Digitale Produkte und Dienstleistungen sind überall. Ob im Arbeitsalltag oder im privaten Rahmen, die Digitalisierung finden wir an vielen Orten. Digitalisierung begleitet dich beim Aufstehen mit dem ersten Blick aufs Smartphone, über die Bestellung zum Mittag bei einer Lieferservice-App, bis kurz vor dem Einschlafen mit dem letzten kurzen Check der Tageswerte auf der Smartwatch. Als tägliches Phänomen deines Alltags sollte Digitalisierung eine wichtige Qualität erfüllen: Die gesamte Digitalisierung und ihre Produkte sollten sicher sein, oder nicht?
Bei der Digitalisierung oder neuen IT-Produkten muss die Sicherheit (gemeint ist Informationssicherheit) direkt ab Beginn mitgedacht werden. Gestalter*innen von Digitalisierung sollten die Sicherheit zu einem ihrer Ziele erklären: Wer ein Produkt entwickelt, das leicht von der Hand geht (Usability), sollte dabei im selben Maße die Sicherheit bei der Entwicklung berücksichtigen! Und ein Produkt mit dem Ziel einer höheren Produktivität darf deswegen nicht seine Sicherheit vernachlässigen! Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht sich für Sicherheitsmaßnahmen in frühzeitigen Stadien einer Digitalisierung aus. Der dazugehörige Grundsatz lautet: „security-by-design“. Das bedeutet die Sicherheit bereits ab Entstehung eines digitalen Produktes mitzudenken. Das verhindert eine umständliche Sicherheitslösung im Nachgang.
Okay, aber wieso ist dieser Grundsatz so wichtig?
Dein neues digitales Produkt soll ja sicher kein Einfallstor in deine Privatsphäre sein. Wie digitale Produkte uns das Leben erleichtern, so muss es daneben ein Anliegen sein, dass diese Erleichterungen auch sicher und vertrauenswürdig sind. Das gilt für Entwickler*innen von digitalen Produkten ebenso wie für deren Anwender*innen. Faktoren der Sicherheit sollten im Produkt selbst verankert werden. Doch müssen Sicherheitsaspekte auch bei Anwendung von Produkten beachtet werden. Um bestehende Sicherheitslücken zu schließen, sollten deine Produkte stets aktualisiert und auf dem neusten Stand sein.
Hast du dein Device zur Hand? Schau doch mal ob alles auf dem aktuellsten Stand ist.
Im besten Fall sind die Sicherheitsaspekte in der Grundeinstellung des Produktes bereits vorkonfiguriert: „security-by-default“, heißt der Grundsatz. Ein digitales Produkt ist dadurch bereits beim Start in den optimalen Einstellungen für deine Sicherheit. Diese Erleichterung von Sicherheitsoptionen für Anwender*innen eines digitalisierten Produktes verstärkt die Sicherheit nicht nur, sondern macht sie auch einfacher und umgeht mühsame Selbstkonfiguration. Du musst also bei einem Produkt, das security-by-default einhält, nicht selbst die Optionen nach den richtigen Einstellungen durchforsten! Sicherheitsrelevante Produkteigenschaften sollten leicht erkennbar und verständlich sein. Durch klare und verständliche Sicherheitsmerkmale kann Sicherheit breit gedacht werden und erreicht nicht nur dich, sondern im besten Fall alle Enthusiast*innen der Digitalisierung.
Liam Herring ist angehender Experte für Digitalisierung und arbeitet im Stab des Bundesamtes für Sicherheit in der Informationstechnik. In der analogen Welt spielt er Gitarre und studiert nebenberuflich. Digitalisierung ist für ihn ein Leidenschaftsthema.
