zurück zur Übersicht

Digitalisierung erfolgreich gestalten

21. Dezember 2018

Digitalisierung erfolgreich gestalten

Foto: bygermina/GaudiLab – Shutterstock

Wichtigste Voraussetzung ist Cybersicherheit. Digitaler Verbraucherschutz wird immer wichtiger – für den Einzelnen ebenso wie für die Gesellschaft insgesamt.

Von Arne Schönbohm

Die zunehmende Digitalisierung aller Lebensbereiche führt für viele Bürgerinnen und Bürger ebenso wie für Unternehmen zu neuen Möglichkeiten, zu mehr Komfort und zu mehr Effizienz. Gleichzeitig entstehen durch die zunehmende Vernetzung und Internetfähigkeit von Informations- und Unterhaltungselektronik, Haushaltsgeräten oder anderen Gegenständen des täglichen Gebrauchs neue Risiken und potenzielle Angriffsflächen für Cyberkriminelle.

Informationssicherheit wird daher im Sinne eines „digitalen Verbraucherschutzes“ immer wichtiger – für einzelne Anwender ebenso wie für die Gesellschaft. Die Etablierung von grundlegenden IT-Sicherheitsstandards und die Information und Sensibilisierung der Verbraucherinnen und Verbraucher ist daher eine Aufgabe, der sich das BSI als nationale Cybersicherheitsbehörde stellt.

Cyberkriminelle

Digitalisierung und Vernetzung führen dazu, dass Verbraucherinnen und Verbraucher jederzeit und von jedem Ort aus auf Online-Angebote zugreifen oder Anwendungen steuern können. Bankgeschäfte werden per Online- Banking, Einkäufe per Online-Shopping erledigt. Die Heizung im „smarten“ Zuhause wird per Smartphone aus der Ferne geregelt, auch die Rollläden lassen sich per App auf- und zumachen. Gleichwohl gehen mit diesen neuen Möglichkeiten der Vernetzung auch Risiken einher, denn die Digitalisierung schafft auch für unbefugte Dritte neue Möglichkeiten. Cyberkriminelle nutzen dies für ihre Zwecke und gefährden die Cybersicherheit einzelner oder vieler Anwender.

Im Fokus der Cyberkriminellen stehen unter anderem persönliche Daten von Verbraucherinnen und Verbrauchern, aber auch der Angriff auf ganze Systeme, um diese zum Einsturz zu bringen. Mittels Cyberangriffen wird etwa versucht, in die Systeme von digitalen Diensteanbietern einzudringen, um dort sensible Kundendaten abzuschöpfen. So gelang es Cyberkriminellen zum Beispiel, eine Sicherheitslücke in 1.000 Online-Shops in Deutschland auszunutzen, die es ihnen ermöglichte, bei der Aufgabe einer Bestellung die Kundendaten auszuspähen.

Neben dieser Gefährdung Einzelner stellen unsichere IT-Produkte jedoch auch ein Risiko für die öffentliche Sicherheit dar. Wenn zum Beispiel internetfähige Anwenderprodukte wie Router, Netzwerkdrucker oder Smart-TVs von Cyberkriminellen zu einem Botnetz zusammengeschlossen werden, können damit Cyberangriffe gegen Dritte bzw. gegen weitere Geräte oder Netzwerke ausgeführt werden und weitaus größere Schäden anrichten. Der Fall des Mirai-Botnetzes, das aus zusammengeschlossenen ungesicherten IoT-Geräten besteht, und der damit verbundene Ausfall Hunderttausender Telekom-Router als Folge einer versuchten Infektion mit Schadcode belegen dieses Risiko eindrücklich.

Router

Router: Von Cyberkriminellen gebündelt zum Botnetz können sie erheblichen Schaden anrichten (Foto: moebiusdream – Pixabay)

Transparenz

Um die Digitalisierung erfolgreich gestalten zu können, müssen Verbraucherinnen und Verbraucher über bestehende und neue Risiken aufgeklärt und dabei unterstützt werden, sich dagegen zu wappnen. Im Sinne eines „digitalen Verbraucherschutzes“ unterstützt das BSI als herstellerunabhängige und kompetente technische Stelle die Verbraucherinnen und Verbraucher in der Risikobewertung von Technologien, Produkten, Dienstleistungen und Medienangeboten. Dabei arbeitet das BSI eng mit anderen Einrichtungen des Verbraucherschutzes zusammen, etwa mit der Verbraucherzentrale NRW. Neben einem besseren Schutz des Einzelnen wird dagesellschaftliche Widerstandsfähigkeit gegen Cybergefahren jeglicher Art erhöht.

Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das BSI kürzlich eine Technische Richtlinie (TR) für Breitband-Router veröffentlicht. Die TR definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen, die für Router im Endkundenbereich umgesetzt sein sollten. Ziel ist es unter anderem, die Sicherheitseigenschaften für Verbraucherinnen und Verbraucher transparent zu machen.

Die Veröffentlichung der TR-Router ist ein wichtiger Schritt in Richtung eines IT-Sicherheitskennzeichens, wie es die Bundesregierung in der Cyber-Sicherheitsstrategie von 2016 und im Koalitionsvertrag vorgesehen hat. Das BSI wird auch für weitere Geräte des Internets der Dinge und des Smart Homes Mindestanforderungen an deren IT-Sicherheit formulieren.

Cybersicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung. Sie ist keine Innovationsbremse, sondern ein Innovationsgarant, wenn die strategischen politischen Entscheidungen für die Zukunft der Digitalisierung Cybersicherheit bereits berücksichtigen. Auf diesem Weg ist Deutschland ein gutes Stück vorangekommen. Wichtige Maßnahmen auf legislativer und operativer Ebene wurden in allen Bereichen umgesetzt. Die Vernetzung der Akteure in Bund, Ländern und Kommunen wurde vorangetrieben, die Kooperation mit Einrichtungen der Wirtschaft und Gesellschaft wurde ausgebaut, das BSI wurde personell aufgestockt. Wir sind gut gerüstet.

Fortsetzung

Das sind wir aber nur so lange, wie wir als Gesellschaft nicht nachlassen, unsere Bemühungen für mehr Cybersicherheit zumindest parallel, noch besser aber proaktiv zur Gefährdungslage zu steigern. Denn eine erfolgreiche Fortsetzung des Digitalisierungsprozesses wird es ohne Cybersicherheit nicht geben. Vorhandene Kooperationsstrukturen müssen dazu national und international intensiviert, ein funktionierendes Abwehrniveau muss immer wieder auf den Prüfstand gestellt werden. Wir müssen offen bleiben für Neues, neue Gefährdungen antizipieren und das Bewusstsein für die Bedeutung der IT-Sicherheit weiter schärfen.

nächster Beitrag

Der Autor

Arne Schönbohm

Arne Schönbohm

Foto: BSI

studierte Internationales Management in Dortmund, London und Taipeh. Seit 18. Februar 2016 im Amt als Präsident des Bundesamtes für Sicherheit in der Informationstechnik.

nach Oben