Innovationen brauchen Sicherheit

Juli 2021 | Wirtschaftswoche | Innovation 4.0

Innovationen brauchen Sicherheit

Innovationen und Digitalisierung sind dieser Tage fast gleichzusetzen. Damit ist auch klar: Der Stellenwert von IT- und Datensicherheit steigt rasant.

Illustration: Tolga Akdogan
Julia Thiem / Redaktion

Unternehmen, egal welcher Größe und Branche, sind daher gut beraten, ihre Hausaufgaben zu machen und sich auf künftige Herausforderungen vorzubereiten.


Früher gab es maximal die rosarote Brille, mit der wir uns das neue Kleid, den Smoking oder aber die Wohnzimmergarnitur vorstellen konnten. Das Kleid saß ideal, der Smoking machte einen feschen Kerl aus ihm und die Couch verwandelte unter der rosaroten Brille das heimische Wohnzimmer in die absolute Wohlfühloase. Freilich wissen wir alle, dass diese Brille viel mehr eine Wunschvorstellung und die Realität oftmals bitter war. Heute können wir die rosarote gegen die Augmented-Reality-Brille tauschen, Kleid oder Smoking virtuell anziehen, dazu den passenden Schmuck anlegen oder per Knopfdruck die potenzielle neue Couch im eigenen Wohnzimmer hin und her rücken, bis der ideale Platz gefunden ist.


Tatsächlich hat sich die „Spielerei“ der Augmented Reality (AR) insbesondere mit der Corona-Pandemie zu einer echten Alternative für den Einzelhandel gemausert und die Entwicklung um etwa fünf Jahre vorgespult, wie es in einer aktuellen Studie von Snap, dem Betreiber von Snapchat, und dem Wirtschaftsprüfer Deloitte heißt. Unternehmen, die AR einsetzen, haben eine 41 Prozent höhere Wahrscheinlichkeit, vom Kunden berücksichtigt zu werden und drei von vier Kunden sagen sogar, dass sie bereit seien, mehr für ein Produkt zu zahlen, das die Transparenz verspricht, die durch AR erzielt werden kann. 56 Prozent gaben an, dass das Vertrauen in die Produktqualität durch AR steigt, über die Hälfte der Befragten sagten, AR gäbe ihnen ein risikofreies „try before you buy“-Erlebnis.


Kunden fordern neue Technologien


Was das Beispiel der Augmented Reality unterstreicht: Neue Technologien halten nicht nur branchenübergreifend Einzug, sie werden vom Kunden regelrecht gefordert. Unternehmen, die sich diesen, durch Corona noch einmal deutlich verstärkten Trends verwehren, werden vermutlich früher oder später vom Markt verschwinden. Allerdings hat diese schöne, neue „Augmented Reality“ auch eine Kehrseite: Die Wearables, die diese künstliche Realität so echt wirken lassen, funktionieren nur, wenn sie entsprechende Daten aufnehmen. Das heißt im Umkehrschluss, dass eine Menge Informationen über den Nutzer gesammelt werden. Und die Sicherheit dieser Daten ist für die Unternehmen, die ihren Kunden AR-Lösungen anbieten, ein großes Thema.


Und damit sind wir auch schon mittendrin im Balanceakt, den Unternehmen egal welcher Größe und Branche in den kommenden Jahren meistern müssen. Einerseits wird es überlebenswichtig, sich neuen Technologien und Lösungen gengenüber offen zu zeigen, andererseits scheinen die Anforderungen an Daten-, IT- und Informationssicherheit mit jedem neuen Trend exponentiell zuzunehmen.


Wunsch versus Wirklichkeit


Innovationen sind auch deshalb eine Herausforderung für viele Unternehmen, weil die Basisarbeit in puncto IT- und Datensicherheit nach wie vor nicht abgeschlossen ist. So hat Capterra, eine Bewertungsplattform für Unternehmenssoftware, eine aktuelle Studie zum Stand der IT-Sicherheit bei kleinen und mittleren Unternehmen veröffentlicht. Demnach investieren 47 Prozent der Unternehmen auch aufgrund von COVID-19 verstärkt in ihre IT-Sicherheit. 36 Prozent nutzen dafür auch bereits künstliche Intelligenz, weitere 44 Prozent sind an der Technologie interessiert. Und sogar die Nutzung biometrischer Sicherheitsmaßnahmen sei im Jahr 2020 um 30 Prozent gestiegen. Aber: 44 Prozent der befragten Unternehmen waren bereits Opfer eines Cyberangriffs und die Studienmacher betonen, dass unentdeckte Attacken in diesem Wert noch nicht enthalten seien. Die meistgenannten Bedrohungen sind E-Mail-Phishing, Leichtsinn der Endnutzer und gezielte Hackerangriffe. Kurz: Das Sicherheitsproblem sitzt immer noch zu oft im eigenen Unternehmen und dort direkt vor dem Rechner.


Noch deutlicher werden die Zahlen der Umfrage unter IT-Entscheidern von Europas Crowdsourced-Security-Plattform YesWeHack und YouGov. Demnach hatte die Hälfte der befragten Unternehmen in den letzten zwölf Monaten mit mindestens einem Cybersicherheitsvorfall zu kämpfen. Etwa ein Drittel vermeldete einen bis zehn, elf Prozent elf bis 20 Vorfälle. Fünf Prozent der Befragten berichteten sogar von über 50 IT-Vorfällen. Gleichzeitig sagen mehr als ein Drittel der Umfrageteilnehmer, das IT-System ihres Unternehmens sei optimal gegen Cyberangriffe geschützt und auch in der IT-Belegschaft sei das nötige Wissen über Cybersecurity vorhanden, was fast schon wieder nach der rosaroten Brille klingt.


Innovationen warten nicht


Während deutsche Unternehmen also noch daran arbeiten, ihren aktuellen technologischen Stand abzusichern, stehen neue Technologien bereits in den Startlöchern. Allen voran der 5G-Standard, mit dem von einem Schub für die Digitalisierung ausgegangen wird, der mit den bisherigen Netzgeschwindigkeiten und Datenvolumina nicht möglich gewesen wäre. Wer glaubt, wir wären heute schon vernetzt, sollte sich die Zahlen des Brancheninformationsdienstes IoT-Analytics anschauen, die nahelegen, dass die Anzahl der IoT-Geräte von 8,3 Milliarden im Jahr 2019 auf 21,5 Milliarden im Jahr 2025 ansteigen wird.


Ein solch vollumfängliches „Internet der Dinge“ ist eben auch dank der besseren 5G-Netzgeschwindigkeiten möglich, die es jedem Kühlschrank, Pulsmesser oder Thermostat erlauben, die ermittelten Daten zu senden und sich mit anderen Geräten zu vernetzen. Die Datenmenge, die also künftig verarbeitet werden wird, ist immens, was mit entsprechenden Risiken und Anreizen für Cyberkriminelle einhergeht.


Und dann kommt der Quantencomputer


Richtig spannend wird es, wenn dann auch noch die ersten Quantencomputer zum Einsatz kommen. Anders als herkömmliche Computer, deren Bits entweder die Position Null oder Eins haben, arbeitet ein Quantencomputer mit sogenannten Qubits. Der Unterschied: Qubits können gleichzeitig mehrere Zustände annehmen und damit deutlich mehr Rechenoperationen simultan durchführen. Deshalb werden sie als die schnellsten, leistungsfähigsten Supercomputer gehandelt, quasi der Quantensprung der IT-Welt.


Einsatzmöglichkeiten für einen solchen Supercomputer gibt es viele, aber insbesondere die Banken- und Finanzwelt hat großes Interesse an seinem Potenzial. Denn mit der ungleich höheren Rechenleistung ließen sich die komplexen Risikomodelle der Finanzwelt deutlich schneller berechnen. Und so hat beispielsweise die Deutsche Börse ein Pilotprojekt gestartet, mit dem evaluiert werden soll, ob und wie die neue Technologie bei der Risikoberechnung unterstützen kann. Und tatsächlich: Laut dem Frankfurter Fintech Jos Quantum, das beim Projekt der Deutschen Börse an Bord war, kann die Rechenzeit einer komplizierten Simulation mit Quantencomputern von einem Jahrzehnt auf 30 Minuten sinken.


Die Zukunft braucht noch etwas


Doch auch wenn das ein unfassbarer Fortschritt wäre: Bis Quantencomputer kommerziell eingesetzt werden können, wird wohl noch etwas Zeit ins Land streichen. Denn bisher benötigt die Technologie noch fast den unteren Temperaturgrenzwert, absoluter Nullpunkt genannt, von Minus 273,05 Grad Celsius, um betrieben werden zu können – gewährleistet durch flüssiges Helium und mit immensem Aufwand. Dennoch zeigen die Fortschritte, in welchem rasanten Tempo neue Innovationen den Weg in unseren Alltag finden und wie sich unsere Welt dadurch verändern wird. Auch deshalb rät Dr. Christof Beierle vom Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum, sich nicht zurückzulehnen: „Es gibt zwei Argumente, sich bereits heute mit quantensicherer Verschlüsselung zu beschäftigen: Erstens die teilweise langen Produktzyklen, durch die vernetzte Produkte auch in 20 Jahren noch sicher sein müssen, und zweitens die langfristige Sicherheit. Denn theoretisch ist es möglich, sich heute verschlüsselte Daten und Informationen zu besorgen, um sie zu entschlüsseln, sobald die Quantencomputer dazu in der Lage sind.“


Stellenwert von IT- und Datensicherheit immens hoch


Die genannten Beispiele für Innovationen und neue Technologien sind nur ein kleiner Auszug dessen, was sich aktuell am Markt bewegt. Sie unterstreichen jedoch, dass mit jeder Entwicklung, mit jedem neuen Trend und mit jedem technologischen Durchbruch die Bedeutung von Daten- und IT-Sicherheit steigt. Deshalb ist es auch essenziell, sich intensiver mit dem Thema zu befassen – ohne ob seiner großen Komplexität in eine Schockstarre zu verfallen. Denn auch bei der Daten- und IT-Sicherheit tut sich eine Menge, neue Standards werden entwickelt und teilweise sogar ganz neue Wege beschritten, wie die YesWeHack-Studie zeigt: Mehr als die Hälfte (52 Prozent) der befragten IT-Verantwortlichen kann sich vorstellen, mit ethischen Hackern zusammenzuarbeiten, die IT-Systeme gezielt attackieren, um Sicherheitslücken zu identifizieren und dann zu schließen. Und um bei unserem Eingangsbeispiel zu bleiben: Es ist Zeit, die rosarote Brille abzunehmen, sich der Wirklichkeit zu stellen und der Daten- und IT-Sicherheit den Stellenwert einzuräumen, den sie braucht. Denn ohne sie, soviel ist klar, werden Innovationen genauso wie der nächste Quantensprung kaum möglich sein.