Gerade schickt Kaspersky die Nachricht, dass bis jetzt 10.000 Unternehmen und 200.000 Privatleute in 150 Ländern von der Ransomware Wanna Cry gekidnappt wurden. Wieviel Lösegeld bezahlt wurde, ist nicht bekannt. Und der nächste Hacker-Angriff kommt bestimmt.
Und mit jedem neuen Angriff verlieren wir ein bisschen heftiger unsere Online-Unschuld in der schönen neuen Welt des „Alles sofort und mit nur 1 Click!“ Alle reden von Digitalisierung, kaum jemand über Risiken und Gefahren. Alle wollen die Digitale Revolution – ohne sich daran zu erinnern, dass bislang noch die meisten Revolutionen der Menschheitsgeschichte unsanft abliefen. Die Technologie hat sich gewandelt – wir noch nicht.
Immer noch denken viele Unternehmen: „Das alte Windows tut’s uns noch. Wir haben kein Geld für 43 neue Lizenzen. Oder die Kompetenz für Linux.“ Immer noch denken viele User privat und im Büro: „Was‘n das für’ne Mail? Mal anklicken.“ Oder: „Bei unserer lahmen Leitung dauern Updates einfach viel zu lange, also haben wir sie ausgeschaltet.“
Eine KPMG-Studie vom April dieses Jahres – also noch vor Wanna Cry – bescheinigt, dass in den vergangenen zwei Jahren jedes dritte deutsche Unternehmen ein Opfer von Computer-Sabotage, digitaler Erpressung oder einer anderen Form von Cyber-Kriminalität wurde. Ein Drittel der Wirtschaft! Unvorstellbar. Aber Realität.
Als ich neulich in einer Expertenrunde den Pausenkaffee genoss, ließ einer der Diskutanten fallen, dass sein Konzern im Schnitt 400 Cyber-Attacken abwehren müsse. „Jahr für Jahr 400 Attacken?“, sagte ich. „Da haben Sie ja eine Menge zu tun.“ Er schaute verblüfft, lachte kurz und sagte dann: „Nicht 400 im Jahr. 400 am Tag. Jeden Tag. Auch sonntags.“
Besonders beliebt sind Hybrid-Verbrechen, zum Beispiel der Fake President-Betrug. Ein Buchhalter bekommt eine E-Mail vom Vorstand, dass er einen hohen Betrag an eine Konzernfiliale im Ausland überweisen soll; Konto-Nummer untenstehend. Natürlich gehört das Konto Kriminellen.
Alles redet von Industrie 4.0, von vollintegrierten Supply Chains und vernetzten Wertschöpfungsketten. Für Verbrecher hört sich das wie eine Einladung ins Schlaraffenland an. Sie brauchen lediglich am schwächsten Glied der Kette durchzubrechen, beim schlecht gesicherten Lieferanten eines Lieferanten, den das jahrelange Lieferanten-Squeezing so mitgenommen hat, dass er weder das Geld noch die Kompetenz noch die Sicherheitsexperten aufbieten kann, um sich angemessen zu schützen – und schon kollabiert das ganze Netz. Das ist doch mal eine schöne Aussicht …
… für alle, die sich für einen Job in den vielen neuen Berufsbildern der IT vom Data Scientist über den Digital Risk Manager bis hin zum Security Manager interessieren. Ich könnte mir vorstellen, dass man in diesen Berufen ganz ordentlich verdient und extrem gefragt ist. Denn immerhin haben Konsumenten und Unternehmer sich in einem Maße von der digitalen Technologie abhängig gemacht, die jedem strategischen Risk Management Hohn spricht.
Viele Unternehmer haben kein Geld für Data Security, wir privaten User haben keine Lust darauf und beide haben keine Zeit dafür. Das ist verständlich und menschlich. Es hat nur einen Haken: Hacker interessiert das nicht. Viele Menschen fürchten sich vor Viren und Trojanern und übersehen: Die digitale Technologie ist das größte Trojanische Pferd.
Man kauft in bester Absicht einen PC, ein Notebook, ein Tablet oder ein Smartphone, möchte chatten, tweeten, posten, online einkaufen und weiterhin zur Peer Group der Digital Natives gehören – und über die Hintertür werden einem Sicherheitserfordernisse aufgezwungen, zusätzliche Kosten für Backups, Virenscanner und externe Festplatten, fallweise eine Menge Zeitaufwand und der Erwerb von Kompetenz, ohne die wir gerne ausgekommen wären. Keine Polizei, keine Armee, kein Staat schützen uns davor – und das hat auch was Gutes.
Denn es sagt uns: Wir sind selber für uns verantwortlich. In dieser Verantwortung liegt Macht, was gerne übersehen wird. Macht, Autonomie und Selbstwirksamkeit. Ein Bekannter ruft inzwischen bei unerwarteten Mails den angegebenen Absender an und fragt: „Habt ihr das gesendet?“ Noch vor einigen Wochen fanden das einige paranoid, übervorsichtig und unnötig. Das ist es nicht. Definitiv nicht. Das Digitale nimmt uns jede Menge Arbeit ab. Die Eigenverantwortung sollten wir uns keinesfalls abnehmen lassen. Um keinen Preis.