Großer Nachholbedarf bei KMUs und Privatanwendern
Die deutsche Internetwirtschaft ist eine der am stärkstenwachsenden Branchen unserer Ökonomie â“ ein Trend, der sich in den kommenden Jahren fortsetzen wird. Mit ihrem durchschnittlichem Wachstum von 11 Prozent jährlich wird sie zu einemWachstumsmotor für die Gesamtwirtschaft. eco – Verband der deutschen Internetwirtschaft e. V. und Arthur D. Little haben die Entwicklung der Branche analysiert und präsentieren dieneue Studie „Die deutsche Internetwirtschaft 2012 â“ 2016. Zahlen, Trends und Thesen“.
Ergebnisse der Studie zum Thema “IT-Sicherheit”
IT-Sicherheitsbelange sind in den vergangenen Jahren nicht zuletzt durch zahlreiche Initiativen aber auch Vorfälle stärker in das Bewusstsein der Allgemeinheit gerückt. Allerdingsspielen IT-Sicherheitsaspekte, die über einen reinen Basisschutz hinausgehen, immer noch eine nachgeordnete Rolle. Insbesondere bei kleinen undmittelständischen Unternehmen sowie bei Privatanwendern besteht noch großer Nachholbedarf. Für diese Zielgruppe sind in erster Linie Sensibilisierungsmaßnahmen notwendig, die dieEinführung einer Sicherheitskultur ermöglichen und Anbieter und Nachfrager zusammenbringen.
Gleichzeitig steigt das Risiko für die IT-Infrastruktur und alle darauf basierenden Geschäftsmodelle an. Eine Ursache dafür liegt sicherlich in derZunahme von Schwachstellen und der immer höheren Komplexität und Vernetzung der IT-Produkte und IT-Systeme. Deren Ausnutzung beschränkt sich längst nicht mehr nur auf klassischeClient- und Serverlösungen. Es ist vielmehr eine Ausweitung â“ zum einen auf das Gebiet der mobilen Endgeräte, zum anderen auf Anwendungen jeglicher Art und damit eine starkvergrößerte Angriffsfläche â“ zu beobachten. Zusammen mit der Abhängigkeit IT-gestützter Geschäftsprozesse von einer verlässlichen Informationstechnologie wirddamit IT-Sicherheit mehr denn je zu einer geschäftskritischen Komponente.
Der Schutz der Geschäftswerte durch die Sicherstellung von Integrität, Authentizität und Verfügbarkeit wird immer wichtiger. Cyberkriminelle passen sich denwandelnden Bedingungen am Markt wesentlich schneller an als die Verteidiger. Während reaktive Mechanismen gut verfügbar sind, zeigen sich noch Defizite auf dem Gebiet dervorbeugenden Maßnahmen.
Aufgrund der sich wandelnden Angriffslandschaft erwächst die Notwendigkeit für einen Paradigmenwechsel bei der IT-Sicherheit. Reaktive Konzepte, dielediglich die Auswirkungen eines Angriffs abfedern, müssen durch proaktive Sicherheitsmechanismen ergänzt werden. Aufgrund des sich wandelnden Nutzungsverhaltens ist dabei der Schutz amPerimeter längst nicht mehr ausreichend. Vielmehr muss IT-Sicherheit zum grundlegenden Aspekt schon beim Design einer Anwendung werden und nicht erst nach Abschluss derEntwicklung angehängt werden. Identitäts- und Authentifizierungsmanagement sollten dabei integraler Bestandteil aller Anwendungen werden. Die Entwicklung neuer Konzepte ist dazu ebenfallsnotwendig.