Die Meinung der SAP-Community IT-Security Kolumne MAG 1909

IT-Security betrifft uns alle

It Security

Künstliche Intelligenz ist aus den meisten deutschen Unternehmen nicht mehr wegzudenken. Das gilt für fast alle Branchen, von der mittelständischen Firma bis hin zum Industriekonzern.

Prozessoptimierung, Zeitersparnis und das Erschließen neuer Geschäftsfelder: Der Bewerbungsbogen klingt vielversprechend und dies sind nur einige der Gründe, weshalb viele Unternehmenslenker sich für die Etablierung von KI und anderen technischen Innovationen entscheiden.

Mit zunehmender technologischer Dynamik kommen jedoch auch immer mehr Menschen mit Technologien in Kontakt, die nicht über das notwendige Know-how verfügen. Damit steigt das Risiko für individuelle Fehler zwangsläufig an.

Gleichzeitig nimmt die Anzahl der sich im Umlauf befindlichen Schadprogramme rasant zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sprach zuletzt von 800 Millionen bekannten Programmen. Laut der Behörde erfolgen aktuell 390.000 Angriffe dieser Anwendungen – pro Tag.

Fujitsu

Der einsame Hacker hat ausgedient

Diese stetig wachsende Bedrohung ist das Ergebnis einer zunehmenden Professionalisierung in der Cyberkriminellen-Szene. Im Visier sind dabei nicht nur altbekannte Schwachstellen, sondern häufig gerade solche, die in Technologien schlummern, mit denen Unternehmen bisher erst wenig Erfahrung haben, wie zum Beispiel KI.

Für Unternehmen wird es damit zunehmend schwer, sich und ihre „KI-Kollegen“ vor Angriffen zu schützen. Oft registrieren sie Attacken noch nicht einmal oder erst dann, wenn es zu spät ist.

Verschlüsseln die Angreifer nach dem Überwinden der Sicherheitsschleusen beispielsweise wichtige Daten und schlimmstenfalls auch deren Backups, sind Unternehmen aus dem eigenen System ausgesperrt.

Gerade Start-ups und kleinere Firmen, die weder das Know-how, noch die finanziellen Mittel haben, um eine eigene IT-Security-Abteilung zu unterhalten, bleibt dann häufig nur der Versuch, den Schlüssel gegen Bitcoins beim Hacker zurückzukaufen.

Es ist logisch, dass der Verzicht auf neue Technologien keine Lösung sein kann. Denn es sind genau diese Innovationen, die die Basis eines jeden künftigen Erfolgs bilden.

Was also tun? Unternehmen müssen lernen, angemessene Schutz- und Reaktionsfähigkeiten zu entwickeln. Sie sollten dazu die Informationssicherheit als integralen Bestandteil in der Unternehmensstrategie verankern und risikoorientiert Maßnahmen in den Geschäftsabläufen etablieren. Diese gilt es im Anschluss nachhaltig zu steuern und zu kontrollieren.

Für junge Unternehmen ist die Adaption neuer Methoden und Werkzeuge aufgrund ihrer noch überschaubaren Komplexität in der Regel relativ leicht. Hier sind die zumeist sehr knappen Ressourcen der limitierende Faktor.

Bei etablierten Unternehmen ist die deutlich größere Zahl an Abhängigkeiten in den häufig langjährig gewachsenen Strukturen, Abläufen und Systemen zu berücksichtigen. Unternehmen jeder Reifestufe sollten beim Aufbau ihres Sicherheitssystems auf Expertenwissen zurückgreifen.

Denn nicht selten bewirken handwerkliche Fehler an dieser Stelle ähnliche Schäden im Betriebsablauf wie ein erfolgreicher Angriff von außen.
IT-Security ist auch ein privates Thema

Digitale Technologien sind auch im privaten Umfeld allgegenwärtig. Im Wohnzimmer unterhält man sich mit Alexa. Unterwegs sind wir mit unseren Smartphones permanent online und die meisten Neuwagen rollen inzwischen vollständig vernetzt vor unsere Haustür.

Demnächst sollen sie sogar mithilfe von KI autonom fahren. Das ist nicht ohne Risiko: Je komplexer Systeme werden, desto höher ist die Chance, dass sich Fehler und Schlupflöcher einschleichen.

Lange galten deutsche Autos als die sichersten Fahrzeuge auf dem Markt. Um dieses Image heute und in Zukunft jedoch weiterhin zu rechtfertigen, müssen Autos mehr können, als die physische Unversehrtheit der Insassen zu gewährleisten.

Sie müssen zusätzlich auch eine Vielzahl an Informationen schützen. So zum Beispiel dann, wenn der KI-Kollege bei Gefahr ins Steuer greifen soll. Eine Manipulation könnte sonst schnell lebensgefährlich enden.

Über den Autor

Christian Garske, Lufthansa Industry Solutions

Christian Garske ist Associate Director für den Bereich Security and Privacy Consulting der Lufthansa Industry Solutions.

Hinterlassen Sie einen Kommentar

AdvertDie Meinung 2