IT und Datensicherheit - eine Bestandsaufnahme

Die Datenverarbeitung steht aktuell (Momentaufnahme 2020) vor folgenden Herausforderungen :

• Abhängigkeit von der IT

• Komplexität der eingesetzten Technik

• Vermeintliche Benutzerfreundlichkeit

• Hoher Zeit- und Kostendruck

• Fortschreitende Vernetzung

A. Abhängigkeit von der IT
Die Abhängigkeit der gesamten Wirtschaft und Gesellschaft von der IT hat mittlerweile ein Niveau erreicht, bei dem nur noch wenige Lebensbereiche ohne funktionsfähige IKT denkbar sind. Verfolgt man die gesellschaftliche und politische Diskussion, scheint dies auch so erwünscht zu sein - immer mehr Lebensbereiche werden "digitalisiert". Die Digitalisierung ist das Buzz-Word schlechthin... Es ist nicht mehr nur die Verarbeitung von Buchhaltungsdaten, Kommunikation in Unternehmen, Verwaltungen oder die Medien. Auch:

• die komplette Energieversorgung

• das Gesundheitswesen

• der Straßenverkehr

• und vieles mehr

sind ohne reibungslos funktionierende IT nicht denkbar. Dabei werden überall Daten verarbeitet und zugleich vielfältigen Gefahren ausgesetzt. Wie - damit befassen sich die nachstehend genannten Punkte.

Diese Abhängigkeit hat sich in der Regel schleichend ergeben und ist solange nicht bemerkbar, bis ein Zwischenfall die Systeme zusammenbrechen lässt. Egal welche Art von Ereignis - sobald die datenverarbeitenden Systeme nicht funktionieren, entstehend enorme Probleme:

• die Produktionsprozesse werden unterbrochen,

• gar lebensbedrohliche Situationen entstehen,

• finanzielle Schäden sind die Folge.

Daten sind dabei in vielfacher Hinsicht betroffen:

• der unbefugte Zugriff auf Daten wird ermöglicht,

• Daten gehen verloren oder

• manipuliert, so dass sie unbrauchbar oder gefährlich sind.

B. Komplexität
Die IKT sind durch die vielfältigen Einsatzbereiche extrem komplex geworden. Ein Mobiltelefon ist heutzutage viel komplexer, als ein Mainframe-Computer vor 30 Jahren.


C. Vermeintliche Benutzerfreundlichkeit
Informationstechnologien erwecken immer mehr den Eindruck - und es ist häufig ein erklärtes Ziel ihrer Entwickler und auch ein Wunsch ihrer Nutzer - dass sie leicht zu benutzen sind. Diese Benutzerfreundlichkeit ist deshalb nur vermeintlich, weil eine komplexe Aufgabe, die mit einem digitalen Werkzeug erledigt werden soll, niemals einfach sein kann. Entweder muss der Mensch sehr genau wissen, wie die Aufgabe zu erledigen ist und das digitale Werkzeug kontrollieren oder man muss Abstriche bei der Qualität der Aufgabenbewältigung hinnehmen.

Die zuvor genannte Komplexität der Software verhindert zugleich (zusätzlich), dass die Benutzerfreundlichkeit ohne schwerwiegende Folgen für die Sicherheit der Systeme realisiert werden kann.
D. Zeit- und Kostendruck - "agil statt stabil"
Ein wichtiger Faktor der Daten- und IT-Sicherheit ist auch der herrschende, sehr hohe Zeit- und Kostendruck. Der Wettbewerb in der modernen Wirtschaft allgemein führt dazu, dass Vorgänge kostengünstig und in kürzester Zeit erledigt werden müssen. Auch Lösungen zur Datenverarbeitung werden hiervon erfasst. Die elektronische Datenverarbeitung wird häufig gerade wegen Kostenoptimierung eingeführt. Aber auch der Wettbewerb zwischen Herstellern von Produkten zur Datenverarbeitung und entsprechenden Dienstleistern führt dazu, dass unreife oder schlecht konzipierte Produkte eingesetzt werden.

Die Folge ist, dass Benutzer der Systeme und Kunden zu Beta-Testern degradiert werden und statt produktiv zu arbeiten lange Zeiträume mit Einführung von Systemen beschäftigt sind.


E. Fortschreitende Vernetzung
Die Systeme zur Datenverarbeitung werden immer intensiver miteinander vernetzt - teilweise kann man diesem Trend nicht ausweichen (Beispiel: Telematik-Infrastruktur in der medizinischen Versorgung).