Application-Programming-Interfaces (APIs), automatisierter 3D-Druck, die Europäische Datenschutzgrundverordnung (DSGVO) und die zunehmende Weigerung von Privatpersonen, Daten mit gehackten Unternehmen zu teilen: Diese Themen werden immer wichtiger.

Bis jetzt hat es nur wenige Diskussionen über APIs im Kontext von Cybersicherheit gegeben. Allerdings wird es hier einen Wandel geben, denn genau sie stellen die Schnittstellen in der vernetzten Wirtschaft dar. Sie befähigen Software und Systeme miteinander zu interagieren und Millionen von Unternehmen, Produkten und Services miteinander in Einklang zu bringen. In London gibt es bereits eine offene API, die 500 Reise-Apps anbietet. Die API von Amazon Echo erlaubt es dem Nutzer, alles mit dem Gerät zu verbinden – von der Kaffeemaschine bis zum Auto.

Genau diese Möglichkeit, verschiedene Software miteinander zu verbinden, ist der Grund für den Siegeszug der APIs. Die Kehrseite der Medaille ist allerdings, dass Cyberkriminelle diese Möglichkeiten als Abkürzung nutzen können. Die Konsequenz daraus ist, dass die Sicherheit aller Unternehmen, Software und Systeme nur so stark ist, wie die schwächste API.

Eine verwundbare API im App Store könnte es Cyberkriminellen beispielsweise erlauben Millionen von Smartphones zu übernehmen. Das heißt, dass Software-Designer und Informationssicherheits-Experten zusammenarbeiten müssen. Unternehmen werden verstehen müssen, dass die Basis für Cybersicherheit bereits in dem Design des gesamten Software-Ökosystems gelegt werden muss.

Die Wissensindustrie – in den Grundfesten erschüttert

Daten sind das Öl unserer digitalen Wirtschaft, und Unternehmen werden immer abhängiger von ihnen. Heutzutage wird alles auf Basis von Daten implementiert, vom personalisierten Gesundheitswesen bis hin zum optimierten Transport-Service. Vor allem das Gesundheitswesen hängt stark von der Integrität der Daten ab, diese ist jedoch durch die zunehmende Vernetzung in Gefahr.

Gesetzgebungen wie die DSGVO zwingen Unternehmen, Sicherheitsvorfälle zu melden. Diese erzwungene Offenheit wird dazu führen, dass Verbraucher ihre persönlichen Daten fälschen, die sie im Internet nutzen. Was wiederum dazu führt, dass die Integrität der datengetriebenen Wirtschaft leidet.

Überall veröffentlichte Berichte über kopierte Kundendaten nach Sicherheitsvorfällen führen nicht nur dazu, dass die betroffenen Unternehmen an Ansehen in der Öffentlichkeit verlieren. Aktuelle Berichte zeigen darüber hinaus, dass Verbraucher immer weniger Vertrauen in die Unternehmen entwickeln, mit denen sie ihre Daten austauschen. Zukünftig könnte dieses Spiel noch weitergetrieben werden. So könnten Verbraucher Daten beispielsweise absichtlich zurückhalten, um sie nicht gewissen Unternehmen geben zu müssen. Und zwar auf die gleiche Art und Weise, wie sie Mitmenschen behandeln, die ständig ausgeliehene Dinge verlieren. Unternehmen sehen deshalb den Datenschutz bereits jetzt als Bedrohung für die Grundpfeiler der Wissensindustrie an.

Die DSGVO schafft Abhilfe

In den folgenden Jahren wird das Thema Datenschutz nicht mehr nur auf IT-Abteilungsebene diskutiert werden, sondern auf der Chefetage selbst. Ein wichtiger Faktor sind die Strafen, die in der DSGVO vorgesehen sind, sollten Unternehmen den Anforderungen nicht entsprechen.

Darüber hinaus wird die Verordnung dazu führen, dass Cybersicherheit zu einem Thema wird, mit dem sich die Chefetage ebenfalls auseinandersetzen muss. Es wird zwar die Position eines "Data Privacy Officers" geben, aber die Verantwortung beim Thema Datenschutz bleibt dennoch in der Chefetage. Cyberversicherungen werden ebenfalls zu einem wichtigen Thema. Cybersicherheit sollte darüber hinaus natürlich auch ein Teil des Risikomanagements eines Unternehmens sein.