Ralf Werner, Chief Innovation Officer bei OGE, Foto: Presse

Cybersicherheit fängt für mich immer beim Menschen an, also bei mir, meinen Kollegen, meinen Geschäftspartnern, aber auch in meinem privaten Umfeld. Die sicherste Technologie und der sicherste „Zero Trust“-Ansatz verpuffen wirkungslos, wenn Menschen sich bewusst oder unbewusst falsch verhalten. Das bedeutet konkret eine tägliche Überwindung des inneren Schweinehunds, den unbequemen Weg zu gehen, beispielsweise bei der Passwortvergabe, bei der Aufklärung seines Umfelds, aber auch beim Nachhalten und Abarbeitenvon bekannten Security Lücken, z. B. durch „Security by Design“-Ansätze bei unseren Dienstleistern. Das Mindset aller Mitarbeiter sollte sein: „Egal wie viele Sicherheitsmaßnahmen zum Tragen kommen, der schwächste Punkt der Kette wird irgendwann überwunden werden, da Angreifer den Verteidigern immer zwei Schritte voraus sind.“ Das heißt die Awareness aller Stakeholder, vom Topmanagement bis zum Mitarbeitenden, und – in Zeiten von New Work und verstärktem Homeoffice – auch der Familie, muss ständig vorhanden sein. Cybersecurity hört nicht an der Unternehmensgrenze auf. Drei Punkte sind mir besonders wichtig: 1. Wir benötigen ein robustes Ökosystem mit unseren Partnern, in dem Transparenz über die Sicherheitslage, Kenntnis über mögliche (neue) Angriffsvektoren, gemeinsame Abwehrmaßnahmen und ein Security-sensibles Mindset der Standard sind. 2. Außerdem schaffen hohe Sicherheitsstandards in jedem Produkt Vertrauen und Verbindlichkeit. 3. Das Need-to-know-Prinzip stets forcieren und leben – also im Klartext beispielsweise nicht einfach Daten veröffentlichen und hoffen, dass es niemand es sieht oder diese braucht.

Dejan Kosmatin, Interim-Manager und Managementberater im digitalen Wandel, Foto: Presse

Zweifelsohne bei der informationellen Autonomie und der Privatsphäre von Kunden, Konsumenten und Privatpersonen überhaupt. Es ist eine Frage der Informationsethik in der global vernetzen Welt, in der der Datenschutz und die IT-Sicherheit auf digitale Herausforderungen Antworten finden muss. Unsere Informationsgesellschaft braucht eine Ethik, die zeigt, wie wir uns moralisch in der IT- und neuen Medienwelt verhalten und neue digitale Technologien nutzen sollen. In Anlehnung an den kategorischen Imperativ (Kant), die formuliert und danach fragt, was gemäß des geltenden Werteverständnisses gemacht werden darf oder kann. So ein normatives Orientierungswissen für digitale Anwendungen über IoT bis Industrie 4.0 ermöglicht Kooperationen zwischen Privatpersonen und Unternehmen unter dem Gesichtspunkt der Corporate Social Responsibility. Das ist Aufgabe von Unternehmen und der Wirtschaftsethik und steht im Sinne der gesellschaftlichen Verantwortung. Die Digitalisierung von Geschäftsprozessen eröffnet nicht nur neue Chancen, sie bietet auch viel Spielraum für Cyberattacken und -kriminalität und damit den Missbrauch sensibler Daten von Privat- und juristischen Personen gleichermaßen.

Die Ethik und Moral in diesem Zusammenhang ist ein Zusammenspiel aus Vertrauen und Verantwortung jedes Einzelnen, die auf Aufklärung und Transparenz der Unternehmer basiert, damit eine stabile Volkswirtschaft funktionieren kann. Führungsverantwortung, politisch oder unternehmerisch, verpflichtet zu den Bemühungen, die gesetzten Ziele bei gleichzeitiger Beachtung der fundamentalen Werte menschlicher Würde und der spezifischen Verhaltensregeln innerhalb eines aktuellen Situationskontextes zu erreichen – am besten als Handlungsmaxime von Heinz v. Foerster (ethischer Imperativ): „Handle stets so, dass die Anzahl der Wahlmöglichkeiten größer wird!“

Thomas Mannmeusel, CIO bei Webasto SE, Foto: Webasto Group 

In einer zunehmend vernetzten Welt geht Cybersecurity weit über technische und organisatorische Maßnahmen in Unternehmen, Organisationen, Behörden, etc. hinaus. Es ist vielmehr eine Aufgabe, die jede Person, jede Familie, jede gesellschaftliche Gruppe in irgendeiner Form betrifft. Oft fehlt das Wissen, wie man sich in einer virtuellen Umgebung so verhält und bewegt, dass Risiken für sich selbst und für andere so weit wie möglich minimiert werden. Stattdessen herrscht häufig ein blindes Vertrauen in technische Schutzmechanismen. Eine Analogie zur Verkehrserziehung bis hin zu Verkehrsregeln und zum Führerschein ist wohl nicht völlig abwegig – mit dem Unterschied, dass sich die Gefahrensituation im Bereich Cybersecurity wesentlich schneller ändert als im Straßenverkehr. Es mag vielleicht eine Binsenweisheit sein, aber die kontinuierliche Schärfung des Bewusstseins für die echten Risiken und das richtige Verhalten muss meines Erachtens bereits im Kindergarten beginnen. Von da an begleitet uns das Thema im privaten und auch im geschäftlichen Alltag permanent und ein Leben lang.