RSS-Feed abonnieren

Heute ist der Tag der Tage. Eine neue Ära des Datenschutzes nimmt ihren Anfang – die Rechtsbindung der DSGVO beginnt. Jedoch ohne, dass Unternehmen auf die Regelung adäquat vorbereitet wären, wie eine aktuelle Studie beweist. Vier von fünf Unternehmen geben zu, die Deadline zu verpassen. Aber es wird auch deutlich: der Wille ist da, die Ernsthaftigkeit erkannt. Ernst nehmen Unternehmen dieser Tage auch das Thema IT-Sicherheit, letztlich ist es untrennbar mit dem Datenschutz verknüpft.

Laut IT-Trends Studie haben knapp 60 Prozent der Großunternehmen in der DACH-Region ihre Sicherheitsausgaben in den letzten 12 Monaten aufgestockt. Großen Nachholbedarf gab es offenbar vor allem bei der Prävention von Angriffen, denn viele Unternehmen erhöhten die Sicherheitsbudgets in diesem Bereich um mehr als 10 Prozent.

Was Unternehmen schützen wollen, ist allerdings sehr unterschiedlich. Banken und Finanzdienstleister vermuten die größten Sicherheitsprobleme der Zukunft beim Schutz von Unternehmens- und Kundendaten. Die Funktionsfähigkeit ihrer Systeme schützen sie, indem sie diese redundant auslegen. Die Manipulation oder gar den Verlust von Daten zu verhindern, empfinden sie als schwieriger und schätzen damit die Risiken in einer digitalisierten Welt realistischer ein als Unternehmen aus dem produzierenden Gewerbe, denn die schützen nach wie vor primär die Intaktheit ihrer Systeme.

Produzierendes Gewerbe sollte sich um den Schutz der Daten stärker sorgen

Diese Einschätzung ist historisch bedingt. Bei Cyber-Angriffen ging es in der Vergangenheit hauptsächlich darum, IT-Systeme lahmzulegen. Im Zeitalter von Industrie 4.0 gibt es aber neue Bedrohungen: Die Manipulation von Daten kann dazu führen, dass Maschinen falsche Entscheidungen treffen und am Ende ganze Lieferketten aus dem Ruder geraten. Darüber hinaus steigt die Anzahl der Datenquellen exponentiell und viele von ihnen werden wahrscheinlich außerhalb geschützter Unternehmensnetzwerke liegen oder ihre Daten per Mobilfunk übertragen.

„Im Zeitalter von Industrie 4.0 gibt es neue Bedrohungen: Manipulation von Daten kann Maschinen falsche Entscheidungen treffen lassen und am Ende ganze Lieferketten lahmlegen.“
Zum Tweet

Dementsprechend sollte dem produzierenden Gewerbe mittlerweile der Datenschutz genau so wichtig sein wie der Schutz ihrer Systeme vor Cyberangriffen. Aufgrund fehlender Risikoanalysen und Berechnungen des möglichen Schadens ist diesen Unternehmen aber häufig nicht bewusst, wie kritisch diese Informationen für den Erfolg beziehungsweise das Überleben ihres Unternehmens sind.

Es rächt sich – Stichwort DSGVO, Stichtag heute

Das kann sich rächen, vor allem wenn es sich ganz oder teilweise um personenbezogene Daten handelt – Stichwort DSGVO, Stichtag heute. Dazu zählen beispielsweise Sensordaten von elektronischen Geräten oder Maschinen, die von Endverbrauchern benutzt werden. Denken Sie nur an vernetzte Fahrzeuge, Küchengeräte, Smart Home Applikationen, Fitness-Armbänder, aber auch an Überwachungskameras. Denn diese Daten können unter die Datenschutz-Grundverordnung fallen, zumindest dann, wenn sich die Person anhand der Daten identifizieren lassen könnte.

Mein Fazit ist dementsprechend, dass das produzierende Gewerbe im Rahmen der Digitalisierung seine Einstellung zu Cyber-Sicherheit an die neuen Rahmenbedingungen anpassen muss. Aber es geht nicht nur um die Einstellung: Die meisten IoT-Geräte sind nicht so sicher wie IT-Geräte im Bezug auf Cyber-Angriffe und die Sicherheitsprotokolle und -anforderungen sind weniger standardisiert. Das erschwert die Absicherung von Daten und Systemen zusätzlich.

Haben Sie schon eine Lösung für den Umgang damit gefunden? Setzen Sie beispielsweise nur noch bestimmte Sensortypen ein oder begrenzen Sie die Parameter, die gemessen und übertragen werden beziehungsweise ihre Speicherung? Schreiben Sie mir!