08.12.2023 — Online-Redaktion Verlag Dashöfer. Quelle: Saytec AG.
Nach einer Bitkom-Studie waren bereits 84 % aller deutschen Unternehmen betroffen. Ein Zeichen für die Dringlichkeit, sich der IT-Sicherheit zu widmen. Worauf sollten Firmen beim Wappnen gegen Bedrohungen achten? Welche Trends sind im Bereich Informationstechnik relevant und im kommenden Jahr zu erwarten? Diese Fragen klärt Yakup Saygin, IT-Sicherheits-Experte und Gründer der Münchner Entwicklerfirma Saytec.
Remote Work verkörpert heutzutage eine feste Arbeitsform und einen fundamentalen Teil vieler Berufe. Laut einer Umfrage vom Leibniz-Zentrum für Europäische Wirtschaftsforschung erlauben 80 % der teilnehmenden Informationswirtschaftsfirmen ihren Beschäftigten, mindestens einmal pro Woche im Home Office zu arbeiten. Doch was mit Vorteilen wie dem fehlenden Arbeitsweg, flexibleren Zeiten und einer ausgewogenen Work-Life-Balance lockt, birgt auch einige Nachteile. Allein durch Unwissenheit öffnen Internetnutzer Eingangstore für Hacker und Schadsoftware. Private Geräte, private Netzwerke oder herkömmliche Cloud-Lösungen vergrößern die Problematik.
Das Netz breitet sich aus – Smart Speaker, Smart Watches, Sensoren oder intelligente Kühlschränke tragen als Bestandteile des Internet of Things zur zunehmenden Alltagsdigitalisierung bei. Statista zufolge fahren spätestens bis zum Jahr 2030 10 % aller Autos autonom. Die Zukunft verspricht eine intelligente Kommunikation zwischen allen Geräten, die auch den Menschen, etwa durch Smart Watches, Brillen oder Kleidung, mit einbindet. Diese Vernetzung, auch Internet of Everything genannt, winkt mit Boni wie Zeitersparnis durch schnellere technische Entscheidungen oder Problemlösungen. Werden Bestandteile des Netzes wie Sensoren oder selbstfahrende Autos jedoch als Sicherheitslücke unterschätzt und unzureichend vor Angriffen geschützt, drohen Personenschäden, Produktdefizite, Manipulation oder Datendiebstahl.
Künstliche Intelligenz ist im Unternehmenskontext angekommen. Laut der Bitkom stieg die gewerbliche Nutzung von KI-Systemen im letzten Jahr von 9 auf 15 % an, 64 % aller Unternehmen sehen KI als essenzielle Zukunftstechnologie. In der Zeitspanne zwischen den Jahren 2023 und 2030 soll der KI-Markt jährlich um 37,3 % wachsen. Bis zum Jahr 2030 steigt das Bruttoinlandsprodukt nur durch den KI-Markt um 11,3 %. In der IT-Security nützt Künstliche Intelligenz beim frühzeitigen Erkennen ungewöhnlicher Aktivitäten und Angriffe, der Durchforstung von Hackerforen und der Analyse von Dark Web Marktplätzen. Auf der anderen Seite sorgt sie durch Identitätsdiebstahl oder Deepfakes für Glaubwürdigkeit von Phishing-Mails. Schadprogramme wie sogenannte Ransomware schränken folgend den Zugriff auf Daten oder Programme ein. Für die Freigabe fordern die Erpresser häufig hohe Lösegelder, wobei eine Bezahlung die Rückgabe digitaler Schätze nicht garantiert.
Authentifikation ist der Schlüssel – die Zero-Trust-Strategie vertraut keinem Gerät, Nutzer oder Netzwerk vor ihrer Verifizierung. Das System bewertet jede Zugriffsanfrage, zieht anschließend entsprechende Schlüsse, gewährt oder verweigert den Zugriff beziehungsweise fordert eine zusätzliche Authentifizierung. Kontext spielt ebenfalls eine große Rolle: Eine eindeutige Identitätsprüfung des Anwenders verhindert Missbrauch durch Identitätsklau. Single Sign-on eignet sich zur Absicherung kritischer Anwendungen und Systeme, ohne umständlich mit unterschiedlichen Passwörtern umzugehen. Zero Trust stellt jedem Anwender nur ganz bestimmte Programme und Daten zur Verfügung, die dessen Authentifizierung erfordern. Während einer Sitzung werden Gerät und Nutzer kontinuierlich überprüft. Laut Gartner werden bis 2025 60 % aller Unternehmen eine Zero Trust Strategie etablieren. Die Strategie bietet Schutz, permanente Überwachung und stellt besonders für Firmen, die auf Cloud-Lösungen und Remote Work setzen, eine Entlastung dar.
70 % aller befragten Unternehmen setzen Open Source Software ein – das ergab die Bitkom-Studie „Open Source Monitor 2023“. Offene Programme kosten oft weniger und punkten gegenüber Closed Source Programmen mit Flexibilität. Hinzu kommt ein öffentlich abrufbarer Quellcode, den User nach Belieben verändern können. Da Millionen Augen mehr sehen als zwei, merzen aufmerksame Nutzer Fehler schnell aus. Erkannte Sicherheitslücken finden ihren Weg ins Internet und warnen Open-Source-Verbündete im Handumdrehen.
Die Saytec AG mit Sitz in München wurde 2015 von Physiker Yakup Saygin gegründet. Das IT-Unternehmen setzt sich zum Ziel, jeden Computer branchenübergreifend von jedem Ort aus und installationsfrei vor IT-Risiken zu schützen. Zu diesem Zweck entwickelte Saytec SAYTRUST VPSC (Virtual Private Secure Communication). Die personifizierte Zero-Trust-Technologie bietet achtstufigen Schutz sowohl remote als auch aus dem Firmennetzwerk: Anwendende checkt sie zentral im Arbeitsspeicher, bevor sie Unternehmensanwendungen nutzen und das Netzwerk betreten. Damit schließt sie eine maßgebliche Sicherheitslücke. Der technologische Ansatz und die zentrale Handhabung beenden die Abhängigkeit von Endgeräten und damit auch von Sicherheitslücken auf Endgeräten. All-in-one-System SAYFUSE vervollständigt das Security-Portfolio: Die skalierbare, modular einsetzbare IT-Infrastruktur-Komplettlösung mit Backup-Plattform und Hochsicherheitscloud dient Sammlung, Schutz, Erhalt und Verfügbarkeit der Unternehmenswerte und vereinfacht die vorhandene IT-Komplexität um bis zu 70 Prozent. Selim Kuzu führt die Geschäfte des Security-Unternehmens, das die Vision antreibt, IT-Sicherheit für jeden erschwinglich zu machen. Mehr Informationen liefert www.saytec.eu
Bild: Tranmautritam (Pexels, Pexels Lizenz)