Januarausgabe: Wird Cybersecurity unterschätzt?

Eine besondere Stärke der Schweiz ist das stark ausgeprägte Prinzip der Selbstverantwortung, Dementsprechend gilt auch im Bereich Cyber-Gefahren: Jede und jeder muss sich selber schützen, jede Organisation ist für den eigenen Schutz verantwortlich. Das ist gut so!

Das Problem ist nur: so einfach ist das nicht und auch nicht immer leicht zu finanzieren. Vor allem aber: Jede Selbstverantwortung geht einher mit der Mitverantwortung für andere. Wer sich nicht selber schützt, bringt andere in Gefahr – egal ob er mit diesen direkt kommuniziert oder sie allenfalls gar nicht kennt.

Die Mitverantwortung für andere ist nur eines der Grundprobleme. Ein anderes ist, dass Cybersecurity nicht nur technische und mathematische Kompetenz verlangt, sondern zusätzlich ein ganzes Bündel anderer Kompetenzen: organisatorische, regulatorische, kommunikative und natürlich auch soziale Kompetenzen. Deshalb ist eine der bemerkenswertesten Innovationen, dass Hochschulen versuchen Nerds soziale Kompetenzen beizubringen und sie management- und karrieretauglich zu machen, beispielsweise in Australien. Ziel ist, Cybersecurity-Manager zu haben, die hohe Sachkompetenz besitzen!

Ein drittes Grundproblem stellt die Koexistenz verschiedener Paradigmen dar. Es werden geschlossene Produktionszyklen und zugleich offene Informationszirkel angestrebt. Freunde sind auch Feinde. Ende-zu-Ende Verschlüsselung ist wichtig und löst trotzdem die Probleme nicht. Es sind gleichzeitig proaktives und reaktives Sicherheitsmanagement gefragt. Und in der praktischen Umsetzung braucht es beides: geschickte Schlamperei in den Formulierungen und präzises logisches Denken, nur bei verschiedenen Gelegenheiten. Wir haben es mit komplexen Problemen zu tun, die machbare einfache Lösungen verlangen – und in denen ein mathematischer Denkfehler fatale Folgen für viele haben kann.

Deshalb ist es notwendig den öffentlichen Diskurs über einige Grundsatzfragen zu führen, lieber heute als übermorgen. Erstens, was ist die Verantwortung der öffentlichen Hand, der Unternehmen und von uns als Individuen in Bezug auf die IT-Nutzung? Wer hat welche Rolle? Wer hilft wem? Wie kann man die Quadrupel Helix etablieren? Zweitens und als spezielles Thema, wie schützen wir unsere nationale Dateninfrastruktur, die die Basis dafür ist, dass die Verwaltung als Plattform zum Lösen der gesellschaftlichen Probleme funktionieren kann? Drittens, wie schaffen wir die Voraussetzungen, dass alle Akteure proaktiv und reaktiv so handeln können, dass sie selber und wir als Gesellschaft möglichst gut geschützt sind? Welche Massnahmen zur Regulierung und zur besseren internationalen Zusammenarbeit sind sinnvoll? Wie erreichen wir, dass das Wissen über Gefahren und Schutzmöglichkeiten sich in unserer Gesellschaft möglichst gut verbreitet?

Zusätzlich zum öffentlichen Diskurs ist es wichtig, Forschung zu betreiben und insbesondere in der angewandten Forschung mit den Angreifern Schritt zu halten. Auch wenn bei den heutigen Cyber-Weltmächten gar keine bösen Absichten bestehen, müssen wir uns trotzdem selber verteidigen können. Das gelingt umso besser, wenn man im ganzen Innovationsökosystem mit zur Weltspitze gehört – von der Grundlagenforschung bis zum Design der Reaktionen auf Vorfälle.

Niemand kann sagen, ob wir die Cybergefahren richtig einschätzen. Und wir alle haben ein wenig Angst, ganz öffentlich darüber zu sprechen, weil die Gefahr gross ist, dass das Vertrauen in die Institutionen untergraben wird. Aber so lange wir nur in uns Hineinmurmeln, wenn gefragt wird, ob wir Backdoors nutzen oder schliessen sollten, sind wichtige Fragen ungeklärt. Das gleiche gilt für die inhaltliche Frage, welche fachlichen Kompetenzen denn der Staat haben muss, um Akteure so ausspähen zu können, dass Verbrechen verhindert werden, ohne dass das Leben von Unschuldigen schwer beschädigt wird, die dummerweise die falschen Daten haben.

Ich meine, wir müssen über all das reden – über fachliche, ethische und politische Grundfragen rund um Cybersecurity. Ich wünsche Ihnen eine nützliche Lektüre der Januarausgabe, verteilt über den ganzen Monat!

Herzlichst,

Ihr Reinhard Riedl

Creative Commons Licence

AUTHOR: Reinhard Riedl

Prof. Dr. Reinhard Riedl ist Dozent am Institut Digital Technology Management der BFH Wirtschaft. Er engagiert sich in vielen Organisationen und ist u.a. Vizepräsident des Schweizer E-Government Symposium sowie Mitglied des Steuerungsausschuss von TA-Swiss. Zudem ist er u.a. Vorstandsmitglied von eJustice.ch, Praevenire - Verein zur Optimierung der solidarischen Gesundheitsversorgung (Österreich) und All-acad.com.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Januarausgabe: Wird Cybersecurity unterschätzt?

Eine besondere Stärke der Schweiz ist das stark ausgeprägte Prinzip der Selbstverantwortung, Dementsprechend gilt auch im Bereich Cyber-Gefahren: Jede und jeder muss sich selber schützen, jede Organisation ist für den eigenen Schutz verantwortlich. Das ist gut so!

Das Problem ist nur: so einfach ist das nicht und auch nicht immer leicht zu finanzieren. Vor allem aber: Jede Selbstverantwortung geht einher mit der Mitverantwortung für andere. Wer sich nicht selber schützt, bringt andere in Gefahr – egal ob er mit diesen direkt kommuniziert oder sie allenfalls gar nicht kennt.

Die Mitverantwortung für andere ist nur eines der Grundprobleme. Ein anderes ist, dass Cybersecurity nicht nur technische und mathematische Kompetenz verlangt, sondern zusätzlich ein ganzes Bündel anderer Kompetenzen: organisatorische, regulatorische, kommunikative und natürlich auch soziale Kompetenzen. Deshalb ist eine der bemerkenswertesten Innovationen, dass Hochschulen versuchen Nerds soziale Kompetenzen beizubringen und sie management- und karrieretauglich zu machen, beispielsweise in Australien. Ziel ist, Cybersecurity-Manager zu haben, die hohe Sachkompetenz besitzen!

Ein drittes Grundproblem stellt die Koexistenz verschiedener Paradigmen dar. Es werden geschlossene Produktionszyklen und zugleich offene Informationszirkel angestrebt. Freunde sind auch Feinde. Ende-zu-Ende Verschlüsselung ist wichtig und löst trotzdem die Probleme nicht. Es sind gleichzeitig proaktives und reaktives Sicherheitsmanagement gefragt. Und in der praktischen Umsetzung braucht es beides: geschickte Schlamperei in den Formulierungen und präzises logisches Denken, nur bei verschiedenen Gelegenheiten. Wir haben es mit komplexen Problemen zu tun, die machbare einfache Lösungen verlangen – und in denen ein mathematischer Denkfehler fatale Folgen für viele haben kann.

Deshalb ist es notwendig den öffentlichen Diskurs über einige Grundsatzfragen zu führen, lieber heute als übermorgen. Erstens, was ist die Verantwortung der öffentlichen Hand, der Unternehmen und von uns als Individuen in Bezug auf die IT-Nutzung? Wer hat welche Rolle? Wer hilft wem? Wie kann man die Quadrupel Helix etablieren? Zweitens und als spezielles Thema, wie schützen wir unsere nationale Dateninfrastruktur, die die Basis dafür ist, dass die Verwaltung als Plattform zum Lösen der gesellschaftlichen Probleme funktionieren kann? Drittens, wie schaffen wir die Voraussetzungen, dass alle Akteure proaktiv und reaktiv so handeln können, dass sie selber und wir als Gesellschaft möglichst gut geschützt sind? Welche Massnahmen zur Regulierung und zur besseren internationalen Zusammenarbeit sind sinnvoll? Wie erreichen wir, dass das Wissen über Gefahren und Schutzmöglichkeiten sich in unserer Gesellschaft möglichst gut verbreitet?

Zusätzlich zum öffentlichen Diskurs ist es wichtig, Forschung zu betreiben und insbesondere in der angewandten Forschung mit den Angreifern Schritt zu halten. Auch wenn bei den heutigen Cyber-Weltmächten gar keine bösen Absichten bestehen, müssen wir uns trotzdem selber verteidigen können. Das gelingt umso besser, wenn man im ganzen Innovationsökosystem mit zur Weltspitze gehört – von der Grundlagenforschung bis zum Design der Reaktionen auf Vorfälle.

Niemand kann sagen, ob wir die Cybergefahren richtig einschätzen. Und wir alle haben ein wenig Angst, ganz öffentlich darüber zu sprechen, weil die Gefahr gross ist, dass das Vertrauen in die Institutionen untergraben wird. Aber so lange wir nur in uns Hineinmurmeln, wenn gefragt wird, ob wir Backdoors nutzen oder schliessen sollten, sind wichtige Fragen ungeklärt. Das gleiche gilt für die inhaltliche Frage, welche fachlichen Kompetenzen denn der Staat haben muss, um Akteure so ausspähen zu können, dass Verbrechen verhindert werden, ohne dass das Leben von Unschuldigen schwer beschädigt wird, die dummerweise die falschen Daten haben.

Ich meine, wir müssen über all das reden – über fachliche, ethische und politische Grundfragen rund um Cybersecurity. Ich wünsche Ihnen eine nützliche Lektüre der Januarausgabe, verteilt über den ganzen Monat!

Herzlichst,

Ihr Reinhard Riedl

Creative Commons Licence

AUTHOR: Reinhard Riedl

Prof. Dr. Reinhard Riedl ist Dozent am Institut Digital Technology Management der BFH Wirtschaft. Er engagiert sich in vielen Organisationen und ist u.a. Vizepräsident des Schweizer E-Government Symposium sowie Mitglied des Steuerungsausschuss von TA-Swiss. Zudem ist er u.a. Vorstandsmitglied von eJustice.ch, Praevenire - Verein zur Optimierung der solidarischen Gesundheitsversorgung (Österreich) und All-acad.com.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert