Digitalisierung und Sicherheit: „Sicher ist, dass nichts sicher ist. Selbst das nicht.“

10 September 2020

Sicherheit in der Digitalisierung

Ein Artikel von Stephanie Ta, Syntlogo GmbH:

In dem nachfolgenden Blog-Artikel beschreibe ich wichtige Faktoren für Entwicklungen im Digitalbereich. Im 2. Teil erkläre ich warum viele die Open-Source-IAM-Software Keycloak hier so erfolgreich einsetzen. Und auch, was wir unseren Kunden mitgeben auf dem Weg der Digitalisierung, um effizient und sicher ihre digitale Infrastruktur für Kunden und Partner aufzubauen.

Wünschen wir uns nicht alle digitale Entwicklungen, um bequemer und effizienter online arbeiten, einkaufen und navigieren zu können?

Unternehmer wollen effizientere Prozesse, um Geld und Ressourcen zu sparen. So ist in fast jedem Bereich eine Unterstützung durch die Digitalisierung von Abläufen möglich. Oder ein digitales Pendant ersetzt sogar vollständig einen manuellen bzw. analogen Vorgang.

Geschäftsleute vernetzen sich immer mehr: zum einen gibt es eine größere Zusammenarbeit im B2B-Umfeld. Zum anderen erfordert die Trennung von Aufgaben durch unterschiedliche juristische Personen neue digitale Lösungen. Applikationen in der Cloud (z.B. als SaaS – Software as a Service) laufen nicht mehr On-Premises beim Anwender selbst, sondern bei einem Service Provider. Dies bedingt neue Sicherheitsmodelle, da Dritte die Steuerung von Zugängen und Berechtigungen auf genutzte Webanwendungen übernehmen.

Im Privaten nimmt die Tendenz stetig zu, Abläufe in der Onlinewelt so bequem wie möglich zu gestalten. Insbesondere junge Leute leben heute schon so „IT-affin“, dass sie sich immer mehr digitale Lösungen wünschen: die Online-Terminvereinbarung beim Arzt, das Abschließen einer Versicherungspolice oder das Eröffnen eines Bankkontos komfortabel vom Handy aus.

Ja, die meisten von uns wünschen sich den digitalen Fortschritt – aber warum ist das so?

Vorreiter, Ideengeber, Tüftler und Erfinder gab es schon immer. Angefangen vom einfachen Werkzeug, über das Grundbedürfnis der Sicherheit einer Behausung und der Sesshaftigkeit. Wieder hin zu Mobilität mit Fahrrad oder Auto. Das war die Industrialisierung und nun ist sie da, die Digitalisierung.

Wir sind alle flexibler geworden. Denn ich kann vieles außer Haus machen, wofür man früher am Festnetztelefon oder am Computer sitzen musste. Umgekehrt genauso, kann ich Dinge von der Couch aus erledigen, wo ich Jahre zuvor in eine Filiale gehen und Warteschlagen in Kauf nehmen musste. Das entspricht dem heutigen, individualisierten Lebensstil der Konsumländer. Daher gehen viele den bequemsten Weg und setzen auf moderne Online-Methoden. Laut Bitkom ist das der Trend, vor allem bei den jungen Menschen. In einer Umfrage der Bitkom stellte sich heraus, dass gerade junge Nutzer Online-Angebote favorisieren: Junge Kunden wünschen sich bei Versicherungen vor allem digitale Angebote. Das ist schon länger bekannt, nur wird es jetzt weiter zunehmen mit dem Eintreten von Jugendlichen und jungen Menschen in das Geschäfts- und Arbeitsleben. Auch Ältere nutzen gerne digitale Angebote, weil sie schneller, flexibler und zeitsparender sind. Und einfacher als frühere Offline-Angebote.

Manchmal bleibt einem auch keine Wahl, eine weitere Digitalisierung zu verhindern. Z.B. die im September 2019 vorgegebene Umstellung auf das photoTAN-Verfahren weg von dem iTAN-Verfahren bei der Deutschen Bank, der Commerzbank bzw. bei allen Banken mit Girokonten. Also auch selbst passt man sich den neuen, digitalen Lösungen an.

Eine Herausforderung für die Umsetzenden im Digitalisierungsbereich ist es automatische Abläufe, die ohne menschliches Zutun stattfinden, logisch und verständlich für den Nutzer zu gestalten. Sie stellen alle notwendigen Informationen zur Verfügung, am besten selbsterklärend aufbereitet. Sie gestalten die User Experience (UX) so angenehm, damit Benutzer weiter navigieren und ohne einen Abbruch des Prozesses bis zum Abschluss kommen.

Digital, online – App und Web, eigentlich hat es doch nur Vorteile, oder?

Auch das bestätigt eine Umfrage der Bitkom: So stellen 3 von 5 Befragten mehr Vor- als Nachteile fest hinsichtlich der Nutzung digitaler Plattformen. Sie begründen dies hauptsächlich mit der Übersicht über Angebote und Preise. In der Volkswirtschaftslehre nennt man das auch „vertikale Markttransparenz“: Verbraucher verschaffen sich einen Überblick über die verschiedenen Angebote und wählen das für sie vorteilhafteste aus. Offline wäre damit ein großer Aufwand verbunden, wenn Kunden erst verschiedene Anbieter besuchen müssten, um einen Durchblick im Angebotsdschungel zu erhalten.

Gibt es eine inhärente Sicherheit, digitale Plattformen ohne Bedenken einzusetzen und zu nutzen?

Die Sicherheit – das ist wohl der große Haken dabei. Inhärente Sicherheit für Webanwendungen oder digitale Produkte gibt es nicht. Das liegt größtenteils am menschlichen Faktor, insbesondere an der Unwissenheit in der Anwendung. Und bei dem Einrichten von digitalen Prozessen, dem Aufsetzen einer sicheren Infrastruktur oder dem Anbinden der Zugriffe auf Applikationen können viele Fehler gemacht werden.

Endbenutzer wissen häufig zu wenig, um den richtigen Umgang mit Online-Geschäften sicher abzuwickeln. Anbieter wollen oder müssen mitziehen bei ihren Online-Angeboten. Häufig vergessen sie dabei oder wissen es einfach nicht besser, wie sie diese auch sicher anbieten können von A bis Z. Die Konsequenz daraus kann sein, dass die Akzeptanz bestimmter Online-Angebote geringer ausfällt als gewünscht. Frau Susanne Dehmel sitzt in der Geschäftsleitung der Bitkom und sie sagt darüber: „Um das Vertrauen der Verbraucher zu gewinnen und zu halten, muss die Sicherheit schon bei der Produktentwicklung mitgedacht werden. Dann können Sicherheitsfeatures auch nutzerfreundlich angeboten und beworben werden.“

„Sicher ist, dass nichts sicher ist. Selbst das nicht.“

(Joachim Ringelnatz: deutscher Schriftsteller, Kabarettist und Maler)

Nicht nur aus Sicherheitsgründen meiden Nutzer manche Online-Dienste. Sondern auch, wenn das („Schon-Wieder“-)Registrieren, die Navigation oder ein Kauf in einem Portal zu umständlich sind. Benutzer brechen genervt einen gerade gestarteten Registrierungs- oder Kaufprozess ab.

Wie können Sie digitale Entwicklungen zu ihrem Vorteil und dem ihrer Kunden nutzen?

Etablierte Betreiber von e-Commerce-Plattformen im Internet kennen die wichtigsten Systemfunktionen zur Verwaltung ihrer Kundendaten. Sie setzen Systeme ein, die Login, Administration und viele notwendigen Zugriffs- und Identitätsverwaltungs-Funktionalitäten per se schon beinhalten. Fast immer ist der Einsatz solcher Programme mit hohen Lizenzkosten und festgelegten Funktionen verbunden. Dadurch binden sich Unternehmen an eine „teure Unflexibilität“. Alternativ greifen sie auf selbstprogrammierte Lösungen zurück, bei diesen sie alles individuell gestalten können. Das erfordert jedoch eine Menge Ressourcen und verbraucht viel Zeit.

Um die Vorteile beider Varianten zu nutzen, bietet sich eine Open-Source-Lösung an, die mit funktionalen IAM-Modulen erweitert ist. Wie Sie Ihre digitalen Lösungen so absichern, erfahren Sie im 2. Teil des Artikels.

Zum Teil 2:
Digitalisierungsprojekte – warum Sie neben Keycloak & Co auch Struktur brauchen

Wollen Sie mit Ihrem Webprojekt auf der sicheren Seite navigieren?

Einfach, nutzerfreundlich und dennoch professionell? Dann fragen Sie uns.

    Betreff *

    Name *

    E-Mail *

    Telefon

    Unternehmen

    Nachricht *

    Bitte Text einfügen captcha

    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Tasse.

    Hiermit willige ich ein, dass mich die Syntlogo GmbH und/oder intension GmbH mittels Telefon, E-Mail oder Post kontaktieren darf. Mir ist bewusst, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft, per E-Mail an info@syntlogo.de oder über dieses Kontaktformular widerrufen kann. Wir setzen Sie davon in Kenntnis, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird. Unsere Datenschutzerklärung.