Liebe Cybersicherheit
Dich und mich verbindet so einiges. Klar, ich beschäftige mich von Berufes wegen schon lange mit dir. Ich verfolge deinen Werdegang, deine Entwicklung und wie deine Bedeutung von Tag zu Tag zunimmt. Aber wusstest du, dass wir praktisch im gleichen Alter sind? Dass wir beide manchmal durchaus fordernd sein können? Dass Geduld möglicherweise nicht gerade unsere Haupteigenschaft ist? Dass wir Mikromanagement nicht so mögen und lieber das grosse Ganze betrachten? Und dass uns die Freude an einfachen Dingen verbindet?
Obwohl du jugendlich frisch daherkommst und so tust, als ob du gerade erst seit kurzem den Sicherheitsthron bestiegen hast, gibt es dich schon seit den 1960er Jahren. Deine Geschichte begann damals mit den ersten Computernetzwerken. Schon vor dem eigentlichen Siegeszug des Internets war offensichtlich, dass Daten vor unbefugtem Zugriff geschützt werden mussten. Dann kamen die Computerviren, die im Vergleich mit der Komplexität heutiger Cyberangriffe geradezu harmlos anmuten (was sie natürlich nicht waren) und die Entwicklung von Antivirensoftware.
Dass du uns immer aufs Neue herausforderst, hat vor allem mit der Kreativität der Cyberkriminellen zu tun. Und natürlich der Tatsache, dass in einer immer stärker vernetzten Welt Daten ein wertvolles und damit schützenswertes Gut sind. Potenzielle Ziele für Cyberangriffe sind Unternehmen und Privatpersonen, Behörden und Regierungen, aber auch kritische Infrastrukturen. Du bist deshalb essenziell, um wirtschaftliche Schäden zu verhindern, persönliche Daten zu schützen und kritische Infrastrukturen funktionsfähig zu halten.
Neue Generationen von Angriffen sind nicht nur komplexer, sie bedienen sich auch der neuesten Technologie und werden in immer höherer Kadenz gestartet. Da kannst du schon mal ungeduldig werden, wenn Nutzerinnen und Nutzer nicht in die Gänge kommen und dich vernachlässigen. Weil sie Gefahren ausser Acht lassen, nicht kennen (wollen) oder den Aufwand scheuen, den du für dich reklamierst. Du willst sofort das ganze Programm von Informationssicherheit über Datenschutz bis IT-Sicherheit, das neueste Update, die neuesten Gadgets, die ungeteilte Aufmerksamkeit. Schliesslich weisst du, was auf dem Spiel steht: Sicherheit, Ressourcen und Reputation.
Wenn ich sage, dass du das ganze Programm willst, meine ich damit, dass ausnahmslos alle Sicherheitsdisziplinen Schnittmengen mit dir aufweisen. Ich könnte dich deshalb als Hansdampf in allen Gassen bezeichnen oder als eine Art Glucke, die alle Sicherheitsbereiche unter ihre Fittiche nimmt. Dann, wenn du über allem stehst und die Sicherheitsrädchen ineinandergreifen, läufst du zur Höchstform auf.
Natürlich erfreust du dich an durchdachten Konzepten, ausgefeilten Massnahmen, an Firewalls & Co. und an Produkten, die dich stärker machen. Nur, wie so oft im Leben, sind es die einfachen Dinge, die grosse Wirkung entfalten und dein Herz höherschlagen lassen. Die Auswahl starker Passwörter etwa, die Anmeldung via Multi-Faktor Authentifizierung, regelmässige Software-Updates und Datensicherung. Alles keine Hexerei, sollte man meinen. Und dennoch verzweifelst du nicht selten an der Schwachstelle Mensch. Dabei wäre es so einfach, diese Schwachstelle mittels Schulung und Sensibilisierung zu minimieren. Warum ist einfach manchmal nicht kompliziert genug?
MfG Reto Zbinden