Das Jahr 2015 war aus Datenschutz und Datensicherheitssicht spannend und brisant. Seien es Unternehmen wie Sony oder der französische Fernsehsender TV5 Monde oder Betriebssystemen wie Android oder iOS, die mit Sicherheitslücken und Cyber-Angriffen zu kämpfen hatten. Auch im kommenden Jahr ist keine Besserung in Sicht. Fortschreitende technische Entwicklungen, gepaart mit starkem Kostendruck machen die Lücke zwischen Gefahrenquellen und umgesetzten Sicherheitsmechanismen größer – mit dem Resultat, dass alte Risiken bestehen bleiben und zusätzlich Neue entstehen. Teil 1 unseres Ausblickes für 2016 beschäftigt sich mit Trends und Erwartungen aus dem Bereich IT-Sicherheit.

IT-Sicherheitslücken sind für Unternehmen, gleich welcher Größe und Branche, ein erhebliches Thema. Für 2016 stehen Unternehmen hier vor großen Herausforderungen: Auf der einen Seite existiert durch technologische Entwicklungen eine starke Innovationskraft, die aber gleichzeitig auch mit einem Druck zur Programmierung neuer Software verbunden ist. Hinzu kommt ein hoher Kostendruck in Bezug auf Investitionen und Budgetverwaltungen für IT-Abteilungen. Genau das macht Unternehmen angreifbar. Häufig wird an der falschen Stelle gespart und versäumt ausreichende Sicherheitsmaßnahmen zu implementieren. In der Regel lassen sich IT-Sicherheitslücken, die frühzeitig entdeckt werden – im besten Fall bereits in der Anfangsphase des IT-Projektes – beheben. Auch hier gilt: Vorsorge ist besser als Nachsorge.

Digitale Überwachung

Selten war es für Unternehmen so einfach Daten von Personen zu sammeln. Im Bereich des Datenschutzes, also dem Schutz personenbezogener Daten einer Privatperson seien hier beispielsweise Fitnesstracker oder Smartphone-Apps, die jeden einzelnen Schritt verfolgen – genannt. Auch das Verhalten in verschiedenen Situationen, z. B. das Einkaufsverhalten ist für viele Unternehmen kein Geheimnis mehr. Diese Entwicklung, wird  2016 eher zu- als abnehmen wird und auch  für die Datensicherheit innerhalb von Unternehmen an Bedeutung gewinnen. Hardwarehersteller, die durch manipulierte Sicherheitszertifikate Werbung einblenden und hierdurch gleichzeitig große IT-Sicherheitsrisiken schaffen oder Softwareriesen, die im Hintergrund Benutzerdaten sammeln – dies alles ist bereits Realität. Es empfiehlt sich, dass Sie Ihre Systeme von Ihrem IT-Sicherheitsbeauftragten prüfen zu lassen, um die Daten und ebenso Ihren Mitarbeiter zu schützen. Denn in vielen Fällen existieren Möglichkeiten, die das autonome Handeln des Anwenders wieder möglich machen.

Eine weitere wichtige Thematik, die im nächsten Jahr mit Sicherheit für spannenden Gesprächsstoff sorgen wird ist das Thema Smart Home, also das intelligent vernetze und über mobile Endgeräte steuerbare Zuhause. Angefangen von Schließmechanismen von Türen und Fenstern bis hin zur Verwaltung der Heizung, Zugriff auf den Heim-PC und vieles mehr werden immer bezahlbarer und dadurch auch zunehmend für die breite Allgemeinheit ein interessantes Gimmick. Aber für die informationelle Selbstbestimmung kann dies tatsächlich zu einem großen Problem werden. Jegliche Geräte, wie Schränke oder Kühlschränke sind in dieser Welt mit Sensoren ausgestattet, die in Kombination mit mobilen Endgeräten Daten sammeln. Es geht hier um Daten wie die des Standortes, das Alltagsverhalten, dass an Anbieter weitergeleitet werden würde und Kameras und Lautsprecher, die theoretisch die Möglichkeit der ganz anderen Überwachung bieten. Ebenso verhält es sich mit den intelligenten Messsystemen für Strom, Wasser und Gas, auch Smart Metering genannt. Problematisch ist bei dieser Datenerhebung, dass diese nicht transparent erfolgt und der Nutzer nur in den wenigsten Fällen einen genauen Überblick über die Verwendung der Daten und die damit verbundenen Konsequenzen hat.

Gesetz zur Vorratsdatenspeicherung

Das Gesetz zur Vorratsdatenspeicherung ist nachdem es bereits 2010 und 2014 auf höchstrichterlicher Ebene als unzulässig erklärt wurde, in leicht abgewandelter Form wieder verabschiedet worden. Demnach werden Standortdaten und Internetkennungen gespeichert, die mit simplen Mitteln eine Rekonstruktion von Gesprächsinhalten ermöglicht. Für 2016 wird eine erneute Verfassungsbeschwerde erwartet.

Verschlüsselungen

„Datenschutz und IT-Sicherheit sind in der Praxis nicht umsetzbar.“ Mit diesem Vorurteil werden wir in unserer täglichen Arbeit häufig konfrontiert. Leider gilt dies aber nicht für alle Maßnahmen der Branche. Aber auch hier verspricht 2016 Besserung. Die Bedeutung von verschlüsselter Kommunikation im Internet ist enorm wichtig – aber häufig nicht praktikabel in Hinblick auf die Usability. Die E-Mail-Verschlüsselung beispielsweise mit PGP ist für einen Laien kompliziert und auch nur möglich wenn die andere Seite der Kommunikation sich darauf einlässt. Allerdings zeigen erste Lösungen, wie der Cloud-Dienst IDGARD oder Messangerdienste wie Threema oder Signal, dass Verschlüsselung anwenderfreundlich und praktikabel sein kann.