Digitale Sicherheit von Anfang an mitdenken
Veröffentlicht am 03.02.2020
Sicherheit und Nutzerfreundlichkeit müssen sich nicht gegenseitig ausschließen. Im Gegenteil: Wird Sicherheit bei der Entwicklung neuer IT-Produkte nach dem Prinzip „Security by Design“ von Anfang an mitgedacht, so kann sie einen Wert an sich darstellen, findet genua-Geschäftsführer Marc Tesch.
Sicherheit als Vertrauensanker in der digitalen Welt
Kaum sind die Chancen einer immer stärkeren Vernetzung und Automatisierung genannt, geht es auch schon um die daraus entstehenden Risiken der Digitalisierung. Als handele es sich um einen unauflösbaren Gegensatz. Doch diese Betrachtungsweise greift zu kurz.
Sicherheit ist für viele zunächst ein Negativbedürfnis: Sie wird erst wichtig, wenn etwas einmal nicht sicher war. Bis zu diesem Zeitpunkt gilt Sicherheit oft fast reflexhaft als Einschränkung von Freiheit. Erschwerend kommt hinzu, dass die Weiterentwicklung vor allem in der IT schneller voranschreitet als alles, was die Menschheit zuvor erlebt hat. Im Falle der Digitalisierung führt das meist dazu, dass Sicherheit in Systemen wie in einem Patchwork-Teppich nachgerüstet und als Fremdkörper eingepasst wird.
Welche Folgen das haben kann, zeigten jüngst die massiven Sicherheitslücken Meltdown und Spectre, von denen fast jeder moderne Computer betroffen war. Eine gängige Praxis zur Steigerung der Rechnerperformance entpuppte sich als Sicherheitsrisiko – und zwar in schockierendem Ausmaß. Sicherheit in der digitalen Welt wird also nicht immer von Anfang an mitgedacht. Der Schwerpunkt liegt auf Leistung, Anschlussfähigkeit und neuen Anwendungen.
Sicherheit als Wert an sich betrachten
Doch Sicherheit muss in der digitalen Welt als Wert an sich – als Vertrauensanker und Business Enabler – gesehen werden. In unserer Welt des neuen Arbeitens ermöglichen sichere Mobilitätslösungen flexibleres Arbeiten sowie die Vereinbarkeit von Familie und Beruf in der Always-on-Gesellschaft – mit möglichst geringen Risiken für Unternehmer und Nutzer.
Die Potenziale der Industrie 4.0 werden nur zu heben sein, wenn Datenkommunikationslösungen und Clouds nicht nur mehr Freiheiten für die Kooperation von Unternehmen, sondern auch Sicherheit bieten, also beispielsweise den Abfluss sensibler Geschäftsdaten verhindern. Der Blick auf Krypto-Trojaner oder mögliche Störungen der Energieversorgung zeigt: Unsichere Konnektivität gefährdet reale Werte.
Usability als Voraussetzung
Das Gebot der Stunde lautet deshalb „Security by Design“: Nur Lösungen, die von Anfang an für den Anwender transparent, sicher und damit vertrauenswürdig sind, schaffen neue Freiheiten. Aber sie werden nur genutzt, wenn sie auch bedienungsfreundlich sind. Bestes Beispiel dafür ist die Ende-zu-Ende-Verschlüsselung im Mailverkehr oder bei populären Messenger-Diensten. Nutzer lassen sich nur darauf ein, wenn IT-Sicherheit nicht stört und keine zusätzlichen Schritte erfordert. Fehlende Usability entpuppt sich hier als das größte Sicherheitsrisiko.