"Vorbereitung auf möglichen Angriff: Schweden rüstet gegen Russland auf." Mit dieser Überschrift übertitelte die Frankfurter Rundschau jüngst einen Beitrag, in dem sie behauptet, dass die sozialdemokratische Regierung ihre Militärausgaben um 40 Prozent steigern würde. "Damit will sich das Land auf einen möglichen Angriff Russlands vorbereiten", so die FR. Woher die Informationen stammen? Vom Portal "Nordisch.info", das sich wiederum auf die britische Tageszeitung "The Guardian" bezieht. Fakt oder Fake? Wer weiß das schon in diesen Zeiten, in denen sich Resonanzräume bilden – teils wider aller Vernunft.
Damit stehen wir beim aufnehmen, verarbeiten und verbreiten von Informationen vor einer grundsätzliche Herausforderung. "Es werden Fakten ausgesucht, die einem passen, um den eigenen Machtanspruch zu zementieren", erklärt Ortwin Renn, wissenschaftlicher Direktor am Institut für Transformative Nachhaltigkeitsforschung (Institute for Advanced Sustainability Studies, IASS) in Potsdam und Professor für Umwelt und Techniksoziologie an der Universität Stuttgart, im Rahmen des zweiten Konferenztages des RiskNET Summit 2020. In seinem Vortrag zu: "Systemische Risiken – Management und Kommunikation in postfaktischen Zeiten" wies er darauf hin: "Das Faktische und Nicht-faktische kann vielfach nicht mehr auseinandergehalten werden." Der IASS-Wissenschaftler war der Veranstaltung aus Potsdam zugeschaltet und nannte Beispiele in der Grauzone zwischen Wahrheit und Fake. Sei es die alte Spekulation, dass die Erde eine Scheibe ist oder die Leugnung des Klimawandels. Das Bestreiten des Klimawandels geht teils mit der Behauptung einher, dass dieser nicht existieren könne weil das der Wirtschaft schaden würde. Für Renn eine absurde These, teils wider aller Vernunft, die aber ihre Anhänger findet. Renn weiter: "Postfaktisch heißt, dass es keine genaue Grenzziehung zwischen Wahrheit und Fantasie gibt." Nach seinen Worten suche sich jeder das heraus was ihm gerade passe. Das führt zu großen Herausforderungen – politisch, wirtschaftlich und gesellschaftlich.
Freitag der 13. – vom Aberglauben …
Bei der Grenzziehung zwischen Wahrheit und Fantasie spielt auch der Aberglaube eine Rolle. Ein Thema, so alt wie es den religiösen Glauben und damit Magie und das "Böse" gibt. So steckt beispielsweise in Teilen der Bevölkerung die irrationale Furcht vor schwarzen Katzen, die von links den Weg kreuzen. Oder vor einem Freitag den 13. als dem Tag, an dem sich Unglücke häufen. Hier trifft dann oft eine mögliche (Schein-)Korrelation von negativen Ereignissen auf einen scheinbaren kausalen Zusammenhang, der falsch interpretiert wird – wie eben Freitag der 13., an dem es mehr Unglücke gibt. Im Umkehrschluss braucht es vor allem statistische Fähigkeiten und Methoden, um Daten zu deuten. Denn Aberglaube und irrationales Verhalten brechen sich gerade in Krisenzeiten Bahn, wie die aktuelle Corona-Pandemie deutlich zeigt. Katharina Schüller, Statistikerin und Psychologin, zitierte in ihrem Vortrag Herbert George Wells, Autor des Buchs "Die Zeitmaschine". "Wenn wir mündige Bürger in einer modernen technologischen Gesellschaft möchten, dann müssen wir ihnen drei Dinge beibringen: Lesen, Schreiben und statistisches Denken, das heißt den vernünftigen Umgang mit Risiken und Unsicherheiten."
… zum Hackerangriff
Und doch passieren auch an einem Freitag, den 13. Unglücke oder sie nehmen zumindest an diesem Tag ihren Lauf. Davon berichtete Dr. Patric Spethmann von Marc O'Polo. Der Chief Operating Officer des Bekleidungsunternehmens zeigte die Auswirkungen eines Hackerangriffs auf Marc O'Polo im vergangenen Jahr. Spethmann, gerade erst in neuer Funktion im Unternehmen, und die gesamte Organisation wurden just am Freitag, den 13. September 2019, von einer Cyberattacke kalt erwischt. Sämtliche IT- und Kassen-Systeme fielen aus, Ware konnte nicht ausgeliefert und Sicherheits-Backups nicht gestartet werden. Kurzum: Alle IT-Bereiche des Unternehmens waren verschlüsselt. Nach den Worten Spethmanns seien hier Profis am Werk gewesen, die von langer Hand diesen Erpressungsversuch gegen Marc O'Polo planten. Über mehrere Monate drangen die Kriminellen immer tiefer in das Unternehmenssystem vor, ohne aufzufallen und alles mit Bedacht geplant sowie durchgeführt. Der Chief Operating Officer reagierte nach Bekanntwerden des Angriffs schnell und zog ein Team externer Experten zusammen – von Forensikern bis zu IT-Experten. Für Spethmann eine intensive Zeit, die das Team und die Führungsmannschaft von Marc O'Polo zusammenschweißte.
Dr. Patric Spethmann ist COO (Chief Operating Officer) bei Marc O'Polo
Das Ziel war es unter anderem, die IT-Systeme zeitnah wieder zum laufen zu bekommen und eine neue Systemarchitektur aufzusetzen. Ersteres, um das Geschäft so schnell wie möglich wieder zu starten. Letzteres, um die Unternehmens-IT im übertragenen Sinne nicht mehr nur in einem "Haus" unterzubringen, sondern in verschiedenen Häusern. Denn in einem Haus mit einer verschlossenen Tür seien nach Spethmanns Worten sämtliche System nicht mehr erreichbar. Von daher komme es darauf an, seine IT in unterschiedliche Häuser zu verlagern. Für die Verantwortlichen im Hause Marc O'Polo bedeutete das, mehr Geld und Ressourcen in die IT-Sicherheit des Unternehmens zu investieren – gerade um sich mit Blick auf die IT-Sicherheit breiter aufzustellen. Und so setzte das Bekleidungsunternehmen seine IT-Sicherheitsarchitektur neu auf. Doch Spethmann warnt auch davor: "Das alles kann und wird uns wieder passieren, aber dann sind wir ganz anders aufgestellt."
Gelddrucken und die Resilienz
Mit einem Aberglauben ganz anderer Natur befasste sich Dr. Markus Krall, CEO und Sprecher der Geschäftsführung der Degussa. Dieser manifestiere sich nach Kralls Worten in der Geldpolitik und der damit zusammenhängenden Fantasielosigkeit der Politik. "Egal welches Problem die Politik vor sich hat, sei es ein Wirtschafts- oder Verteilungsproblem, ein Umwelt- oder Klimaproblem oder die Bewältigung der Corona-Krisenfolgen, denkt sie nicht mehr darüber nach, wie sie das Problem an den Wurzeln lösen kann", erklärt Krall. Seiner Meinung nach schütte die Politik über alle Problemstellungen nur Geld. "Und weil sie kein Geld hat, muss sie es drucken", so Krall. Dahinter steckt auch eine klare Kritik an der Europäischen Zentralbank (EZB).
Diese sei nach dem Dafürhalten Kralls eine Art Schattenregierung. Gerade weil das Gelddrucken jedes Problem lösen solle, sei die EZB für alles zuständig. Eine Rolle, die nach Ansicht Kralls den EZB-Oberen und der neuen Präsidentin sichtlich gefalle. In Hinsicht auf die Rolle des Risikomanagements in Krisenzeiten sieht der CEO, dass Unternehmen damit aufhören müssen Risikomanagement als Compliance-Übung zu verstehen: "99 Prozent von dem, was Unternehmen als Compliance-Übung auferlegt wird, ist Unsinn, führt zu nichts und produziert nur Papier das keiner liest." Stattdessen sollten Unternehmen sich darauf konzentrieren ihr operatives Risiko zu verstehen. In diesem Kontext nennt Krall zum einem die Prozessrisiken, die im Zuge der aktuellen Entwicklung stets neu betrachtet werden müssen. Wichtig, um beispielsweise in Krisenzeiten den Betrieb weiterzuführen (Stichwort Business Continuity Management). Zum anderen komme es darauf an, die Umsatzschwankungen zu verstehen. Denn die Sicht auf die Kostenvariabilisierung ist ein Schlüssel für Organisationen, um das eigene Unternehmen resilienter gegen Schocks aufzustellen, wie die aktuelle Corona-Krise zeigt.
Dr. Markus Krall: "99 Prozent von dem, was Unternehmen als Compliance-Übung auferlegt wird, ist Unsinn, führt zu nichts und produziert nur Papier das keiner liest."
Apropos Corona-Krise und Schock. Trotz aller Hürden konnte der RiskNET Summit 2020 als "echte", will heißen analoge Veranstaltung in Raubling bei Rosenheim durchgeführt werden. Und dabei spielte ein vorausschauendes Risikomanagement eine wichtige Rolle. Denn ohne ein zukunftsweisendes Risikomanagement ist der Blick immer in den Rückspiegel gerichtet. Keine gute Option – sei es in Krisenzeiten oder in scheinbar normalen Phasen. Letztere werden wohl langfristig kürzer, schaut man auf die geopolitischen, wirtschaftlichen und gesellschaftlichen Herausforderungen unserer Zeit.
Grund genug über ein modernes Risikomanagement zu diskutieren, die Chancensicht zu gewinnen oder wie es ein Teilnehmer des RiskNET Summit im Nachgang formulierte: "Sie boten uns Teilnehmern an beiden Tagen ein regelrechtes Stakkato von hochkarätigen Referenten und Vorträgen, die Anlass gaben zu spannenden Diskussionen am Tisch und in den Pausen. Die "risikotechnischen" Herausforderungen, Live Vorträge und solche per Videoschalte zu kombinieren, haben Sie als Risikoexperte natürlich exzellent gelöst [...]".