteilung. Allerdings tut sie sich schwer damit, denn der Arbeitsmarkt ist leergefegt und das Einsatzziel eher umstritten. Denn es stellt sich die Frage: Was ist im Cyber-Raum Verteidigung, was bereits Angriff? Andere Nationen, gerade die totalitären, scheren sich um solch eine Differenzierung wenig.

Der Cyber-Raum wird als Möglichkeit gesehen Unruhe in andere Länder zu tragen, sie zu schwächen, Wirtschaftsspionage zu betreiben oder im Extremfall, ihre Infrastrukturen zu schädigen. Hierauf eine passende Antwort zu finden, die unserem rechtlichen und politischen Grundverständnis entspricht, ist herausfordernd. Aber nötig.

Alles klar geregelt – oder nicht?

Rechtliche und politische Herausforderungen bietet der Cyber-Raum allerdings auch im ganz alltäglichen digitalen Miteinander. Denn das Internet ist zwar global – aber nicht grenzenlos. Fast jede Nation kocht ihr eigenes Süppchen. Was das eine Land als freie Meinungsäußerung begrüßt, sieht ein anderes gleich als Aufruf zum Staatsstreich an. So verbieten manche Länder bestimmte Verschlüsslungsalgorithmen mit der Begründung, diese seien von staatlichen Stellen nicht zu knacken. Andere Nationen beharren darauf, dass die Daten ihrer Bürger nur im eigenen Land verwaltet werden dürfen – in Zeiten des Cloud-Computings für Anbieter von digitalen Diensten ein kaum zu lösendes Problem.

All dies zeigt, dass eine konsensuale, weltweit gültige Cyber-Gesetzgebung ein frommer Wunschgedanke, eine Verwirklichung aber nahezu ausgeschlossen ist. Gerade weltweit agierende Unternehmen können hiervon ein Lied singen. Sich in jedem Land in Cyber-Fragen rechtskonform zu verhalten, ist mit einem sehr hohen Aufwand verbunden und nur durch den Einsatz passgenauer IT-Lösungen überhaupt möglich.

Wahrheit oder Fake

Die aktuellen Entwicklungen im Cyber-Raum haben die deutsche Sprache um einen weiteren englischsprachigen Begriff bereichert: Den der Fake News. Gelogen wurde zwar schon immer, aber erst die digitale Welt ermöglichte gezielter Falschinformation eine Reichweite ungeheuren Ausmaßes.

Was tun, wenn der Name des eigenen Unternehmens, seine Produkte und man selbst im Internet verleumdet wird? Eine Pressemeldung mit einer Richtigstellung? Das wird wohl kaum ausreichen. Stattdessen ist aktives Gegenhalten gefragt. Zwar vergisst das Netz nie. Aber mit der richtigen Strategie ist es möglich die Meinungshoheit im Netz zurück zu gewinnen. Allerdings sollte man solch eine Strategie besser schon in der Schublade haben, wenn der Fall der Fälle eintritt. Denn wenn zum Beispiel ein kapitalmarktorientiertes Unternehmen zu lange braucht, um angemessen zu reagieren – dann sind die Aktienkurse vielleicht schon im Keller.

Überhaupt ist anzumerken, dass technische Security-Themen, Krisenkommunikation und klassische Fraud-Themen mehr und mehr verschmelzen. Im Internet hängt halt alles zusammen.

Was war da noch mit der DSGVO…

Richtig, im Mai 2018 versetzte das Scharfstellen der Datenschutzgrundverordnung die deutsche Wirtschaft in Alarmstellung. Der Trubel hat sich zwar etwas gelegt, das Thema ist aber weiter hochbrisant. Erste Bußgelder wurden bereits im letzten Jahr verhängt, aber erst in diesem Jahr wird die Umsetzungspraxis zeigen, welche Rechtsmeinung sich in der juristischen Praxis bilden wird und welche Erwartungshaltung die Aufsichtsbehörden an den Tag legen. Die Auslegungspraxis im Alltag wird zeigen, wie groß die Einschnitte für die Unternehmen tatsächlich sind. Relevant bleibt das Thema allemal.

Worauf wir ansonsten im Bereich der Cyber Security 2019 achten sollten, hat mein Kollege David Ferbrache von KPMG UK in einer zehn Punkte Liste zusammengefasst – hier geht es zum englischsprachigen Beitrag.

Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.