Kommentar

Die Geister, die ich rief …


Kommentar: Die Geister, die ich rief … Kolumne

Welch ein Aufschrei ging Ende Januar durch die Öffentlichkeit. Schlechte Passwörter und rund 16 Millionen gestohlene Benutzerkonten. Medien und IT-Experten arbeiteten sich mit Getöse an den Themen ab. Sie lieferten die üblichen Hitlisten der schlechtesten Passwörter, der größten IT-Sicherheitspannen und warteten mit Analyse- und Sicherheitstipps auf. Und die Politik? Volksvertreter aller Couleur kamen aus der Deckung. Brachten sich mit sinnentleerten Statements und Phrasendrescherei in Position. Die Lesart: stärkere Sicherheitsgesetze notwendig, Datenschutzstandards erhöhen oder Verbesserung der Aufklärung. Konkretes ist meist Fehlanzeige. Und jetzt? Die Reaktionen zeigen vor allem eines: Ich weiß, dass ich nichts weiß.

Vom ungleichen Kampf zur digitalen Desintegration

Dass diese Sicherheitsvorfälle keine Ausnahmen sind, beweisen die Fakten der letzten Jahre. Und diese sind bekannt. Millionenfach wurden Daten gestohlen oder ganze Systeme gekapert. Tendenz steigend, weil ein lohnendes Geschäft.

Wer glaubt, hinter diesen Attacken stecken "Nerds" mit Jogginghose im Keller, der irrt. Die Angriffe werden in der Mehrzahl von professionellen Spezialisten in Teams geplant und durchgeführt. Seien es staatliche Einrichtungen, kriminelle Vereinigungen oder gar Wirtschaftsunternehmen, die sich der Daten illegal bemächtigen. Die geklauten Informationen sind gleichbedeutend mit Macht, Einfluss und wirtschaftlichen Interessen. Unterstützt werden die Hacker mit viel Geld, Know-how und neuester Technologie – ein ungleicher Kampf für Sicherheitsbeauftragte. Unlängst hat das World Economic Forum (WEF) die Analyse "Global Risks 2014" veröffentlicht. Das Ergebnis: Technische Gefahren, wie Cyberangriffe oder der Zusammenbruch von Computernetzwerken, werden als folgenschwerste Katastrophen benannt. Die technischen Risiken sind als "Digitale Desintegration" beschrieben. Vor allem besteht nach den Machern des Berichts die Gefahr, dass die Widerstandsfähigkeit der Informationsinfrastrukturen zunehmend abnimmt. Ein Grund liege in der steigenden Komplexität globaler Informatikinfrastrukturen, die die "Bewahrer" der Cybersicherheit benachteilige. Hierin besteht eines der Grundübel.

Der Medienprofessor Neil Postman hat es Ende der 1980er Jahre in seinem Buch "Wir amüsieren uns zu Tode" formuliert, "dass die Speicherung gewaltiger Datenmengen und ihre lichtgeschwinde Abrufbarkeit zwar für große Organisationen von hohem Wert sind, dass sie den meisten Menschen aber bei wichtigen Entscheidungsfindungen wenig geholfen und mindestens ebenso viele Probleme hervorgebracht wie gelöst hat." Hier steht Quantität vor Qualität. Konsum vor der Ratio. Suggeriert von der Werbung nach einem permanenten technischen Mehr – das neu, größer, schneller ist. Ob Cloud, Smart Machine oder mobile Anwendungen wird jede "technologische Sau" durch das globale Wirtschaftsdorf getrieben und der Markt für Themen und Trends von Herstellern stets neu befeuert. Und das immer gleiche Versprechen dahinter heißt: "Ihre Daten sind sicher". Nun, was sollen die Anbieter anderes sagen.

Sie verfolgen den Weg des scheinbaren Wachstums auf Gedeih und Verderb. In Folge dieser technologischen Gutgläubigkeit und Entwicklung, ja Eigendynamik, können viele Unternehmen und Entscheider nicht mithalten, verlieren den Überblick im technischen Dschungel oder versuchen zwanghaft Anschluss zu halten im Kampf um die Allmacht der IT-Lösungen. Ein trügerisches Bild oder die Geister, die ich rief …

Allumfassender Informationszugriff als Geschäftsmodell

Es zeigt sich, dass die kommunikative Verflechtung von geschäftlichen und privaten Dingen heute nicht mehr zu trennen ist, denn sie ist gewollt. Wenige "Big Player" erklären der Mehrheit, was "en vogue" ist und wie die technologische Zukunft aussieht. Und die kommt in Form eines allumfassenden Informationszugriffs und Datensammelns riesigen Ausmaßes daher – Neil Postman lässt grüßen – überall, zu jeder Zeit, an jedem Ort. Das bringt Geld. Amazon, Facebook & Co. haben das verstanden und darauf basiert deren Geschäftsmodell.

Dafür zahlen Unternehmen und Anwender einen hohen Preis, abgesehen davon, dass die wenigsten wissen, wo ihre Daten landen. Mehr noch werden die allzeit benutzten Floskeln von der "Strategie" und dem "Gesamtprozess" in der Informationssicherheit zu zahnlosen Tigern. Gerade im Umgang mit den technischen Möglichkeiten unserer Zeit und den damit zusammenhängenden Herausforderungen fehlt es an sinnstiftenden Gesamtlösungen. Wer als Unternehmer glaubt, er könne mit ein paar Kulturkampagnen Mitarbeiter zu mehr Sorgfalt im Umgang mit Unternehmensinformationen "erziehen", der hat sich verspekuliert. Im Gegenteil gehen viele Führungsköpfe nicht mit gutem Beispiel voran.

Der Beweis: Man möge wochentags früh oder spät in der Bahn sitzen oder am Gate auf seinen Flug warten. Was einem da schwadronierend zu Ohren kommt über Geschäftstreffen, Wettbewerber, Zahlen, Daten und Fakten. Unglaublich! Und wir sprechen in diesem Zusammenhang noch nicht über die internen Sicherheitsverfehlungen in Unternehmen. Kein Wunder, dass bei einer jüngst von mir durchgeführten Umfrage bei mittelständischen Unternehmen 38 Prozent der Führungskräfte ein unvorsichtiges Handeln von Mitarbeitern mit einem einhergehenden Datenverlust als Hauptrisiko sehen. Ob sie sich in die Riege der "Mitarbeiter" einreihen, bleibt unbeantwortet. Gerade das sollten sie tun, denn Menschen beeinflussen die Sicherheit von Informationen mindestens so stark, wie alle technischen Maßnahmen zur IT-Sicherheit in einem Unternehmen zusammen – und an diesem Punkt sind Führungskräfte keine Ausnahme.

Staatliche Interessen im Mittelpunkt

Alle zurück auf null? Nein, es wird weiter gewurstelt. Es entstehen weiter zahllose Arbeitskreise und Vereinigungen. Es werden zig IT-Sicherheitsgipfel und Konferenzen aus dem Boden gestampft. Die Devise: Viel hilft viel. Die aktuelle "Snowden-Diskussion" zeigt deutlich, woran das Thema krankt. Staatliche Interessen stehen einer supranationalen Initiative sowie völkerrechtlich bindenden Vereinbarungen im Kampf für wirkungsvolle Sicherheitsstrukturen im Wege.

Alle Beteiligten haben längst erkannt, dass sich mit dem Spielfeld Internet viel Geld verdienen lässt und gleichzeitig die Vormachtstellung des jeweiligen Landes absichert. Der Cyberwar dient den strategischen Zielen und dem wirtschaftlichen Vorteil. Und an dieser Stelle werden nationale Alleingänge für mehr Sicherheit und Datenschutz keine Früchte tragen. Ergo bedarf es beispielsweise einer EU-weiten Initiative und gegenseitigen Verpflichtung mit Herstellern und Verbänden, um Lösungen zu erarbeiten, die ein Miteinander fördern, statt zu spalten. Denn Internet heißt zuvorderst: kommunikativer Austausch, Wissen teilen, Menschen vernetzen. In diesem Sinne: Arbeiten wir darauf hin!
 
Uwe Rühl ist Experte für Risiko- und Krisenmanagement sowie Geschäftsführer der RÜHLCONSULTING GmbH.Autor:

Uwe Rühl ist Experte für Risiko- und Krisenmanagement sowie Geschäftsführer der RÜHLCONSULTING GmbH.

 

 

 

 

 

[Bildquelle:© forkART Photography - Fotolia.com]

Kommentare zu diesem Beitrag

Marc /20.02.2014 11:01
Danke, dass es mal jemand beim Namen nennt. Denn eines ist klar: Im Kampf um Informationen = Macht ist den Staaten jedes Mittel recht.
Andreas /18.02.2014 15:33
Randnotiz, Handelsblatt-Beitrag: "Grenzenloses Misstrauen" von heute: "Der Globus wurde wurde nicht einfach nur vernetzt, er wurde verwanzt. Snowdens Enthüllungen über das Treiben der Cyberspione werfen daher nicht nur Fragen nach Datenschutz, Bürgerrechten und dem Wert amerikanischer Freundschaftsbekudungen auf. Sie stellen die Existenz des Internets infrage. Jedenfalls in seiner heutigen Form."
Stephanie Niemann/18.02.2014 14:10
Die Analyse zum „Global Risks 2014“, die im Text genannt ist, finden Sie hier:

http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2014.pdf.
Uwe Rühl/18.02.2014 09:30
Vielen Dank für Ihren positiven Kommentar.
Tanja Paris/17.02.2014 15:18
Sehr guter Beitrag! Endlich bringt es mal jemand auf den Punkt. Manche Führungskraft sollte sich beim Thema Awareness mal an die eigene Nase fassen.
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.