Studie: Digitalisierung treibt Kosten der Unternehmen nach oben

 

(GFD 01/2021) Unternehmen in Deutschland ziehen Bilanz zu bereits durchgeführten Digitalisierungsmaßnahmen. Ergebnis: In mehr als jedem dritten Unternehmen (38 Prozent) steigen die Kosten. Nur 25 Prozent spüren bereits Einspareffekte, weitere 25 Prozent können noch kein Fazit zu den Auswirkungen auf die Kosten ziehen. Zu diesem Ergebnis kommt die Studie Potenzialanalyse Reality Check Digitalisierung von Sopra Steria in Zusammenarbeit mit dem F.A.Z.-Institut.

 

Eigentlich wollen Unternehmen durch Digitalisierung Kosten senken und nicht steigern. Allerdings wartet jedes dritte Unternehmen noch auf anvisierte Einsparungen. Die Gründe dafür sind unterschiedlich. Ein nicht zu unterschätzender Posten sind Personalausgaben. Viele Unternehmen haben massiv in den Aufbau von Know-how investiert und beispielsweise Data Scientists und andere Digitalspezialisten rekrutiert. Dazu kommen laufende Kosten nach der Einführung neuer IT-Lösungen, die häufig aufgrund längerer Verträge oder aus Sicherheitsgründen eine Zeitlang parallel zur bestehenden Infrastruktur betrieben werden müssen. Der Mittelstand geht künftig von weiteren Kostensteigerungen aus, so eine Untersuchung der Kreditanstalt für Wiederaufbau (KfW): Insgesamt prognostizieren 28 Prozent der kleinen und mittleren Unternehmen (KMU), dass die Digitalisierung in den kommenden vier Jahren ihre Kosten erhöht.

 

Steigende Kosten rechnen sich nur, wenn Unternehmen auf der anderen Seite genügend positive Effekte durch Digitalisierung erzielen. Doch die lassen noch auf sich warten: Auf der Habenseite der Digitalisierungsbilanz verbucht nur jedes fünfte Unternehmen zusätzliche Umsätze, beispielsweise durch neue digitale Dienstleistungen oder durch das Erschließen neuer Kundengruppen. Fast ebenso viele (19 Prozent) konnten ihre Profitabilität in Form höherer Gewinne steigern, unter anderem weil sie mithilfe neuer Technologien Abläufe automatisiert haben.

 

Kunden und Mitarbeiter honorieren Investitionen in Digitalisierung

 

Am häufigsten registrieren Unternehmen Digitalisierungserfolge bei weicheren Kennzahlen wie Kundenzufriedenheit und Innovationsgeschwindigkeit. Rund 60 Prozent verbuchen signifikante Verbesserungen. Für die Mehrheit der befragten Unternehmen hat es sich ausgezahlt, dass sie Kunden früh in Verbesserungen einbezogen haben, beispielsweise bei der Entwicklung von Apps oder bei der Einführung neuer Online-Geschäftsprozesse.

 

Zudem hat in jedem zweiten Unternehmen Digitalisierung einen positiven Einfluss auf die Mitarbeiterzufriedenheit. "Das zeigt, dass sich die Entlastung von Routineaufgaben tatsächlich auf die Motivation in den Teams auswirkt", sagt Frédéric Munch, Leiter von Sopra Steria Next. Als ebenso motivierend erweisen sich neue Formen der Zusammenarbeit und neue Führungsstile in den Unternehmen. 70 Prozent der befragten Entscheiderinnen und Entscheider berichten, dass es sich auszahlt, Teams mit gemischten Qualifikationen zu bilden.

 

Mehr Arbeit als vorher

 

Die Zufriedenheit steigt allerdings nur, wenn das Personal tatsächlich durch Digitalisierungsmaßnahmen entlastet wird. Das ist jedoch nicht immer der Fall: In 44 Prozent der befragten Unternehmen war die Arbeitslast nach Digitalisierungsprojekten größer als vorher. Dazu führen häufig technische Anlaufschwierigkeiten und fehlende Benutzerfreundlichkeit der eingesetzten digitalen Lösungen, aber auch strategische Fehlplanungen. Viele Unternehmen führen beispielsweise im Kundenservice neue Online-Kanäle wie Chatbots ein, ohne die Abläufe neu zu organisieren und diese da wo möglich zu automatisieren. Die Folge: noch mehr Anfragen für die Mitarbeiter.

 

"Es passieren immer noch einige Kardinalfehler bei der Digitalisierungsstrategie. Zu den häufigsten zählt, dass Prozesse, Organisation und das gesamte Geschäft eins zu eins in die Online-Welt überführt werden und sonst alles beim Alten bleibt", sagt Frédéric Munch von Sopra Steria Next. Autor: www.soprasteria.com

 

Jedes vierte Unternehmen in Deutschland nutzt Chatbots

 

(GFD 11/2020) Wie lauten Ihre Geschäftszeiten? Wie kann ich ein Produkt bestellen? Und welche Fristen gelten bei einer Stornierung? Solche Anfragen von Kunden und Geschäftspartnern beantwortet mittlerweile mehr als jedes vierte Unternehmen in Deutschland (27 Prozent) per Chatbot. Weitere 13 Prozent planen den Einsatz dieser kleinen Programme, die einfache Fragen beantworten können und sogar ständig und selbstständig dazulernen. Das ist das Ergebnis einer Befragung unter 1.104 Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde. Die Studie ist repräsentativ für die Gesamtwirtschaft. „Im Zuge der Digitalisierung von Prozessen wird die Nutzung von Chatbots weiter ausgebaut. Neue technische Möglichkeiten entwickeln die automatisierte Kommunikation mit dem Kunden und ermöglichen so mehr Effizienz für das Unternehmen. Solche Automatisierungen erbringen signifikante Kostenvorteile und zusätzliche Service-Verbesserungen“, sagt Nils Britze, Bereichsleiter Digitale Geschäftsprozesse beim Digitalverband Bitkom.

 

Zugleich schreitet die Automatisierung von Büro- und Verwaltungsprozessen auch in anderen Bereichen voran: 22 Prozent der Unternehmen haben bereits einzelne Arbeitsschritte automatisiert, etwa die Erkennung von eingehenden Dokumenten und Informationen. Weitere 26 Prozent planen dies. „Die Automatisierung birgt erhebliche Effizienzpotenziale im digitalen Büro. Nicht zuletzt der Fachkräftemangel ist ein wichtiger Treiber dafür, lästige Routinetätigkeiten durch technische Lösungen durchführen zu lassen“, betont Britze. Autor: www.bitkom.org

 

Deutschlands Mobilfunkpreise im internationalen Vergleich

 

(GFD 11/2020) Mobilfunktarife gelten in Deutschland als besonders teuer, tatsächlich sind sie aber besser als ihr Ruf. Im Vergleich mit anderen großen Industrieländern liegen die Preise für Handy- oder Datenverträge durchweg im internationalen Schnitt, speziell für Einsteiger und Normalnutzer sind sie sogar günstig. Am günstigsten sind die Preise in Polen und Italien, am teuersten ist mobile Kommunikation in der Schweiz, den USA und Japan. Das sind Ergebnisse einer Vergleichsstudie von Mobilfunkmärkten in zwölf Industrieländern durch das Marktforschungsunternehmen Tarifica im Auftrag des Digitalverbands Bitkom. Untersucht wurden die Preise in den Flächenländern Deutschland, Finnland, Frankreich, Italien, Niederlande, Polen, Schweden, der Schweiz, Spanien und dem Vereinigten Königreich sowie außerhalb Europas in den USA und Japan. „Was die Kosten angeht, so ist Mobilkommunikation in Deutschland viel günstiger als angenommen. Der deutsche Mobilfunkmarkt ist hart umkämpft, vor allem bei Einsteigertarifen ist der Preisdruck hoch“, sagt Bitkom-Präsident Achim Berg. „Wer wenig Geld hat, findet in Deutschland besonders attraktive Angebote.“

 

Deutschland in der Spitzengruppe bei Billigtarifen

 

Für den länderübergreifenden Preisvergleich orientiert sich die Studie an sechs exemplarischen Nutzerprofilen, die das gesamte Spektrum der Mobilfunknutzung abdecken. Anschließend wurden die Angebote aller Mobilfunkanbieter in den jeweiligen Ländern für jedes dieser sechs Nutzerprofile untersucht. Demnach zählt Deutschland bei leistungsärmeren Tarifen zu den günstigeren Ländern. Für „Gelegenheitssurfer“ (max. 1 GB Datenvolumen; min. 0 Gesprächsminuten; 20 Mbit/s Download) und „Normalnutzer“ (max. 3 GB; min. 150 Gesprächsminuten; 20 Mbit/s Download) belegt Deutschland jeweils den vierten Platz. Für Nutzer mit geringer Leistungsnachfrage haben deutsche Anbieter zudem die zweitniedrigsten Durchschnittskosten aller untersuchten Länder. Im günstigsten Tarif zahlen Verbraucher in Deutschland im Schnitt 4,50 Euro pro Monat. Die billigsten Tarife für beide leistungsärmeren Profile dieser Studie bietet jeweils Polen, gefolgt von Italien und Spanien bzw. dem Vereinigten Königreich. Die höchsten Preise zahlen Einsteiger in der Schweiz mit mehr als 14 Euro monatlich.

 

Hohe Download-Geschwindigkeiten hierzulande vor allem in Premiumtarifen

 

Für kostenbewusste Nutzer, die Mobilfunk vor allem für soziale Netzwerke und Messenger verwenden (max. 5 GB; min. 0 Gesprächsminuten; 20 Mbit/s Download), liegt Deutschland auf dem sechsten Platz mit ähnlichen Preisen wie in Großbritannien, Frankreich und Niederlande. Etwas teurer sind hiesige Tarife für Smartphone-Gamer (max. 10 GB; min. 0 Gesprächsminuten; 200 Mbit/s Download). Hier liegt das günstigste Angebot aus Deutschland auf dem siebten Platz der untersuchten Länder. „Hohe Download-Geschwindigkeiten bieten vor allem Premiumtarife“, so Berg. Auf Rang sieben liegt Deutschland auch bei Nutzern, die das Internet intensiv nutzen und zudem überdurchschnittlich viel telefonieren (max. 20 GB; min. 250 Gesprächsminuten; 20 Mbit/s Download). Laut der Studie können Submarken und Dienstleister ohne eigenes Netz in Deutschland die vergleichsweise hohen Anforderungen dieses Profils nicht abdecken.

 

Zero-Rating-Dienste werten Premiumtarife auf

 

Für sogenannte Heavy-User liegen die Preise in Deutschland auf Rang 6 der zwölf untersuchten Länder (max. 40 GB; min. 250 Gesprächsminuten; 200 Mbit/s Download). U.a. in Großbritannien, Finnland und Spanien müssen die Vielnutzer für entsprechende Leistung mehr zahlen, vor allem in Polen und Italien, aber auch in Frankreich sind entsprechende Leistungspakete günstiger. Grund dafür ist laut Studie ebenfalls die Tarifstruktur in Deutschland, die große Datenvolumen und hohe Download-Geschwindigkeiten nur über Premiumtarife abdecke. „Wer in Deutschland Intensivnutzer ist, zahlt zwar einerseits etwas mehr als in manchen Nachbarländern“, so Berg. „Dafür bekommen Heavy-User hierzulande aber auch mehr Zusatzdienste geboten.“ Das werte Premiumtarife aus Deutschland im Vergleich deutlich auf. So kommt die Vergleichsstudie zu dem Ergebnis, dass speziell in Deutschland Premiumtarife eine große Bandbreite an Mehrwertdiensten enthalten. Dazu zähle insbesondere das sogenannte Zero-Rating von Online-Diensten für Video, Musik, Gaming oder Social Media, die sich unabhängig vom Datenvolumen eines Vertrags nutzen lassen. Berg: „Zero-Rating-Angebote sind eine Besonderheit des deutschen Marktes. Das macht den direkten Vergleich mit anderen Ländern in dieser Leistungsklasse schwierig.“ Über alle Nutzerprofile hinweg sind Mobilfunkpreise in Deutschland durchweg günstiger als in Finnland, Japan und den USA und sie sind durchgängig teurer als in Polen und Italien.

 

Deutschland mit den meisten Angeboten für Einsteigertarife

 

Ein weiteres Ergebnis der Studie: Bei geringem Leistungsumfang gibt es in Deutschland besonders viele Angebote. Gemäß der Untersuchung werden diese Tarife üblicherweise von Mobilfunkunternehmen ohne eigenes Netz sowie von Submarken der Netzbetreiber angeboten. Für die in dieser Studie betrachteten Nutzerprofile hat Deutschland demnach die meisten Angebote von Anbietern ohne eigenes Netz oder Submarken im Vergleich zu allen anderen untersuchten Ländern. „Auch für Verbraucher mit kleinem Gelbeutel gibt es hierzulande viele gute Angebote. Das Einstiegsniveau ist sozialverträglich, die Angebotspalette ist insgesamt sehr breit“, so Berg.

 

Die Bundesregierung plant derzeit, Verbraucherverträge auf eine Höchstlaufzeit von zwölf Monaten zu begrenzen, was auch für Mobilfunkverträge gelten soll. Aus Bitkom-Sicht würden Verbrauchern dadurch in erster Linie Nachteile entstehen. So gebe es bereits heute eine Vielzahl an unterschiedlichen Vertragsmodellen im Markt. „Dazu zählen auch Verträge mit Laufzeiten von nur zwölf Monaten, monatlich kündbare Verträge und Prepaid-Modelle ohne jegliche Vertragslaufzeit“, so Berg. Viele Menschen würden sich zudem keine aktuellen Smartphones mehr leisten können, da die Monatsraten von Bundle-Angeboten aus Smartphone und Mobilfunktarif verdoppelt würden. „Mit gesetzlich verkürzten Verträgen verlieren Verbraucher ihre gewohnten Smartphone-Konditionen und Netzbetreiber ein gewisses Maß an Investitions- und Planungssicherheit. Wir teilen das Ziel eines gut ausbalancierten Verbraucherschutzes. Mit einem faktischen Verbot von 2-Jahres-Verträgen schadet die Bundesregierung aber genau jenen, die sie schützen möchte.“

 

Die vollständige Studie „Deutschlands Mobilfunktarife im internationalen Vergleich“ steht zum kostenfreien Download bereit.

Hinweis zur Methodik: Grundlage der Angaben ist eine Analyse von zwölf Mobilfunkmärkten, die das Marktforschungsunternehmen Tarifica im Auftrag des Digitalverbands Bitkom durchgeführt hat. Alle Vertragsdaten wurden im August 2020 erfasst. Alle Informationen stammen von den Websites der ausgewählten Betreiber. Wenn ein Betreiber einen speziellen Diensttyp nicht anbietet, wurde er für das entsprechende Profil nicht einbezogen. Mehrwertsteuer und andere nationale Steuern sind in den in diesem Bericht verwendeten Preisen enthalten. Regionale und lokale Steuern sind aus diesen Preisen ausgenommen. Aktionspreise wurden für die Profilkosten nicht berücksichtigt. Nicht-klassische Angebote oder -Verträge (d. h. Angebote und Verträge, die verhandelt und nicht beworben werden) wurden in dieser Studie nicht berücksichtigt. Autor: www.Bitkom.org

 

Das sind die Cybersecurity-Trends 2021

 

( GFD 11/2020 ) Das New Normal erfordert von Unternehmen auch in der Cybersecurity, bisherige Konzepte, Strukturen und Prozesse zu überdenken und neue Lösungen zu finden. Die Experten von TÜV SÜD Sec-IT nennen wichtige Trends und Entwicklungen, auf die Unternehmen und deren IT-Sicherheitsabteilungen im kommenden Jahr achten sollten.

 

"Das New Normal verlangt von Unternehmen einen Anpassungsprozess", erklärt Stefan Vollmer, Chief Technology Officer (CTO), TÜV SÜD Sec-IT. "Auch künftig werden großen Teile der Belegschaft mobil arbeiten. Remote-Zugriffe auf Unternehmensdaten und Anwendungen in der Cloud nehmen weiter zu. Die Konzepte für Zugangsmanagement, der daraus resultierende Aufwand im Datenschutz, sowie natürlich auch die IT-Sicherheit beim Arbeiten im Homeoffice müssen daran angepasst werden." Vor dem Hintergrund dieser Entwicklung sehen die Experten von TÜV SÜD Sec-IT folgende Cybersecurity-Trends für das Jahr 2021:

 

1. Fachkräftemangel: Automatisierung kann helfen

 

Bereits vor der Pandemie herrschte ein Fachkräftemangel in der IT-Security, die Cybersecurity Workforce Studie der (ISC)2 von 2019 geht von einem Bedarf von vier Millionen Fachleuten weltweit aus. Darum müssen sich Unternehmen zunehmend nach automatisierten Lösungen umsehen, die es erlauben, das vorhandene Personal zu entlasten und die Ressourcen besser auf den Schutz vor neuen Bedrohungen und die Entwicklung neuer Strategien zu verteilen, während kleinere Aufgaben selbstständig vom System erledigt werden.

 

2. Lieferketten besser absichern

 

Lockdowns und neue Regularien haben besonders Zulieferer dazu genötigt, neue Wege zu gehen und bisherige Prozesse umzustrukturieren. Produzierende Gewerbe werden von den Umständen gefordert, mehr und mehr Prozesse teilweise oder komplett zu digitalisieren. Ein wichtiger Faktor wird dabei das intelligente Vernetzen und Fernsteuern mehrerer Geräte über das Internet-der-Dinge (IoT). Um solche IoT-Geräte vor externen Angriffen zu schützen, muss die Entwicklung und die Absicherung standardisiert werden und objektiv prüf- und zertifizierbar sein.

 

3. Cloud Security wird wichtiger

 

Um Fernzugriffe und mobiles Arbeiten zu vereinfachen, verlegen viele Unternehmen Anwendungen und Services in die Cloud. Dadurch steigt auch der Schutzbedarf der Plattformen. Ein Weg, um den Umzug in die Cloud sicherer zu gestalten, ist eine vorherige Analyse und Beratung durch unabhängige Experten. Im Anschluss ist es allerdings imperativ, die Sicherheit der Cloud-Lösungen durch regelmäßige und umfangreiche Penetrationstests auf eventuelle Lücken zu überprüfen.

 

4. Automatisiertes Phishing

 

Quantität ist besser als Qualität - diesen Slogan schreiben sich Cyberkriminelle nach wie vor auf die Fahne. Entsprechend ist eine der größten Gefahren für Unternehmen weiter das breite Netz, das Cyberkriminelle mit Phishing per Mail oder über soziale Medien auswerfen. Mitarbeiter müssen durch gezielte Security Awareness Trainings auf diese Gefahren und die Tricks der Betrüger aufmerksam gemacht werden und lernen, wie mit diesen Bedrohungen umzugehen ist. Inwieweit Automatisierung auch für die Verteidiger sinnvoll ist, zeigt nicht zuletzt ein Report von Cofense von 2019.

 

5. Datenschutz bleibt wichtig

 

Durch den erhöhten Grad an Digitalisierung werden auch kleine und mittlere Unternehmen mit immer größeren Aufgaben rund um den Schutz der gesammelten und gespeicherten Daten konfrontiert. Entsprechend ist es nicht nur notwendig, diese Daten bestmöglich zu sichern, sondern auch die wichtigsten Anforderungen zum Datenschutz durch die EU-DSGVO zu kennen. Hierbei kann oftmals eine externe Beratung oder, bei größeren Unternehmen, auch die Auslagerung der Verantwortung an einen extern benannten Datenschutzbeauftragten helfen.

 

6. Standards sind Basis für Sicherheit

 

Seit Juni 2019 ist die europäische Verordnung "EU-Cybersecurity Act" in Kraft. Sie bietet das Rahmenwerk für die EU-weite IT-Sicherheitszertifizierung von Produkten, Dienstleistungen und Prozessen. Geräte müssten dann bereits während der Konzeption und Produktion einheitliche Sicherheitsanforderungen erfüllen ("Security by Design" und "Security by Default"). Einheitliche Standards auf dieser Basis ermöglichen eine Überprüfung durch unabhängige, neutrale Dritte. Autor: www.tuvsud.com

 

Unternehmen bauen 2020 ihre Webseiten deutlich aus

 

(GFD 10/2020) Die Unternehmen der deutschen Wirtschaft haben ihre Internetseiten im Jahr 2020 deutlich ausgebaut und setzen zunehmend auf Interaktion. Statt dort lediglich Informationen über die eigenen Produkte oder Dienstleistungen zu geben, hat ein Großteil in den Austausch mit Kunden investiert: So nehmen 81 Prozent Beschwerden über ihre Webseiten entgegen, um sie digital weiterzubearbeiten. 68 Prozent waren es 2018 und 65 Prozent 2016. Ein ebenso starkes Wachstum gibt es bei der digitalen Suche nach neuen Mitarbeitern: 80 Prozent schreiben offene Stellen auf der eigenen Website aus bzw. nehmen Online-Bewerbungen entgegen – ein deutliches Plus gegenüber 2018 (67 Prozent) und 2016 (65 Prozent). Insgesamt geben alle befragten Unternehmen (100 Prozent) an, eine eigene Onlinepräsenz zu haben. Das sind die Ergebnisse einer repräsentativen Befragung unter 1.104 Unternehmen aller Branchen ab 20 Mitarbeitern in Deutschland, die im Auftrag des Digitalverbands Bitkom im Mai und Juni 2020 durchgeführt wurde. Demnach bieten auch drei Viertel der Unternehmen (75 Prozent) die Online-Bestellung von Produkten oder Dienstleistungen an (2018: 66 Prozent; 2016: 63 Prozent). „Die Unternehmen präsentieren sich im Netz viel umfassender als in den Jahren zuvor. Vor dem Hintergrund der Corona-Pandemie ist das auch dringend notwendig: Wo persönlicher Kontakt nicht möglich ist, müssen für Kunden und Geschäftspartner einfache, digitale Wege gefunden werden“, sagt Nils Britze, Bereichsleiter Digitale Geschäftsprozesse beim Bitkom.

 

Das größte Wachstum gab es 2020 bei passwortgeschützten Kundenportalen, die 69 Prozent der Unternehmen anbieten – ein Plus von mehr als 20 Prozentpunkten gegenüber 2018 (47 Prozent) und 2016 (45 Prozent). „In solchen Portalen können Unternehmen umfassende Services anbieten, welche Prozesse leichter sowie effizienter machen und damit die Kundenzufriedenheit steigern. Ebenso lassen sich neue Kommunikations- und Verkaufswege schaffen“, betont Britze. „Alle Unternehmen sollten sich spätestens jetzt Gedanken darüber machen, wie sie ihre Kunden noch besser im Netz erreichen können.“ Autor: www.bitkom.org

 

Jedes 2. Unternehmen verzichtet aus Datenschutzgründen auf Innovationen

 

(GFD 10/2020) Im Pandemiejahr 2020 erschweren Datenschutzanforderungen vielen Unternehmen die Aufrechterhaltung ihres Betriebs. So greifen viele Unternehmen aus Datenschutzgründen nur eingeschränkt oder gar nicht auf digitale Anwendungen zur Zusammenarbeit im Homeoffice zurück. Zudem kämpft die große Mehrheit auch mehr als zwei Jahre nach Geltungsbeginn noch mit der Umsetzung der Datenschutz-Grundverordnung (DS-GVO). Das sind Ergebnisse einer repräsentativen Befragung unter mehr als 500 Unternehmen in Deutschland, die der Digitalverband Bitkom im Rahmen seiner Privacy Conference vorgestellt hat. Demnach hat nur jedes fünfte Unternehmen (20 Prozent) die DS-GVO vollständig umgesetzt und auch Prüfprozesse für die Weiterentwicklung etabliert. Mehr als ein Drittel (37 Prozent) hat die Regeln größtenteils umgesetzt, ähnlich viele (35 Prozent) teilweise. Und 6 Prozent haben gerade erst mit der Umsetzung begonnen. „Die immer noch niedrigen Umsetzungszahlen sind ernüchternd“, sagt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die Datenschutz-Grundverordnung lässt sich nun einmal nicht wie ein Pflichtenheft abarbeiten. Im Gegenteil: Durch unklare Vorschriften und zusätzliche Anforderungen der Datenschutzbehörden ist aus der DS-GVO ein Fass ohne Boden geworden.“ Das bestätigen die befragten Unternehmen nahezu einhellig. 89 Prozent meinen: Die Datenschutz-Grundverordnung ist praktisch nicht vollständig umsetzbar.

 

Zusatzaufwand durch die DS-GVO steigt weiter an

 

Die größte Herausforderung ist dabei für drei Viertel der Unternehmen (74 Prozent) eine anhaltende Rechtsunsicherheit durch die Regeln der DS-GVO. Zwei von drei (68 Prozent) beklagen zu viele Änderungen oder Anpassungen bei der Auslegung. Sechs von zehn Unternehmen (59 Prozent) sehen als eines der größten Probleme die fehlenden Umsetzungshilfen durch Aufsichtsbehörden, fast die Hälfte (45 Prozent) nennt die uneinheitliche Auslegung der Regeln innerhalb der EU. Für ein Viertel (26 Prozent) ist fehlendes Fachpersonal eine der höchsten Hürden. Das wirkt sich für die große Mehrheit auch auf die eigenen Ressourcen aus. Mehr als ein Drittel der Unternehmen (36 Prozent) gibt an, dass sie seit Einführung der DS-GVO mehr Aufwand haben und dies künftig so bleiben wird. Für weitere 35 Prozent ist absehbar, dass die jetzt bereits gestiegenen Aufwände weiter zunehmen werden.

 

Innovative Projekte scheitern am Datenschutz

 

Zudem haben die Datenschutzregeln für viele Unternehmen dazu geführt, dass sie technologische Innovationen weniger oder gar nicht vorantreiben konnten. Bei mehr als jedem zweiten Unternehmen (56 Prozent) sind neue, innovative Projekte aufgrund der DS-GVO gescheitert –  entweder wegen direkter Vorgaben oder wegen Unklarheiten in der Auslegung der DS-GVO. Vier von zehn (41 Prozent) geben an, dass sie deswegen keine Datenpools aufbauen konnten, um etwa Daten mit Geschäftspartnern teilen zu können. Bei drei von zehn (31 Prozent) scheiterte dadurch der Einsatz neuer Technologien wie Big Data oder Künstliche Intelligenz, ein Viertel (24 Prozent) bestätigt dies für die Digitalisierung von Geschäftsprozessen. Jedes fünfte betroffene Unternehmen (20 Prozent) verzichtete DS-GVO-bedingt auf den Einsatz neuer Datenanalysen. „Persönliche Daten müssen geschützt werden, das ist unstrittig. Datenschutz darf aber nicht zur Innovationsbremse werden“, so Dehmel. „Wenn wir es ernst meinen mit dem Digitalstandort Europa, müssen Datenschutzregeln die datenbasierten Geschäftsmodelle flankieren anstatt sie auszuhebeln.“ Nahezu alle Unternehmen (92 Prozent) fordern Nachbesserungen bei der DS-GVO. So sollten laut den Befragten etwa die Informationspflichten praxisnäher gestaltet sein (91 Prozent), die Regeln verständlicher gemacht werden (85 Prozent) und die Beratung und Hilfe von den Datenschutzaufsichtsbehörden bei der Umsetzung verbessert werden (83 Prozent). Nur 3 Prozent meinen, dass die DS-GVO weiter verschärft werden sollte.

 

Mit Blick auf den eigenen Betrieb sieht die Mehrheit der Befragten die DS-GVO kritisch. Sieben von zehn (71 Prozent) sagen, dass sie ihre Geschäftsprozesse komplizierter macht. Und für 12 Prozent stellt die DS-GVO sogar eine Gefahr für das eigene Geschäft dar. Nur für jedes fünfte Unternehmen (20 Prozent) bringt sie hingegen Vorteile. Befragt nach ihrer allgemeinen Sicht auf die DS-GVO gibt es auch positive Stimmen. So sind sieben von zehn Unternehmen (69 Prozent) überzeugt, dass die DS-GVO weltweit Maßstäbe für den Umgang mit Personendaten setzt. Zwei Drittel (66 Prozent) glauben, die DS-GVO werde zu einheitlicheren Wettbewerbsbedingungen in der EU führen und sechs von zehn Unternehmen (62 Prozent) meinen, die DS-GVO sei insgesamt ein Wettbewerbsvorteil für europäische Unternehmen.

 

Datenschutzanforderungen als zusätzliche Belastung in der Krise

 

Während der Pandemie hadern viele Unternehmen außerdem damit, ihren Betrieb datenschutzkonform aufrechtzuhalten. Viele Hilfsmittel, die etwa das Arbeiten aus dem Homeoffice erleichtern, wurden aus Datenschutzgründen nur eingeschränkt oder gar nicht genutzt. Fast jedes vierte Unternehmen (23 Prozent) verzichtete aus Datenschutzgründen auf Kollaborationstools. Weitere 17 Prozent haben diese Anwendungen nur eingeschränkt genutzt. Cloud-Dienste wie z.B. Online-Speicher haben ein Viertel (26 Prozent) nicht vollumfänglich genutzt, 2 Prozent verzichteten deswegen komplett darauf. Bei jedem zehnten Unternehmen (10 Prozent) wurde der Einsatz von Videotelefonie eingeschränkt, 3 Prozent konnten geeignete Videokonferenzsysteme aufgrund von Datenschutzvorgaben nicht verwenden. Und 4 Prozent geben an, den Gebrauch von Messenger-Diensten im Unternehmen begrenzen zu müssen, um datenschutzkonform zu sein. „Viele Unternehmen stecken in einem Dilemma: Einerseits sind sie angewiesen auf Kommunikations- und Kollaborationstools, die die Zusammenarbeit auf Distanz ermöglichen und Dienstreisen ersetzen. Andererseits kritisieren deutsche Aufsichtsbehörden eben jene Tools als nicht datenschutzkonform“, so Dehmel.

 

Homeoffice-Leitlinien: ja, eigene Tracing-Apps: nein

 

Für die Arbeit aus dem Homeoffice haben gut vier von zehn Unternehmen (42 Prozent) Leitlinien erstellt, davon 20 Prozent schon vor dem Ausbruch der Pandemie. Weitere 37 Prozent planen oder diskutieren solche Leitlinien, für 6 Prozent ist dies kein Thema. Und 13 Prozent geben an, dass ihr Unternehmen grundsätzlich kein Homeoffice erlaubt. Unternehmenseigene Kontaktverfolgungs-Apps bei Covid19-Infektionen sind bei keinem der Befragten im Einsatz. Jedes fünfte Unternehmen ab 500 Mitarbeitern (22 Prozent) plant oder diskutiert aber eine eigene Tracing-App unabhängig von der offiziellen Corona-Warn-App der Bundesregierung. Insgesamt sind fast zwei Drittel (62 Prozent) der Meinung, dass mehr Möglichkeiten zur Datennutzung bei der Pandemiebekämpfung helfen würden. Dabei sagt jedes zehnte Unternehmen (10 Prozent), dass sie einige Corona-Maßnahmen aufgrund von Datenschutzbestimmungen nicht durchführen konnten. Vier von zehn der Befragten (40 Prozent) geben zudem an, dass es Deutschland mit dem Datenschutz übertreibt. Autor: www.bitkom.org

 

IT-Sicherheit: Restaurantdienstleister hat Gäste-Daten nicht ausreichend geschützt

 

(GFD 09/2020) Sicherheitslücken bei einem Dienstleister für Restaurants haben dazu geführt, dass Millionen persönliche Daten nicht ausreichend geschützt im Internet standen. Darunter waren auch Zehntausende digitale Corona-Kontaktverfolgungs-Formulare. Die Sicherheitslücken bestanden in den Systemen der Firma Gastronovi, eines großen deutschen Anbieters für Gastronomie-Software. Die sensiblen Daten lassen teilweise Einblicke in Bewegungs- und Aufenthaltsprofile der betroffenen Gäste zu. Entdeckt hat die Lücken der Chaos Computer Club (CCC). Reporterinnen und Reporter von NDR und BR konnten die Erkenntnisse des CCC durch Stichproben verifizieren.

 

Die Firma Gastronovi mit Sitz in Bremen bietet Restaurants, Bars und Hotels unter anderem Web-Lösungen für Tisch-Reservierungen, Bestellungen und auch die Kontakt-Verfolgung im Zuge der Corona-Vorkehrungen an. Nach eigenen Angaben wickelt die Software der Firma jeden Monat 600.000 Reservierungen ab und verarbeitet 96 Millionen Euro Restaurant-Umsätze.

 

Der CCC fand insgesamt mehr als vier Millionen Adress- und Reservierungseinträge aus den vergangenen neun Jahren vor. Darunter waren nach Angaben des CCC mehr als 87.000 Einträge, die der Kontaktverfolgung im Falle einer Corona-Infektion dienen sollen: Restaurants hatten die Daten mithilfe von sogenannten QR-Codes erhoben, die Gäste beim Besuch mit dem Smartphone scannen und dann ihre Kontaktdaten eintragen.

 

Gastronovi hat auf Anfrage bestätigt, dass die Systeme anfällig gewesen seien. Es habe sich um "Sicherheitsschwachstellen" gehandelt, diese seien zwischenzeitlich geschlossen. Gastronovi erklärte, dass "kein unautorisierter Zugriff" auf die Daten stattgefunden habe.

 

In einem 14-seitigen Bericht, der NDR und BR vorliegt, hat der CCC seine Erkenntnisse zusammengefasst. Demnach sei es mit einfachen Mitteln möglich gewesen, "administrativen Vollzugriff" zu erhalten - also Zugriff auf alle Daten und zudem die Möglichkeit, Nutzerkonten und deren Berechtigungen zu verändern. "Kritikalität: sehr hoch", wie es in dem Papier heißt.

 

"Ein Teil der Lücken waren so eklatant, dass jeder Nutzer das hätte herausfinden können", sagte Sophie Bertsch vom CCC. Sie hat gemeinsam mit anderen IT-Experten die Systeme von Gastronovi überprüft. Gerade die digitale Corona-Kontaktverfolgung hält sie für problematisch. "Nachdem die Gastronomie wieder geöffnet wurde, wurden hier schnell gestrickte Lösungen eingeführt, die nicht dem Stand der Technik entsprechen", so Bertsch. Sie rät zu Stift und Papier und dazu, die Unterlagen nach Ablauf der Fristen zu schreddern.

 

In dem Datensatz tauchen auch die Namen zahlreicher Politikerinnen und Politiker auf. So lässt sich zum Beispiel nachvollziehen, dass sich ein SPD-Abgeordneter der Hamburgische Bürgerschaft am 15. Juli um 12.33 Uhr mit einer Parteigenossin in einem Café traf, seine Wohnanschrift und E-Mailadresse sind ebenfalls zu finden. Auch Reservierungen von Gesundheitsminister Jens Spahn und SPD-Generalsekretär Lars Klingbeil tauchen in den Daten auf. Die Politiker wollten sich zu dem Vorfall nicht weiter äußern.

 

Gastronovi betonte, die "Datenhoheit" liege "ausschließlich bei unseren Kunden". Die Restaurants seien auch dafür verantwortlich, alte Einträge zu löschen. Als "Auftragsdatenverarbeiter erheben, speichern oder verarbeiten wir keinerlei globale Gästeprofile", teilte ein Sprecher der Firma mit.

 

Für Ulrich Kelber, Bundesbeauftragter für Datenschutz, greift das zu kurz. "Wenn ein Dienstleister für die Gastronomie das Einlagern der Daten anbietet, dann sollte es vielleicht auch Teil der Dienstleistung sein, die Daten danach zu löschen", so Kelber. In der Corona-Verordnung sei das klar geregelt. "Es sind Daten in der Datenbank gewesen, die längst hätten gelöscht werden müssen", sagte Kelber. Er spricht von einem "großen Datenschutzproblem" und hofft auf die Signalwirkung von hohen Bußgeldern: "Damit das Teil der Kalkulation aller Anbieter wird. Also nicht nur: Was kostet es mich, die Daten zu speichern, sondern auch, was kostet es mich, wenn ich mich nicht um den Schutz dieser Daten kümmere?"  Autor: www.ndr.de

 

Deutsche Unternehmen sind beliebtes Ziel für Phishing-Angriffe

 

(GFD 07/2020) Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe. Dieses Risiko hat sich in der Corona-Pandemie nochmals verstärkt. Das zeigt der aktuelle Phishing-Report von Cofense. TÜV SÜD, ein führender neutraler Experte für Cyber-Sicherheit, Risk Awareness und Datenschutz, arbeitet als Partnerunternehmen mit Cofense bei der Phishing-Abwehr zusammen. Eine TÜV SÜD-Infografik zeigt, woran Phishing-E-Mails schnell erkennbar sind.

 

Seit Beginn der Corona-Pandemie und der damit verbundenen Zunahme von Fernzugriffen sowie deutlich höherem Online-Datenverkehr, ist besonders die Anzahl der Phishing-Versuche stark gewachsen. Diese Angriffsmethode erfreut sich allgemein großer Beliebtheit unter Hackern, umso mehr, weil das Arbeiten im Homeoffice oft schlechter gegen virtuelle Angriffe abgesichert ist als innerhalb eines Unternehmensnetzwerkes.

 

Aktuelle Zahlen aus dem Phishing-Report von Cofense für das erste Quartal 2020, zeigen, dass die Command-and-Control-Server krimineller Aktionen mit 4,78 Prozent am zweithäufigsten in Deutschland stehen. "Die tatsächliche Position einer Hacker-Gruppe kann sich zwar durchaus an einem anderen Ort befinden", erklärt Stefan Vollmer, CTO bei TÜV SÜD Sec-IT. "Die hohe Zahl der Command-and-Control-Server lässt jedoch ebenfalls auf ein großes Interesse an deutschen Firmen schließen. Denn: Ein deutscher Server, von dem die Malware-Attacken ausgehen, sitzt in einem vertrauenswürdigen Land, weswegen manche Spam-Regeln möglicherweise nicht greifen und die Postfächer der deutschen Unternehmen es gewohnt sind, von dieser Quelle E-Mails zu erhalten."

 

Außerdem, so Vollmer weiter, bieten deutsche Unternehmen schon allein deshalb grundsätzlich eine gute Angriffsfläche für Phishing Attacken, weil hierzulande einige Weltmarktführer zu Hause sind und dadurch viel Industrie und Know-how gebündelt vorhanden sind. "Kriminelle und erpresserische Angriffe werden dadurch umso lohnenswerter", erklärt Vollmer. "Außerdem können die Informationen eines kleinen oder mittelständischen und schlechter geschützten Weltmarktführers - sogenannter Hidden Champions - interessanter sein, als die eines gut abgeschirmten Großkonzerns."  Autor: www.tuvsud.com/phishingabwehr

 

Cyber-Attacken und Cyber Security: So steht es um den deutschen Mittelstand

 

(GFD 07/2020) Phishing-Mails, Betrugs-Websites und Erpressungs-Software - nur eine kleine Auswahl aus dem Arsenal, mit dem es Kriminellen immer wieder gelingt, Unternehmenssysteme zu kapern und so schwere Schäden anzurichten. Dennoch ist einem großen Teil des deutschen Mittelstands die Bedrohungslage durch Cyber-Risiken nicht vollständig bewusst. Das ist eines der Ergebnisse der Studie "Cyber Security im Mittelstand", für die Deloitte Private insgesamt 353 Gesellschafter und Führungskräfte großer mittelständischer Unternehmen zu den Herausforderungen, Chancen und Risiken von Cyber-Sicherheit befragt hat. Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyber-Angriffe besonders schnell zu existenzbedrohenden Situationen führen.

 

Kein uneingeschränktes Problembewusstsein

 

Insgesamt 42 Prozent der Studienteilnehmer gaben an, dass das Thema Cyber Security für sie eine lediglich mittlere bis sehr niedrige Priorität besitzt. Nur etwas mehr als die Hälfte (53%) der befragten Manager und Gesellschafter ist zudem der Meinung, dass Cyber-Risiken eine hohe bzw. sehr hohe Bedeutung für die Unternehmenssteuerung haben. Mit Blick auf das spezifische Know-how, über das vor allem kleine und mittlere Unternehmen verfügen, kann sich mangelndes Problembewusstsein als folgenschwer erweisen: "Der starke weltweite Anstieg von Cyber-Kriminalität im Zusammenhang mit COVID-19 und die daraus entstandenen Schäden zeigen aktuell wieder, wie wichtig hohe Awareness für Cyber-Risiken in Unternehmen ist", betont Lutz Meyer, Partner und Leiter von Deloitte Private. "Gerade deutsche Mittelständler stellen mit ihrer Bandbreite an innovativen Geschäftsmodellen und der hohen Zahl an Patentanmeldungen lukrative Ziele für Angreifer dar." Immerhin: Der Anteil der Unternehmen, die dem Thema Cyber Security eine hohe bis sehr hohe Relevanz zuweisen, steigt von aktuell 50 auf zukünftig 83 Prozent.

 

Der unsichtbare Feind

 

Dass Kriminelle unbemerkt in die IT-Infrastruktur eines Unternehmens eindringen - lange bevor sie ihren "eigentlichen" Angriff starten - macht es für Betroffene schwer, Cyber-Attacken überhaupt rechtzeitig zu entdecken. Passend hierzu sehen die Studienteilnehmer im Fall von Cyber-Attacken die mangelnde Reaktionsgeschwindigkeit als größte Herausforderung an (57%), dicht gefolgt von der Identifikation eines Angriffs (50%). 53 Prozent geben an, dass sie durchschnittlich bis zu sieben Tage benötigen, um einen Angriff auf die eigenen Systeme zu erkennen. Genügend Zeit für Hacker, um deren IT-Infrastruktur zu screenen und z.B. Schadsoftware zu installieren, für 67 Prozent der Befragten die Attacke mit dem größten Schadenspotenzial.

 

Vor diesem Hintergrund umso bedenklicher: 49 Prozent der Unternehmen wissen nicht, wie sie Cyber-Risiken finanziell bewerten sollen, lediglich 12 Prozent sind in der Lage, Risiken ökonomisch zu quantifizieren. Darüber hinaus können nur 43 Prozent der Befragten einen Cyber-Notfallplan, der die wichtigsten Maßnahmen zur Sicherung von Handlungsfähigkeit und Liquidität infolge eines Angriffs festhält, vorweisen.

 

"Schwachstelle Mensch"

 

Geht es darum, Cyber-Attacken vorzubeugen, deuten die Ergebnisse auf eine entscheidende Rolle der Beschäftigten hin: 61 Prozent der Studienteilnehmer geben ein fehlendes Sicherheitsbewusstsein der Mitarbeiter als größte Herausforderung bei der Abwehr von Cyber-Risiken an. Auch bei der Frage nach den größten Sicherheitslücken sind ungeschulte Mitarbeiter laut Ansicht der Befragten die Hauptgefahrenquelle (51%), weit vor der Nutzung mobiler Endgeräte (37%) oder Social-Media-Aktivitäten (26%). Außerdem stufen die befragten Manager und Gesellschafter den Informationsgrad der eigenen Mitarbeiter zu sicherheitsrelevanten Cyber-Themen durchweg als mittel bis niedrig ein, etwa im Bereich Passwortsicherheit (62%) oder Identitätsmanagement (72%).

 

"Den deutschen Mittelstand kennzeichnet neben seiner Innovationskraft auch eine tradierte Belegschaft, die oft noch nicht ausreichend für Cyber-Risiken sensibilisiert ist", so Lutz Meyer. "Um individuelles Fehlverhalten von Mitarbeitern zu minimieren, können neben der Erhöhung des Schulungsniveaus auch aktive Übungen wie Red Teaming oder War Gaming die Aufmerksamkeit deutlich erhöhen."

 

Realistische Budgets schaffen

 

Ein Großteil der Abwehrmaßnahmen, die die befragten Unternehmen im Bereich Cyber Security ergreifen, geht selten über die klassischen Rahmenwerke für IT-Sicherheit wie Virenscanner oder Firewalls hinaus; Versicherungslösungen gegen die Folgen von Cyber-Attacken haben nur 28 Prozent der Studienteilnehmer abgeschlossen. Das spiegelt sich im Budget wider, das den Cyber Security-Verantwortlichen zur Verfügung steht: 81 Prozent der Teilnehmer geben weniger als 50.000 Euro pro Jahr aus, davon sogar 43 Prozent weniger als 10.000 Euro. Aus Expertensicht nicht genug: Gemessen an der Empfehlung, dass ca. 0,5 bis 2 Promille des Umsatzes für Cyber Security aufgewendet werden sollten, erfüllen 89 Prozent der Studienteilnehmer - mit einem Umsatzmittelwert von 387 Mio. Euro - diese Maßgabe nicht.

 

"Im Vergleich zu Großunternehmen sind die finanziellen Kapazitäten im Mittelstand deutlich begrenzter und die Konkurrenz um Budgets noch ausgeprägter", weiß Lutz Meyer von Deloitte Private. "Beispiele, in denen die Systeme einzelner Mittelständler komplett lahmgelegt wurden und die Unternehmen letztlich vom Netz gehen mussten, zeigen allerdings immer wieder, dass realistische Investitionen in Cyber Security lebensnotwendig sein können. Denn in der Regel übersteigen die Schäden eines Angriffs die primären Ausgaben um ein Vielfaches." Autor: www.deloitte.de

 

Corona-Krise und danach: So werden Geschäftsprozesse digital

https://www.bitkom.org/Themen/Technologien-Software/Digital-Office/Reifegradmodell-Digitale-Geschaeftsprozesse.html

(GFD 04/2020) Bitkom veröffentlicht Leitfaden zur Optimierung von Geschäftsprozessen

 

Cloud statt Aktenschrank, Online-Meeting statt Geschäftsreise, Bestellungen und Rechnungsversand über Kundenportale statt per Brief und Fax: Die Digitalisierung betrifft in Unternehmen immer auch die interne Organisation und die eigenen Geschäftsprozesse. Digitale Prozesse sind in aller Regel effizienter und bilden die Voraussetzung dafür, neue Produkte und Dienstleistungen an den Markt zu bringen und in einem sich wandelnden Wettbewerbsumfeld zu bestehen.

 

Mit einem jetzt veröffentlichten Leitfaden hilft der Digitalverband Bitkom Unternehmen aller Branchen, ihre Geschäftsprozesse digital fit zu machen. Darin wird mit dem „Reifegradmodell Digitale Geschäftsprozesse“ ein neuartiger Ansatz vorgestellt, mit dem kleine, mittelständische und große Unternehmen sowie Organisationen schnell und einfach eine Standortbestimmung ihrer Geschäftsprozesse vornehmen können. So erkennen sie nicht nur, wo sie in Sachen Digitalisierung schon stehen – sondern vor allem auch, wo es Handlungs- und Optimierungspotenzial gibt.

 

„Digitale Geschäftsprozesse sind für Unternehmen essenziell. Digitale Innovationen sind nur in einem Umfeld denkbar, in dem die Arbeitsabläufe, Daten und Technologien digital ausgerichtet sind“, sagt Bitkom-Präsident Achim Berg. „In der Corona-Krise zeigt sich die Bedeutung der Digitalisierung für Wirtschaft und Verwaltung mehr denn je. Der Aufbau digitaler Geschäftsprozesse und digitaler Geschäftsmodelle ist die Basis des künftigen Geschäfts.“

 

Der Leitfaden wurde branchenunabhängig entwickelt und ist einfach umzusetzen. Im „Reifegradmodell Digitale Geschäftsprozesse“ werden die vier Themenfelder Technologie, Daten, Qualität und Organisation eines bestimmten Prozesses untersucht. Sie werden durch je drei Kriterien mit je zwei Fragestellungen konkretisiert.

 

Durch den leichten Zugang eignet sich das Modell besonders auch für Organisationen, die sich bislang noch nicht vertieft mit der Digitalisierung ihrer Geschäftsprozesse beschäftigt haben. Berg: „Digitalisierung ist kein Selbstzweck. Die Unternehmen brauchen nicht irgendwelche digitalen Prozesse, sie brauchen besonders gute digitale Prozesse. Dabei hilft der Leitfaden. Nur wenn man einen guten Prozess digitalisiert, erhält man einen guten digitalen Prozess.“

 

Der Leitfaden „Reifegradmodell Digitale Geschäftsprozesse“ sowie dazugehörige unterstützende Dokumente sind ab sofort kostenlos im Internet verfügbar: https://www.bitkom.org/Themen/Technologien-Software/Digital-Office/Reifegradmodell-Digitale-Geschaeftsprozesse.html

Autor: www.bitkom.org

 

Smartphone knackt Standardpasswort in 0 Sekunden

 

(GFD 04/2020) 1234, passwort*, ASDFGHJ - sicher ist anders, denn solche Passwörter knackt selbst ein Smartphone in Sekundenschnelle, von einem einfachen "Botnet" aus zusammengeschalteten Standardcomputern oder gar von "Schurkenstaaten" betriebenen Supercomputern ganz zu schweigen. Entsprechend simpel gelingen auch Datendiebstähle, die in den allermeisten Fällen durch zu einfache Passwörter ermöglicht werden. Das betrifft nicht nur Privatpersonen und ihre Accounts: Um Lösegeld zu erpressen, werden auch Unternehmensystematischausspioniert. Der Berliner IT-Dienstleister Mahr EDV kennt die aktuelle Lage, klärt über mögliche Angriffsformen auf und bietet Expertenberatung zum Schutz von Daten und Accounts, was angesichts von Home-Office und überlasteten Datennetzen derzeit besonders akut ist.

 

Die Angriffsmethoden sind vielfältig: Am einfachsten lässt sich ein Passwort anhand des sogenannten Social Engineering knacken: Ganz simpel werden z.B. Namen, Geburtstage oder andere Daten aus dem Umfeld der betroffenen Person durchprobiert. Weiter gibt es die "Wörterbuchattacke", die zum einen auf allgemein bekannte Wörter und Namen wie die von Stars oder Fußballclubs, außerdem auf einfachste Buchstaben- und Zahlenkombinationen zurückgreift. Zu einem Milliardengeschäft ist der Brute-Force-Angriff geworden. Hierbei handelt es sich um das Ausprobieren von potenziellen Passwörtern anhand von Computerprogrammen, die alle möglichen Kombinationen von Ziffern und Buchstaben versuchen - und das aufgrund kontinuierlich wachsender Leistungsstärke in immer kürzerer Zeit. Ein aus sechs Kleinbuchstaben bestehendes Passwort beispielsweise knackt ein handelsüblicher Rechner in Sekunden, für ein achtstelliges alphanumerisches Kennwort ohne Sonderzeichen braucht er längst weniger als einen Tag. "Werden für das Knacken derartiger Passwörter Botnets, also Gruppen von illegal vernetzten Rechnern, eingesetzt, benötigen die Angreifer für die Dekodierung sogar weniger als fünf Minuten", warnt Fabian Mahr, Gründer von Mahr EDV mit über 20 Jahren Erfahrung im IT-Business. Selbst die Rechenleistungen von iPhones sind stark genug, um Accounts zu hacken - und das bereits seit mehreren Generationen: Schon ein iPhone 6s schaffte ein mehrstelliges Passwort aus Buchstaben und Zahlen in weniger als einer Woche, die Rechenleistung der neueren Modelle Xs, Xs Max und Xr ist sogar vergleichbar mit der von PC-Prozessoren. Hacker verfügen zudem durch die vielen Online-Einbrüche der letzten Jahre über die Zugangscodes von Millionen Kunden. Die erbeuteten Listen der gestohlenen Kennwörter zeigen nicht nur Muster in der allgemeinen Passwort-Gestaltung, auch ihre Kombination mit mehrsprachigen Wörterbüchern ermöglicht immer gezieltere Angriffe anhand wahrscheinlicher Ausdrücke.

 

Angesichts dieser Entwicklungen empfiehlt das mehrfach für seinen Kundenservice ausgezeichnete IT Systemhaus Mahr EDV verschiedene Maßnahmen und die Einhaltung bestimmter Regeln zur Absicherung von persönlichen Daten, Shopping-Accounts und digitalen Identitäten - und berücksichtigt dabei die differenzierte Angriffsmethodik von Hackern. Wichtig ist die komplexe Konstruktion des Passwortes, bei dem es infolge der aktuellen Entwicklungen schon lange nicht mehr nur auf die Länge, sondern u.a. auf die Verwendung verschiedener Zeichen möglichst ohne System ankommt. Konkret raten die Profis von Mahr EDV zu einer Zusammensetzung von mindestens zwei Groß- und mindestens zwei Kleinbuchstaben sowie mindestens zwei Ziffern und Sonderzeichen.

 

Gefährlich ist es hingegen, ein und dasselbe Zeichen mehrmals in einen Code zu integrieren, vor allem direkt hintereinander. Zudem sollten Nutzer sich nicht auf einem Passwort ausruhen, sondern für verschiedene Konten auch individuelle Passwörter verwenden. Passwort-Manager helfen, den Überblick zu behalten und sollten natürlich ganz besonders gut abgesichert werden.

 

Um auf Nummer sicher zu gehen, erhöhen zusätzlich gezielte Servereinstellungen den Schutz vor Angriffen, z. B. die automatische Sperrung eines Accounts nach mehreren Fehleingaben. Auch die regelmäßige Veränderung von Zugangscodes empfiehlt Mahr EDV ausdrücklich. Damit grenzt sich der IT-Spezialist von den im Oktober 2019 geänderten Regeln des Bundesamts für Sicherheit von Informationstechnik (BSI) ab, die sich seitdem gegen einen regelmäßigen Passwort-Wechsel aussprechen und auf sicher gestaltete Zugangscodes setzen. Pascal Kube, Geschäftsführer von Mahr EDV, sieht dagegen im routinemäßigen Wechsel von Benutzerkennwörtern eine sinnvolle und notwendige Schutzmaßnahme gegen Angriffe - am besten mindestens einmal im Quartal. Die Beweggründe zur Umformulierung des IT-Grundschutz-Kompendiums des BSI sind ihm dabei durchaus bewusst, der neue Zugangscode sollte wirklich nichts mehr mit dem vorherigen gemeinsam haben: "Erneuerte Passwörter aus Bequemlichkeit auf Zetteln in PC-Nähe zu notieren oder das Kennwort einfach von "grüne Wiese01" auf "grüneWiese02" zu ändern, bringt aber nichts, eine derartige Systematik in der Gestaltung ist heutzutage viel zu leicht zu erkennen."

Autor: www.mahr-edv.de

 

Druckversion Druckversion | Sitemap Diese Seite weiterempfehlen Diese Seite weiterempfehlen
© Gewerbefinanzen-Deutschland.de I Friedrich Andreas Wanschka I RedaktionMedien Verlag Astrid Klee