Technologierisiken

Was ist ein Technologierisiko?

Der Begriff Technologierisiko bzw. technisches Risiko bezieht sich konkret auf die Gefahr eines möglichen finanziellen Schadens, einer Betriebsstörung oder eines Reputationsverlusts, die auf Fehlfunktionen oder Sicherheitsmängel innerhalb der technologischen Systeme eines Unternehmens zurückzuführen ist.

Die Gründe für diese Risiken sind zahlreich. So können etwa Altsysteme, Cyberangriffe, Softwarefehler, Hardware-Ausfälle und Probleme mit der Datenintegrität den Geschäftsbetrieb und die Umsetzung der strategischen Ziele beeinträchtigen.

Ein wirksames Technology Risk Management erfordert die Ermittlung, Bewertung und Priorisierung dieser Risiken. Dadurch können Unternehmen entsprechend reagieren, d. h. es können geeignete Maßnahmen zur Eindämmung der Risiken ergriffen werden.

Diese Maßnahmen schützen die digitalen Vermögenswerte, gewährleisten die Einhaltung behördlicher Vorschriften und richten die IT-Funktionen auf die Geschäftsziele aus.

📚 In diesem Zusammenhang interessant: Lösung für das Management von Überalterungsrisiken

Verschiedene Arten von Technologierisiken

Technologierisiken werden üblicherweise in mehrere Kategorien untergliedert. Jedes Risiko wird aufgrund seiner einzigartigen Merkmale und potenziellen Auswirkungen auf das Unternehmen eingeordnet.

Wer sich mit diesen Kategorien auskennt, kann Risiken wirksam ermitteln, bewerten und mindern.

• Software-Risiken: In diese Kategorie fallen Risiken, die sich auf die Entwicklung und den Einsatz von Software beziehen, wie z. B. Programmfehler, Sicherheitslücken und Probleme mit der Kompatibilität von Systemen. Softwarerisiken können Systemausfälle, Datenpannen und Betriebsstörungen zur Folge haben.
• Hardware-Risiken: Dies sind Risiken, die mit den physischen Bestandteilen einer IT-Infrastruktur verbunden sind. Hierzu zählen etwa Server, Computer und Netzwerkausrüstung. Fehlfunktionen in der Hardware können zu Datenverlust, Anlagenstillstand und einer verminderten operativen Leistungsfähigkeit führen.
• Risiken veralteter Technologien: Veraltete Technologien, die nicht mehr gewartet oder vom Betreiber unterstützt werden, können Datenpannen, längere Ausfallzeiten und sogar einen Systemabsturz verursachen. Das Ausmustern solcher Technologien sorgt für Geschäftskontinuität und einen sinnvollen und zweckdienlichen Einsatz von vorhandenen Ressourcen. Es entsteht eine leistungsstarke technologische Infrastruktur, die den aktuellen Anforderungen entspricht und geeignete Funktionen bereitstellt. 
• Cyber-Sicherheitsrisiken: Sie umfassen Bedrohungen von böswilligen Akteuren im Internet, wie z. B. Hackerangriffe, Schadsoftware (Malware), Ransomware und Phishing-Versuche. Cyber-Sicherheitsrisiken können sensible Daten kompromittieren, den Geschäftsbetrieb stören und den Ruf eines Unternehmens schädigen.
• Risiken im Projektmanagement: Diese Risiken entstehen durch die Verwaltung technologierelevanter Projekte. Beispiele hierfür sind eine schlechte Planung, eine unzureichende Kapazitätsbedarfsermittlung und Scope Creep, also eine schleichende Steigerung des Projektumfangs. Daraus können Projektverzögerungen und Budgetüberschreitungen erwachsen, es kann aber auch passieren, dass die Projektziele nicht erreicht werden.
• Compliance und regulatorische Risiken: Diese Risiken beschreiben das Versagen beim Einhalten branchenrelevanter Vorschriften und Normen. Dies kann strafrechtliche Maßnahmen, Geldstrafen und einen Reputationsschaden nach sich ziehen. In Branchen wie dem Finanzwesen, dem Gesundheitswesen und dem Fernmeldewesen kommt den Compliance-Risiken eine besonders hohe Bedeutung zu.
• Betriebsrisiken: Beziehen sich auf den täglichen Einsatz von technologischen Systemen und Verfahren. Betriebsrisiken können Folgendes umfassen: Ausfallzeiten eines Systems, Probleme mit der allgemeinen Leistungsfähigkeit und das Versagen von Systemen zu Sicherung und Wiederherstellung von Daten.
• Lieferkettenrisiken: Diese Risiken sind auf technische Komponenten und Dienste externer Anbieter und Geschäftspartner zurückzuführen, auf die ein Unternehmen angewiesen ist. Probleme in der Lieferkette können die Produktion verzögern, die Kosten in die Höhe treiben und die Produktqualität beeinträchtigen.
• Innovationsrisiken: Entstehen durch das Einführen von neuen Technologien und Geschäftsmodellen. Innovationen sind für die Wettbewerbsfähigkeit von Unternehmen unabdingbar. Dennoch bergen sie Risiken: Möglicherweise wurde eine neue Technologie nicht genug erprobt oder es treten Probleme bei der Vernetzung mit anderen Systemen auf. Auch der Markt kann anders reagieren als erwartet.

📚 In diesem Zusammenhang interessant: Fünf Risiken veralteter Technologien (Englisch)

Auswirkungen von Technologierisiken

Illustration: Technologielebenszyklus vs. Wert und Risiko

Wird mit technischen Risiken nicht sachgemäß umgegangen, können die Auswirkungen verheerend sein. Die betriebliche Leistungsfähigkeit, finanzielle Solidität und der Ruf des Unternehmens können darunter leiden. Mögliche Folgen sind:

• Nicht geplante Ausfallszeiten, die den Geschäftsbetrieb erheblich stören
• Mehrkosten, die Notfallreparaturen, Datenwiederherstellungen und einer etwaigen gesetzlichen Haftpflicht geschuldet sind
• Verlust des Kundenvertrauens und von Wettbewerbsvorteilen aufgrund einer verschlechterten Servicequalität
• Scheitern oder Verzögerung von Projekten und in der Folge das Verfehlen strategischer Geschäftsziele 

Technologierisiken – Beispiele aus der Praxis

1. Software-Ausfall: Knight Capital Group (2012) Knight Capital, ein international aufgestelltes Unternehmen für Finanzdienstleistungen, musste aufgrund der fehlerhaften Programmierung eines Handelsalgorithmus einen verheerenden Software-Ausfall beklagen. Das in nur wenigen Minuten verursachte Chaos kostete dem Unternehmen 440 Millionen Dollar. Der Zwischenfall zeigt auf, wie wichtig eine umfangreiche Prüfung der Software und Installationsprotokolle für die Vermeidung kostspieliger Fehler sind.
2. Fehlfunktion der Hardware: IT-Ausfall bei British Airways (2017) British Airways hatte mit einem katastrophalen IT-Ausfall zu kämpfen, der durch eine Fehlfunktion in der Hardware verursacht wurde. Während eines reisestarken verlängerten Wochenendes mussten deshalb mehr als 670 Flüge gestrichen werden. Der Hardware-Fehler, der Berichten zufolge durch ein Problem mit der Stromversorgung entstand, hatte einen finanziellen Verlust in der Höhe von 80 Millionen Pfund zur Folge. Er machte deutlich, dass die Hardware einer sachgemäßen Wartung bedurfte und ein Plan für die Notfallwiederherstellung implementiert werden musste.
3. Herausforderungen im Bereich Innovation: Einführung der Website Healthcare.gov (2013) Bei der Einführung der Website Healthcare.gov – ein Online-Marktplatz für Krankenversicherungen, der gemäß dem amerikanischen Affordable Care Act geschaffen wurde – traten aufgrund technischer Fehler gravierende Probleme auf. Das System war überlastet und die Vernetzung mit bestehenden Versicherungsdatenbanken bereitete ebenfalls Schwierigkeiten. Dieses Beispiel zeigt anschaulich, welche Risiken die Einführung neuer, komplexer IT-Systeme birgt, wenn diese vor dem Einsatz nicht ausführlich getestet werden und der Skalierbarkeit nicht ausreichend Rechnung getragen wird.
4. Bedrohung der Cybersicherheit: WannaCry Ransomware-Angriff (2017) Im Zuge des WannaCry-Ransomware-Angriffs wurden die Schwachstellen von veralteten Windows-Systemen ausgenutzt. Betroffen waren mehr als 200.000 Computer in 150 Ländern, die in wichtigen Branchen wie dem Gesundheitswesen (insbesondere im britischen Gesundheitssystem NHS), dem Bankwesen und dem Fernmeldewesen Einsatz fanden. Der Angriff machte deutlich, wie unabdingbar regelmäßige Software-Updates und wirksame Maßnahmen im Bereich Internetsicherheit sind.
5. Risiken bei der Einhaltung behördlicher Vorschriften: Facebook und die DSGVO (2018) Aufgrund von Verletzungen der Privatsphäre sah sich Facebook mit strengen Kontrollen und Geldstrafen konfrontiert, die gemäß der Datenschutzgrundverordnung (DSGVO) der Europäischen Union verhängt wurden. Der Vorfall zeigt die technischen Risiken auf, die durch ein Nichtbeachten von neuen Vorschriften entstehen. Er dient Unternehmen außerdem als mahnendes Beispiel, sich in puncto Kundendaten und Privatsphäre ständig den aktuellen Vorgaben anzupassen.
6. Probleme in der Lieferkette: Airbag-Rückruf von Toyota (2016) Gemeinsam mit anderen Autoherstellern musst Toyota aufgrund eines Fehlers beim Auslösen des Airbags mehr als eine Million Autos in die Werkstätten zurückrufen. Der Sensor, der für das Problem verantwortlich war, wurde von Takata, dem wichtigsten Zulieferer von Toyota, bereitgestellt. Der Rückruf, der die Autobranche weltweit in Mitleidenschaft zog, verdeutlicht die Risiken, die durch die Abhängigkeit von Zulieferern entstehen. Er zeigt auch die Vorteile von Qualitätssicherungsmaßnahmen und einer diversifizierten Beschaffung auf.

Diese Beispiele aus der Praxis betreffen die verschiedensten Branchen und legen dar, wie technische Risiken, mit denen schlecht umgegangen wird, zu erheblichen finanziellen Verlusten, Betriebsstörungen und Reputationsschäden führen können.

Sie veranschaulichen die hohe Bedeutung einer proaktiven Herangehensweise, um technische Risiken zum Schutz unternehmerischer Interessen zu ermitteln, zu bewerten und zu mindern.

📚 In diesem Zusammenhang interessant: Gründe für das Management veralteter Technologien (Englisch)

Minderung von Technologierisiken

Unternehmen müssen ihre technischen Risiken mindern, um die betriebliche Integrität und Vermögenswerte zu schützen.

Die Maßnahmen zur Risikominderung sind so zahlreich wie das facettenreiche Leistungsspektrums der am Markt angebotenen Technologien. Folgende Maßnahmen werden dringend empfohlen:

• Regelmäßige Risikobewertungen und Prüfungen durch Sachverständige
• Technology Lifecycle Management
• Solide Maßnahmen für Cybersicherheit
• Pläne zur Sicherung und Wiederherstellung von Daten
• Risikomanagement für Lieferanten
• Vorfallsreaktionspläne
• Diversifizierung von Technologien und Lieferanten
• Innovationsmanagement

Unternehmen, die ihre technischen Risiken minimieren möchten, sollten sich auf die Schaffung eines stabilen Rahmenwerks konzentrieren, das entstehenden Bedrohungen und technologischen Veränderungen Rechnung trägt. Eine regelmäßige Bewertung von Technologierisiken und IT-Audits schaffen die Basis, um mögliche Schwachstellen und verbesserungsfähige Bereiche zu ermitteln.

Das Lifecycle-Management von technologischen Vermögenswerten ist für den Schutz vor Software-Überalterung und eine dauerhafte Systemkompatibilität unerlässlich. Ähnlich müssen die Beziehungen zu Anbietern und Lieferanten gestärkt werden, damit die gesamte Lieferkette positiven Einfluss auf die Risikolage des Unternehmens nehmen kann.

Maßnahmen im Bereich Cybersicherheit schützen vor Cyberangriffen, die heute allgegenwärtig sind. Pläne zur Sicherung und Wiederherstellung von Daten sorgen dafür, dass Informationen geschützt und abrufbar bleiben.

Ein ausgereifter Vorfallsreaktionsplan versetzt Unternehmen in die Lage, schnell und wirksam auf Zwischenfälle zu reagieren und mögliche Schäden auf ein Minimum zu reduzieren.

Ein strukturierter Ansatz für Innovationen und die Diversifizierung von Technologien und Lieferanten stärken die betriebliche Flexibilität und vermindern die Abhängigkeit von veralteten Lösungen und solchen, die nur an einen einzigen Lösungsansatz geknüpft sind.

📚 In diesem Zusammenhang interessant: Was es mit dem Management veralteter Technologien auf sich hat (Englisch) und Wer in das Management veralteter Technologien einbezogen wird (Englisch)

Nutzung von Technologien zum Risikomanagement

Die Landschaft im Risikomanagement gestaltet sich dermaßen dynamisch, dass es einer Technologie zur Ermittlung, Bewertung und Minderung von Risiken bedarf.

Tools und Plattformen werden integriert, um Abläufe im Risikomanagement zu straffen und Erkenntnisse zu Strategien zu gewinnen, die potenzielle Probleme schon vor deren Auftreten ausmerzen können.

Zu den wichtigsten technologischen Lösungen zählen:

• Software für das Risikomanagement: Risiken werden zentral überwacht und verwaltet. Zudem werden Analysen für eine informierte Entscheidungsfindung bereitgestellt.
• Enterprise-Architektur-Lösungen: Diese Tools sind unerlässlich, um die IT-Infrastruktur auf Betriebsabläufe und übergeordnete Geschäftsziele abzustimmen. Sie stellen sicher, dass technologische Fortschritte und Geschäftstransformationen nicht mit unerwarteten Risiken einhergehen.
• Lösungen für Cybersicherheit: Unverzichtbare Tools wie Firewalls, Antiviren-Software und Angriffserkennungssysteme schützen vor Bedrohungen aus dem Netz.
• Cloud-basierte Lösungen für die Sicherung und Wiederherstellung von Daten: Stärken die Datenintegrität und ermöglichen eine schnelle Wiederherstellung. Diese Lösungen sind für die Geschäftskontinuität unabdingbar.
• Künstliche Intelligenz und maschinelles Lernen: Optimiert die prädiktive Analytik, d. h. Daten werden analysiert, um Risiken vorherzusehen und entsprechende Strategien zu entwerfen.
• Blockchain-Technologie: Sie bietet ein sicheres und transparentes Rahmenwerk für Transaktionen und minimiert so das Risiko, einer Datenpanne oder einem Betrug zum Opfer zu fallen.

Unternehmen, die für das Risikomanagement technologische Lösungen nutzen, sind besser gerüstet, um die vielschichtigen Risiken unserer modernen Zeit vorherzusehen, zu verstehen und zu mindern.

Ein dynamischer, technologieorientierter Ansatz zur Bewältigung von technischen Risiken trägt der sich ständig wandelnden Gefahren im digitalen Zeitalter Rechnung. Er zeigt außerdem auf, wie wichtig Innovationen und die strategische Ausrichtung von Unternehmen sind, um mögliche Gefahren abzuwehren.