Das Risiko kennen

München. Die Firma Nexus erstellt digitale Identitäten und managt deren Sicherheit. Jedes Teil auf jeder Ebene der Lieferkette bekommt eine digitale Identität, um es überall genau identifizieren zu können. „Es braucht starke Authentisierungslösungen, durch die nur berechtigte Personen den Zugang zu sensiblen Daten und Systemen erhalten“, sagt Jürgen König, Deutschland-Geschäftsführer bei Nexus. „Eindeutige digitale Identitäten von Personen, Dokumenten, Geräten, Produkten und Systemen spielen in der gesamten Lieferkette eine bedeutende Rolle und sind ein zentraler Schlüssel, den es zu sichern gilt.“ Innerhalb der digitalen Identität sind sensible Daten gespeichert, die vor allem bei Spionen große Begehrlichkeiten wecken. Sie müssen vor nicht berechtigten Personen geschützt werden. Dazu hat Nexus eine eigene Infrastrukturplattform entwickelt. „Wir wollen digitale Identitäten über den gesamten Lebenszyklus hinweg sicher verwalten – das geht bis zu Produktionsrobotern oder Steuerungen, die in Lagern mit den Identitäten arbeiten und Zugriff auf die Daten haben“, sagt König. Steve Durbin vom ISF wirbt für ein umfangreiches Sicherheitsund Risikomanagement. „Risikobewertungen können vielleicht die oberste Ebene der Lieferkettenverflechtungen abdecken, auf nachgelagerten Ebenen, bei Lieferanten von Lieferanten, greifen sie bei identischen Risiken aber oft nicht“, sagt Durbin. Er rät Unternehmen, „alle sechs bis zwölf Monate ihre Informationen neu zu kategorisieren, sich zu vergewissern, in welcher Identität die wichtigsten und kritischsten Informationen gespeichert sind.“ Er benennt, was es abzusichern gilt: „Vor allem die kleinen Unternehmen haben oft nicht die Ressourcen, um ein detailliertes Sicherheitsgutachten zu erstellen und in komplizierte Sicherheitssysteme zu investieren.“ Aber das ISF will das Bewusstsein für ein ausgefeiltes Sicherheitsmanagement schärfen, damit sich die Firmen selbst vor Diebstahl schützen.