Die persönlichen Daten von Milliarden ihrer Nutzern wurden gestohlen oder sickerten online durch.[1] Dem Asset Manager Rize ETF zufolge sind Investitionen in mehr Datenschutz existenzsichernd und gewinnversprechend zugleich. Aktuelle Umfragen und Aktivitäten großer Techkonzerne wie Apple untermauern diese These.
Es vergeht kaum ein Tag ohne Negativschlagzeilen zu Cyberangriffen, die zumindest eines verdeutlichen: digitaler Datenschutz ist für Unternehmen und die Gesellschaft gleichermaßen unabdinglich. Allein die Angriffe auf Colonial Pipeline und den fleischverarbeitenden Riesen JBS in Brasilien[2] zeigen die möglichen, durch Cyberangriffe drohenden Schäden: beide Unternehmen zahlten 4,4 Millionen, bzw. 11 Millionen US-Dollar an Lösegeld, um die Kontrolle über ihre Computersysteme wiederzuerlangen – für den auf thematische Investitionen spezialisierten Asset Manager Rize ETF Einbußen, die man mit angemessenen Sicherheitsstrategien hätte vermeiden können.
„So sehr es viele Institutionen und Privatpersonen schmerzt, wenn Cyberangriffe Schwachstellen offenlegen – für Anleger bedeutet diese Situation letztlich große Investitionschancen“, sagt Rahul Bhushan, Mitgründer von Rize ETF, einem europäischen Anbieter thematischer Exchange Traded Funds (ETFs).
Schwachstellen-Treiber IoT
Und die Risiken dürften angesichts des sich ausweitenden Internet der Dinge (IoT) sowohl für Unternehmen als auch Privatpersonen noch weiter zulegen. Erwartungen zufolge wird sich der IoT-Markt neben Smartphones, Tablets, Wearables und Smart-Home-Geräte demnächst auch auf Autos, Krankenhäuser und medizinische Geräte, Industrie- und landwirtschaftliche Maschinen und vieles mehr ausweiten. Bis 2025, wenn die 5G-Technologie weiter ausgebaut sein wird, wird die Anzahl der per IoT angeschlossenen Geräte voraussichtlich 30 Milliarden (derzeit 13,8 Milliarden) übersteigen, was bedeutet, dass der Datenschutz wichtiger denn je wird.[3]
Bhushan verweist zudem auf die Gefahr der klassischen Methode der Cyberkriminalität, dem Datendiebstahl. So sei beispielsweise Anfang Juni dieses Jahres eine 100 Gigabyte große Textdatei mit 8,4 Milliarden Passworteinträgen online gestellt worden, die die bis dato die größte Datenpannen aller Zeiten darstelle.[4] Ein weiteres prominentes Beispiel sei das irische Gesundheitssystem. Als es im Mai von Kriminellen lahmgelegt wurde, wurde der Zugriff auf Patientenakten unterbrochen, Covid-19-Tests verzögerten sich, und unzählige Arzttermine und Operationen wurden abgesagt.[5] [6]
Apple als Vorreiter im Datenschutz
Neue Untersuchungen legen nahe, dass der Wunsch, die eigenen persönlichen Daten zu schützen, sehr präsent ist. So fand das Datenschutz-Unternehmen Invisibly in Umfragen heraus, dass für 68 Prozent der Befragten digitale Privatsphäre wichtig ist und gleichzeitig 82 Prozent Maßnahmen begrüßen, die Unternehmen und Geräte daran hindern, ihre persönlichen Daten zu sammeln und zu teilen.[7]
Auch Techgigant Apple hat in der Vergangenheit Bhushan zufolge „einen ziemlich guten Job gemacht hat, wenn es darum ging, Kipppunkte bei den Verbrauchern zu erkennen und sie zu seinem Vorteil zu nutzen”. Mit Anwendungen wie TouchID, Apple Wallet und die Einführung der App-Tracking-Transparenz-Funktion mit iOS 14.5, die verhinderten, dass Apps von Drittanbietern Apple-Nutzer über das Web verfolgen konzentriere sich der Konzern schon seit einiger Zeit auf die Sicherung der digitalen Privatsphäre auf seinen Geräten.
Neue Player machen bekannten Größen beim Datenschutz Konkurrenz
Auch der jüngst angegriffene Google-Konzern fügte seiner neuesten Android-Version kürzlich ein Datenschutz-Dashboard hinzu. Dazu Bhushan: „Wer die Entwicklungen dieser Landschaft beobachtet, erkennt, dass Google mit seinem Kerngeschäftsmodell der Suchwerbung die entsprechenden Vorkehrungen offenbart hat.“
Es gebe jedoch eine Reihe von weiteren Unternehmen, die sich auf moderne Lösungen für den digitalen Datenschutz in der Cloud-Infrastruktur, die Verwaltung von Identitätszugriffen und Zero-Trust-Sicherheit konzentrieren. Beispiele hierfür seien Ping Identity, NortonLifeLock, IBM, Sailpoint, Avast, OneSpan und Okta. Außerdem treten neue Anbieter in den Markt ein, darunter ForgeRock, ein Unternehmen für Identitätsüberprüfungssoftware, das kürzlich bekannt gegeben habe, dass es seinen Börsengang vorbereite.
„Da Cybersicherheit und digitaler Datenschutz zunehmend verschmelzen und sich überlappen, wird die M&A-Aktivität zunehmen, da Unternehmen versuchen, Wettbewerbslücken und Produktlücken zu schließen. Kürzlich hat Okta die 6,5 Milliarden Dollar teure Übernahme der renommierten Identitätsauthentifizierungsplattform für Anwendungsteams, Auth0, abgeschlossen. Zweifellos werden ähnliche Aktivitäten in nächster Zeit folgen“, prognostiziert Rahul Bhushan.
[1] Welt Online, “Irland fährt IT-System des Gesundheitsdienstes nach Hackerangriff herunter”, Mai 2021. https://www.welt.de/politik/ausland/article231136731/Hackergruppe-Darkside-Cyberattacke-auf-Gesundheitssystem-in-Irland.html
[2] Handelsblatt, „Chef von Colonial Pipeline räumt Lösegeldzahlung an Hacker ein“, Mai 2021. https://www.handelsblatt.com/unternehmen/energie/ransomware-attacke-chef-von-colonial-pipeline-raeumt-loesegeldzahlung-an-hacker-ein/27206494.html?ticket=ST-25189-5HYQBVyUkkYwgRplgqdw-ap2
[3] IoT Analytics, “State of the IoT 2020: 12 billion IoT connections, surpassing non-IoT for the first time ”, November 2020. https://iot-analytics.com/state-of-the-iot-2020-12-billion-iot-connections-surpassing-non-iot-for-the-first-time/
[4] derStandard.at, “8,4 Milliarden Einträge: Bisher größte Sammlung gehackter Passwörter aufgetaucht“, Juni 2021. https://www.derstandard.at/story/2000127297483/8-4-milliarden-eintraege-bisher-groesste-sammlung-gehackter-passwoerter-aufgetaucht
[5] BBC, “Cyber-attack on Irish health service catastrophic”, Mai 2021. https://www.bbc.co.uk/news/world-europe-57184977
[6] ZDNet, “Healthcare organizations in Ireland, New Zealand and Canada facing intrusions and ransomware attacks”, Mai 2021. https://www.zdnet.com/article/healthcare-organizations-in-ireland-new-zealand-and-canada-facing-intrusions-and-ransomware-attacks/
[7] Invisibly, „4 Out Of 5 People Don’t Want Their Personal Data Collected or Shared Without Consent”, Mai 2021. https://www.invisibly.com/insights/data-consent