Datenschutz bitte selbst installieren!

Mit zunehmender Digitalisierung steigen auch die Sicherheitsanforderungen für Unternehmen – ganz gleich, ob von IT-, Daten- oder Informationssicherheit die Rede ist. Diese Verantwortung sollte nicht allein auf der Wirtschaft lasten.

Illustration: Malcolm Fisher
Illustration: Malcolm Fisher
Julia Thiem Redaktion

Fortschritt ist mitunter ein mühsames Unterfangen – vor allem für diejenigen, die ihn vorantreiben wollen. Dabei sind wir mit unseren neuen Technologien gar nicht so fortschrittlich, wie wir gerne denken. Den „ältesten Computer der Welt“, wie der Antikythera-Mechanismus auch genannt wird, haben die Griechen in der Antike erfunden. Er wurde um 1900 von Tauchern in einem Schiffswrack entdeckt, ab den 1960er-Jahren genauer untersucht und mittlerweile entschlüsselt. Das Gerät, das zu seiner Zeit als sehr komplexe astronomische Uhr diente, wurde erst 2021 von einem Forscher-Team des University College London rekonstruiert – mit dem Ergebnis, dass die Mechanik „all unsere Vorannahmen über die technologischen Fähigkeiten der alten Griechen in Frage stellt.“

Ob es die alten Griechen vor etwa 2.200 Jahren mit ihrem technologischen Fortschritt auch so schwer hatten, wie die IT-Verantwortlichen heute? Denn zwischen Urheberrecht, Datenschutz und IT-Sicherheit ist es mitunter schwer, die Vorteile der Digitalisierung in der täglichen Arbeit zu feiern. Bestes Beispiel, die große „Abmahnwelle“ rund um die Google Fonts. Die Kurzversion: Im Januar dieses Jahres hat das Landgericht München I festgestellt, dass all jene Webseitenbetreiber rechtswidrig handeln, die Google Fonts remote auf ihren Seiten einbinden. Dabei könne es sich um einen Verstoß gegen den Datenschutz handeln. Werden die Schriften nämlich remote eingebunden, muss eine Verbindung zum Google-Server in den USA hergestellt werden, bei der die IP-Adresse dorthin übermittelt wird.

Umgehen kann man das „Problem“, indem man die Google Fonts herunterlädt und dann auf einem eigenen Server wieder hochlädt. Was das Beispiel aber eigentlich zeigt: Wie viel Unsicherheit beim Thema Datenschutz hierzulande aktuell herrscht – auch, weil man ihn im Vergleich zu den USA oder Asien besonders hochhalten will. Das unterstreicht auch das eRezept in Deutschland, dessen Pilotphase nun am obersten deutschen Datenschützer Ulrich Kelber von der SPD gescheitert ist. Eigentlich war die Idee logisch und vor allem pragmatisch: Anstatt mit einen Stück Papier und der darauf notierten Verordnung von der Praxis in die Apotheke laufen zu müssen, sollten Arztpraxen die Rezepte digital übermitteln. Patientinnen und Patienten hätten ihre Medikamente dann mittels eines QR-Codes auf dem Smartphone abrufen und sich mit ihrer Krankenkassenkarte ausweisen sollen. Kelbers Sorge: Die Apothekenteams könnten alle Rezepte eines Patienten über den Dienst einsehen. „Ich habe die spezifische Lösung bemängelt und eine funktionsgleiche alternative Umsetzung empfohlen“, so der Datenschutzbeauftragte und erntete dafür harsche Kritik. „Die Entscheidung des Datenschützers ist eine Bankrotterklärung für die Digitalisierung im Gesundheitswesen generell und speziell in der ambulanten Versorgung“, erklärte beispielsweise Thomas Müller, Vorstand der Kassenärztlichen Vereinigung Westfalen-Lippe – der Region, wo die Pilotphase des eRezepts hätte stattfinden sollen.

Dabei ist der Datenschutz nur eine der Herausforderungen, mit der wir uns im Rahmen der digitalen Transformation beschäftigen müssen. Denn noch viel gewichtiger ist vermutlich die IT-Sicherheit. In ihrer aktuellen Studie „Cybersicherheit in Zahlen“ hat G DATA CyberDefense gemeinsam mit Statista und brand eins die aktuelle Lage in Deutschland untersucht. Dabei kam unter anderem heraus, dass 53 Prozent der deutschen Mittelständler zu den Unternehmen gehören, von denen Daten im Darknet zu finden waren. Pro Tag werden 394.000 neue Schadprogramm-Varianten in Deutschland bekannt. Und der Schaden, der alleine durch Ransomware pro Jahr für deutsche Unternehmen entsteht, liegt mittlerweile bei 24,3 Milliarden Euro.

Besonders erschreckend sind allerdings die Antworten auf die Frage, ob im Falle eines IT-Sicherheitsvorfalls definierte Prozesse bekannt sind, die das weitere Vorgehen regeln. Die Antwort: 50:50. Im Schnitt sagen 50,9 Prozent der deutschen Unternehmen Ja, 49,1 Prozent Nein. Besonders groß ist der Anteil ohne definierte Prozesse mit 67,5 Prozent bei Unternehmen unter 50 Beschäftigten. Ab 1.000 Beschäftigten wird die Quote der Unternehmen mit definierten Prozessen mit 63,9 immerhin schon etwas besser. Doch angesichts des kontinuierlichen Vormarschs von Cybercrime sind auch diese Zahlen alarmierend.

So ist auch der Bericht des Bundesamts für Sicherheit und Informationstechnik zur Lage der IT-Sicherheit in Deutschland besorgniserregend. 2021 wurden zehn Prozent mehr Schwachstellen in Softwareprodukten bekannt als im Vorjahr. Mehr als die Hälfte von ihnen wiesen hohe oder kritische Scores nach dem Common Vulnerability Scoring System (CVSS) auf. Als kritisch wurden 13 Prozent der Schwachstellen bewertet.


Angesichts der mannigfaltigen Herausforderungen, denen sich Unternehmen und insbesondere ihre IT-Verantwortlichen stellen müssen, ist es da fast schon verwunderlich, dass die Digitalisierung so konsequent über alle Bereiche vorangetrieben wird. Irgendwie fühlt es sich derzeit ein wenig nach einem Scheideweg an: Entweder, wir finden als Gesellschaft einen gewissen Pragmatismus, konstruktiv mit Daten- und IT-Sicherheit umzugehen, oder aber die aktuellen durchaus hochentwickelten Technologien geben in ein paar tausend Jahren den nächsten Kulturen Rätsel auf. Wünschenswert wäre natürlich ersteres Szenario. Dafür müssen jedoch wie beim Antikythera-Mechanismus viele Zahnräder ineinandergreifen. Soll heißen: Softwarehersteller sind genauso gefragt wie die Politik, Lösungen für die wachsenden Belastungen zu finden, die rund um die Daten- und IT-Sicherheit entstehen. Denn bislang scheint es, als würde die Verantwortung hauptsächlich auf die Nutzer, allen voran die Unternehmen übertragen. Würde man eine Analogie zum Pkw herstellen, ließe sich die Lage wie folgt beschreiben: Lieber Nutzer, hier ist dein Auto. Im Handschuhfach findest du Bremsen, Airbag und ABS. Im Idealfall installierst du alles, bevor du den Zündschlüssel betätigst. Gute Fahrt!

Nächster Artikel
Technologie
Dezember 2022
Illustration: Malcolm Fisher
Redaktion

Zukunft Strom

Mit der Energiewende wird Strom zum wichtigsten Energieträger. Was bedeutet das in Zahlen, und  welche Auswirkungen hat die massive Elektrifizierung  auf Deutschlands Infrastruktur?