In Halle 6 und 7 sind Sie sicher
Ich gebe es zu, ich gehöre auch dazu. Ich rede gerne darüber. Und lange war es so, dass man(n) mir auch gerne dabei zuhörte, wenn ich darüber redete. Worüber? Über IT-Sicherheit. Was das ist, fragen Sie? Es kommt darauf an, wen Sie fragen.
Fragen Sie einen Hersteller, dann bekommen Sie technische Daten von Geräten und Applikationen als Antwort. Fragen Sie einen Consultant, erhalten Sie lange und tief greifende Ausführungen, in denen zumindest Begriffe wie Verfügbarkeit, Vertraulichkeit, Authentizität, Autorisierung, Integrität, Konformität, Zurechenbarkeit, Effektivität und Effizienz – mit Glück in deutscher Sprache – in der Regel aber in Anglizismen verpackt, auftauchen.
Fragen Sie einen IT-Verantwortlichen, ernten Sie ein fast verzweifeltes Lächeln. Sie sprechen nämlich über das, was er gerne hätte, es sich aber nicht leisten kann. So sollte man am Ende noch die fragen, die letztlich dafür verantwortlich sind, nämlich die Vorstände und Geschäftsführer deutscher Unternehmen. Auch das habe ich getan. Sie können die Frage stellen wie sie wollen, die Antwort ist immer gleich. Das gesprochene Wort korrespondiert nicht mit der gezeigten Haltung. Gesagt wird, “na ja, das ist wohl notwendig”. Gedacht wird, “jetzt fängt der auch noch damit an. Und ich dachte der wäre anders”.
Ich habe auf der CeBIT den Eindruck gewonnen, dass in Halle 6 und 7 jeder Anbieter IT-Sicherheit anbietet und als einziger richtig beherrscht. Ohne Rücksicht auf Verluste wird der potentielle Kunde damit an jeder Ecke niedergestreckt. Es erinnerte mich etwas an die Bar-Anreißer in Asien. Sie wissen schon, die, die versuchen Sie ins Lokal zu locken. 500 Meter CeBIT können so lang sein. Ich habe zwei Geschäftsleuten unfreiwillig in einem der Restaurants auf der Messe zugehört. Sie waren erschöpft, haben lange geschwiegen und dann sagte einer, “mir kommt die IT-Security schon zu den Ohren raus”. Der andere hat zustimmend genickt. Dann haben sie wieder geschwiegen.
Seit Jahren reden die Eingeweihten davon, dass die wahren Adressaten, nämlich die Geschäftsführungen, ihnen nicht zuhören, weil sie sie nicht erreichen. Und plötzlich wollen die Geschäftsführungen nicht mehr zuhören, weil es ihnen reicht. Was ist passiert?
Es wird rechtlich, vertrieblich penetriert auf Teufel komm raus und immer mit den gleichen Argumenten und den üblichen drei §§§. Wenn mir das als Kunde passieren würde, ich hätte auch keine Lust mehr, es käme mir auch aus den Ohren raus und langsam würde ich sauer. Das ist verständlich, aber damit hat die IT-Sicherheit immer noch nicht Einzug in die deutschen Unternehmen gehalten. Was ist also zu tun?
Eine neue Sprachkultur zur IT-Sicherheit muss her, die alte ist verbraucht.