IT-Sicherheit muss für den Nutzer mitdenken

Intelligente Konzepte statt unsicherer Passwörter

25.05.2017
Von 
Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales. Er beschäftigt sich seit über 20 Jahren mit dem Vertrieb und der Beratung von IT und IT-Sicherheitslösungen. Er ist Experte für die Themen Verschlüsselung, Key Management und starke Authentifizierung. Vor Thales und Gemalto war Herr Krüger für internationale Unternehmen wie ActivCard tätig, in denen er unterschiedliche Vertriebs- und Managementpositionen innehatte.
Immer wieder wird bemängelt, dass User wiederholt dasselbe (unsichere) Passwort für mehrere Accounts nutzen. Es gibt jedoch ausreichend technologische Möglichkeiten, um solche Risiken zu vermeiden. Daher sollten IT-Verantwortliche die Schuld nicht beim Anwender suchen, sondern selbst aktiv werden.

Die digitale Integration verändert den Alltag mit einer unglaublichen Geschwindigkeit und natürlich ergeben sich dadurch neue Herausforderungen in Sachen Cybersicherheit. Die meisten IT-Entscheider in Deutschland gehen pragmatisch mit Innovationen um: Potenziale werden geprüft und nach einer Analyse von Kosten und Nutzen über entsprechende Investitionen entschieden. Dabei ist man deutlich kritischer als beispielsweise Kollegen in den USA oder England.

Nutzer verwenden häufig dasselbe Passwort für mehrere Accounts.
Nutzer verwenden häufig dasselbe Passwort für mehrere Accounts.
Foto: wk1003mike - shutterstock.com

Deutsche Unternehmen legen Wert auf die Einhaltung von hohen Qualitätsstandards und gehen vorsichtiger bei der Implementierung von neuen Technologien vor. Auch nach einer Investition evaluiert man genau, ob die Neuanschaffungen den erwarteten Effekt haben und wie sich Unternehmensprozesse entwickeln.

Ein besonders kritischer Bereich ist der Schutz von digitalen Assets. Durch den vermehrten Einsatz von Cloud-Services und durch digitale Innovationen steigt die Anzahl der Angriffsvektoren. Zudem verändert sich die Gefahrenlage durch organisierte Cyber-Kriminalität und potentere Malware.

Viele Organisationen haben bereits Erfahrung mit der Virtualisierung von Geschäftsprozessen, allerdings wird der Faktor Mensch speziell in Bezug auf Sicherheitsmechanismen oft unterschätzt. Einzelne Schutzmechanismen kommen oft nur unter bestimmten Bedingungen voll zur Wirkung - dies ist in der Praxis ein Problem. Das individuelle Verhalten der Nutzer lässt sich nicht einfach im Labor untersuchen und daher entsprechen viele Sicherheitstools in der Praxis nicht den Erwartungen.

Anwender spüren die Auswirkungen digitaler Innovationen

Eine von Gemalto durchgeführte Untersuchung beschäftigt sich mit den Erwartungen der Endanwender rund um das Thema Cybersicherheit in der digitalen Integration. Dabei wurden Teilnehmer aus Belgien, Deutschland, Frankreich, USA und anderen Ländern nach ihren Erfahrungen mit Datenschutz und Datensicherheit in der digitalen Welt gefragt.

Die Befragten sehen besonders die Unternehmen in der Pflicht, für ausreichenden Schutz ihrer persönlichen Daten zu sorgen. Die Teilnehmer meinen, dass nur ein Drittel aller Organisationen Sicherheitsthemen ernst nehmen. Speziell in Deutschland wird Kritik an Firmen erkennbar. Beispielsweise vertrauen nur 15 Prozent aller deutschen Befragten ihren Arbeitgebern und geben an, dass diese das Thema Datenschutz ernst nehmen.

Vorfälle wie die Cyberattacke auf den Bundestag und andere prominente Attacken verschärfen die Situation. Laut des Survey gehen aktuell 58 Prozent davon aus, dass ihre Daten in naher Zukunft durch einen Hackerangriff entwendet werden. Ein Großteil davon (60 Prozent) würde nach Bekanntwerden eines entsprechenden Vorfalls keine Dienstleistungen oder Güter der jeweiligen Organisation mehr nutzen.

Die Analyse in Deutschland zeigt zudem, dass man hierzulande besonders kritisch auf den Umgang mit Finanzdaten achtet. Bezahlungen mit Kreditkarten sind seltener, dagegen sind Online-Treuhänder wie PayPal deutlich beliebter. Beim Thema Online-Banking stechen die deutschen Teilnehmer durch eine hohe Skepsis hervor. 67 Prozent sehen Schwachstellen in den eingesetzten Bezahlsystemen im Internet - 36 Prozent mehr als im globalen Durchschnitt.