+49 7220 213 info@gf-vb.de
Klartext: Das Vertrauen in die IT-Wirtschaft ist beschädigt!

Die Frage lautet: Wie stark?

Cyberkriminelle wollen an unsere Daten, um damit Profit zu machen. Ein Fakt, der schon seit Langem bei uns für ein klares Feindbild sorgte: Sie sind die Bösen und wir, die Unternehmer, die Guten. Ebenfalls auf der „guten Seite“ fanden sich die Regierung und die Hightech-Industrie wieder, die uns fördern, inspirieren und motivieren zu innovieren. Dank Edward Snowden wurde dieses vermeintlich harmonische Bild zerstört. Als hätten wir es nicht schon lange geahnt, ist die Realität eine ganz andere.

Es gibt nicht nur die bösen „Black Hats“ vor uns, sondern auch die Geheimdienste hinter uns. Möglicherweise gedeckt durch die Politik und unterstützt von führenden IT-Anbietern, gaukeln diese uns eine perfide Sicherheit vor, während sie sich ebenfalls mit schier grenzenloser Gier unsere persönlichen und geschäftlichen Daten einverleiben. So gesehen könnte man die eingangs genannten Cyberkriminellen fast als das kleinere Übel ansehen.

Der Vertrauensverlust, der durch die Enthüllung von PRISM und anderen Ausspähprogrammen gerade entsteht, ist groß. Insbesondere deshalb, da die IT-Stakeholder – von Herstellern über Verbände bis hin zur Politik – seit Jahren bemüht sind, internetbasierte Technologien und Dienstleistungen in mittelständischen Unternehmen als zentralen Wertschöpfungsfaktor zu etablieren. Nach meiner persönlichen Einschätzung war man hier „vor Snowden“ auf einem guten Weg.

Der damalige Microsoft-Deutschland-Chef Dr. Christian P. Illek sagte 2014, dass die deutsche Wirtschaft Schaden durch diesen Abhörskandal nehmen könne und er auf ein schnelles Ende der Diskussion hoffe*. Beunruhigend an dieser Aussage ist, dass es ihm hier mehr um das Glatt- und Ausbügeln von Tatsachen zu gehen scheint, als zur Aufklärung dieses Skandals proaktiv beizutragen.

Nahezu der gesamte Daten- und Informationsaustausch der Unternehmen hängt heute – direkt oder indirekt – mit dem Internet zusammen und bietet somit Angriffsfläche für jedwede Cyberattacke. Hinzu kommt, dass sich die moderne IT immer weiter verkompliziert und deshalb viele Prozesse und Abläufe für den „Durchschnittsanwender“ nicht mehr nachvollziehbar sind. Insbesondere in Unternehmen, in denen keine administrativ zur Verfügung stehenden IT-Experten das Heft in der Hand halten, lebt man mit der bequemen Aussage „Hauptsache, es läuft!“ Damit stehen den genannten Angreifern im wahrsten Sinne des Wortes die digitalen Türen und Tore des Unternehmens offen.

Vertrauen ist gut, Kontrolle ist besser!

Bis dato haben wir, auch dank der genannten IT-Stakeholder, darauf vertraut, dass die uns zur Verfügung gestellten Sicherheitslösungen wirtschaftlichen Schaden von uns abwenden. Dass wir damit falsch lagen, zeigen exemplarisch die folgenden beiden Meldungen:

  • ZDNet: U.S. government becomes „biggest buyer“ of malware
  • Die Welt: US-Spähsoftware im Dienst deutscher Geheimdienste

Die US-Regierung kauft gezielt Informationen zu Sicherheitslücken an, nutzt sie für eigene Bespitzelungsaktivitäten und auch der BND mischt anscheinend bei diesem Spionagedrama mit. „PRISM untergräbt das mühsam aufgebaute Vertrauen in Big Data und die Cloud“ – diese Aussage von BITKOM-Chef Dieter Kempf trifft den Nagel auf den Kopf. Denn deutsche Unternehmer aus dem Mittelstand stehen in diesen Tagen vor einem Berg teils existenzieller Fragen:

  • Ist mein IT-Partner überhaupt der Richtige?
  • Muss ich meine IT-Strategie neu definieren?
  • Wem kann ich noch vertrauen?
  • Ist meine unternehmerische Integrität ernsthaft in Gefahr?
  • Wie erfahre ich, ob unternehmensrelevante Daten von mir bereits gespeichert sind?
  • etc.

Da empfiehlt es sich für Microsoft und Co. erstens, genau hinzuhören. Und zweitens auf diese und viele weitere Fragen, die da kommen werden, die richtigen Antworten parat zu haben. Mit „einäugiger Verschaukelungsrhetorik“ wird sich der Mittelstand sicher nicht (mehr) abspeisen lassen. Man wird jetzt noch viel genauer hinhören. Alles Schlechte hat auch etwas Gutes – das hoffe ich zumindest, was diesen ungeheuerlichen Skandal betrifft. Zunächst einmal erwarte ich, dass die Wellen noch viel höher schlagen und dadurch neue und bessere Sicherheitslösungen entstehen werden und mancher IT-Hersteller sich auf seine ethischen Grundsätze besinnt. Damit einhergehen wird – und davon bin ich fest überzeugt – eine  Ära der „IT Transparency“. Oder anders gesagt: die neue Zeitrechnung „nach Snowden“.
* Quelle: www.silicon.de