Kaspersky, ein weltweit führendes Unternehmen für Cybersicherheit und digitale Privatsphäre, hat eine umfassende Cybersicherheitsrichtlinie [1] für Mitarbeiter mit bionischen Geräten eingeführt. Diese wurde entwickelt, um das Wohlergehen von Mitarbeitern mit bionischen Geräten zu verbessern und gleichzeitig die damit verbundenen Sicherheitsrisiken zu minimieren: Kaspersky ist wahrscheinlich das erste Unternehmen, das eine solche Richtlinie einführt.

Die neue Richtlinie adressiert das rasche Wachstum von Human Augmentation, also der Ergänzung oder Verbesserung des menschlichen Körpers durch bionische Technologie. Eine aktuelle Kaspersky-Studie zeigt [2], dass die menschliche Augmentation auf breite Zustimmung stößt. Rund zwei Drittel der Erwachsenen in Europa ziehen eine Augmentation ihres Körpers durch Technologie in Betracht.

Sorge um die Sicherheit von Human Augmentation

Inmitten all der Begeisterung und Innovation rund um menschliche Augmentation – insbesondere die zunehmende Verwendung bionischer Geräte [3], die Teile des menschlichen Körpers durch ein künstliches Implantat ersetzen oder ergänzen sollen – gibt es berechtigte Befürchtungen unter Cybersicherheitsexperten und der breiten Öffentlichkeit. Einige Fachleute innerhalb der Cybersicherheitsgemeinschaft sind besorgt, dass der Sicherheit bionischer Geräte zu wenig Aufmerksamkeit geschenkt wird. Darüber hinaus ergab die Untersuchung, dass fast neun von zehn Personen (88 Prozent) befürchten, ihr Körper könne von Cyberkriminellen gehackt werden. In dem Maße, in dem die menschliche Augmentation ein fester Bestandteil unseres Lebens wird, könnte dieser Mangel an Bewusstsein zu erheblichen Unsicherheiten führen und Risiken für die sichere Entwicklung der Technologie und für eine geschützte digitale Welt im Allgemeinen darstellen.

Kaspersky erforscht kontinuierlich das Potenzial menschlicher Augmentation und bewertet die damit verbundenen Sicherheitsherausforderungen. Nach Konsultation mit Augmented Human- und Cybersecurity-Communities hat das Unternehmen auf die Notwendigkeit spezifischer Sicherheitsvorschriften reagiert und eine darauf zugeschnittene Cybersecurity-Policy entwickelt, um diese Risiken zu mindern.

Zunehmend augmentierte Mitarbeiter erfordern dedizierte Sicherheitsrichtlinien

Das Dokument basiert auf dem Szenario, dass augmentiertes Personal in Zukunft häufiger in Unternehmen eingesetzt wird, und berücksichtigt die von Kaspersky durchgeführten Praxistests [4] mit Biochip-Implantaten von unternehmensinternen Mitarbeitern.

Die von den Kaspersky-Sicherheitsexperten entwickelte Richtlinie regelt die Verfahren für den Einsatz bionischer Geräte [5] im Unternehmen und soll die damit verbundenen Cybersicherheitsrisiken in den Geschäftsprozessen reduzieren. Das vorgeschlagene Dokument bezieht sich auf die gesamte Infrastruktur von Unternehmen und all ihrer Geschäftsbereiche. Es umfasst daher das gesamte Zugangskontrollsystem sowie Verwaltungs- und Wartungsprozesse und die Nutzung automatisierter Systeme. Die Richtlinie gilt sowohl für Angestellte und Zeitarbeitskräfte als auch für Mitarbeiter von Drittanbietern, die Vertragsdienstleistungen für Unternehmen erbringen. All diese Faktoren zielen darauf ab, die Cybersicherheit der Firmeninfrastruktur auf breiter Ebene zu verbessern.

Ein erster Schritt für mehr Sicherheit bionischer Technologien

„Human Augmentation ist ein aufkommendes, aber noch nicht ausreichend erforschtes Gebiet der Technologie“, betont Marco Preuß, Leiter des europäischen Forschungs- und Analyse-Teams (GReAT) bei Kaspersky. „Deshalb wird ein erster Schritt zur Klärung von Fragen ihrer Nutzung sowie zur Stärkung der Sicherheit dazu beitragen, ihr Potenzial auf positive Weise einzusetzen. Wir glauben, dass die Zukunft von Human Augmentation schon heute digital abgesichert werden muss, um eine sicherere digitale Welt für das Morgen zu schaffen.“

Die von Kaspersky initiierte Cybersicherheitsrichtlinie bietet eine Reihe von Standardisierungsprozessen, die die Sicherheit erhöhen und eine bessere Einbindung von Mitarbeitern mit bionischen Geräten im Büro ermöglichen. Eines der Hauptziele dieser Initiative ist es, die weltweite IT- und Augmentations-Community in die Diskussion einzubeziehen und eine Zusammenarbeit für weitere Schritte in der Entwicklung der Sicherheit von menschlichen Augmentationen anzustreben. Dazu gehört die Gewährleistung der digitalen Privatsphäre von Geräten, der Nachweis verschiedener Ebenen von Zugriffsrechten auf gespeicherte Informationen und die Entschärfung von Bedrohungen für die menschliche Gesundheit.

Die nächste internationale Diskussion über die Zukunft von Human Augmentation, die globale Industriepolitik, digitale Sicherheitsstandards, die wichtigsten digitalen Bedrohungen, die augmentierte Geräte betreffen können, sowie bewährte Praktiken zu deren Bewältigung wird auf dem von der UN organisierten Internet Governance Forum (IGF) 2021 [6] am 7. Dezember 2021 stattfinden.

Kaspersky lädt Interessierte zur Online-Paneldiskussion „The future of human augmentation: gain or 'cyber-pain?“ [7] am 7. Dezember um 17:30 Uhr ein. Registrierung dazu unter https://www.intgovforum.org/en/content/igf-2021-town-hall-32-the-future-of-human-augmentation-gain-or-cyber-pain

 

[1] https://media.kasperskydaily.com/wp-content/uploads/sites/90/2021/11/26201232/Security-policy-for-bionic-devices-EN-final.pdf

[2] https://www.kaspersky.de/about/press-releases/2020_unsere-zukunft-als-cyborgs

[3] https://www.gminsights.com/industry-analysis/bionic-devices-market?utm_source=globenewswire.com&utm_medium=referral&utm_campaign=Paid_globenewswire

[4] https://www.kaspersky.com/blog/bionic-man-diary/7754/

[5] Zu den bionischen Geräten, die unter die Cybersicherheitsrichtlinie fallen, gehören Chip-Implantate (etwa ein NFC-Biochip), bionische Gliedmaßenprothesen und innere Organe sowie künstliche Sinnesorgane (darunter Sehprothesen oder Hörgeräte).

[6] https://www.intgovforum.org/multilingual/

[7] https://www.intgovforum.org/en/content/igf-2021-town-hall-32-the-future-of-human-augmentation-gain-or-cyber-pain

Nützliche Links:

 

Kaspersky entwickelt Cybersicherheitsrichtlinie für Mitarbeiter mit bionischen Geräten

Kaspersky hat eine umfassende Cybersicherheitsrichtlinie für Mitarbeiter mit bionischen Geräten eingeführt.
Kaspersky Logo