Digitalisierung im Auge der Hacker

Kaum ein Unternehmen beschäftigt sich nicht mit Umstellungen und Vorbereitungen auf digitalisierte Prozesse im eigenen Betrieb. Und die Digitalisierung betrifft auch deren Zulieferer und Kunden sowie Behörden und Institutionen. Bestehende Prozesse werden dabei meist in digitale Prozessflüsse abgewandelt. 

Die handelnden Personen sind gemeinhin mit internen Prozessen zugedeckt. In der Umstellungsphase werden daher kritische Sicherheitsfaktoren oft nicht berücksichtigt, oder gar ignoriert. Als Beispiel sei eine Datenübermittlung von einem Unternehmen zu einem Lieferanten oder Kunden genannt, dessen Systeme mitunter nicht dem derzeitigen technischen Stand der IT-Security entsprechen. Um den Kunden bzw. Lieferanten nicht zu verlieren, öffnen sich dadurch gezwungenermaßen Sicherheitslücken. Diese Lücken machen es den Hackern leicht, die Daten abzufangen und in verfälschter Form wiederzugeben oder gar als Wirtschaftsspione zu verwenden. 

Nur weil man nicht weiß, wohin und wie welche Daten verschickt werden, heißt das nicht, dass damit alles sicher übertragen wird. Oft werden finanzielle Mittel für die Beauftragung von IT-Sicherheitsunternehmen nicht gewährt, um die Datenübermittlung und Komplexität in der Verbindung mit anderen Unternehmen zu untersuchen und auch geeignete Prozesse und Sicherheitseinrichtungen einzuführen. Aber Digitalisierung ist genauso ein Sicherheitsthema wie eine geeignete Schließanlage, die vermutlich jedes Unternehmen besitzt.

Der Tipp wurde zur Verfügung gestellt von IT-Security Experte Karl Obexer, MAS
Unternehmer und Angestellter (VRZ Informatik), Lehrbeauftragter FH-Wien (Design in Digital Business) und der M.O.T Universität Klagenfurt.

Stand: 26.06.2019