Digitale Eigenverantwortung

Digitalisierung - ob Fluch oder Segen hängt von uns ab!

Von Maximilian Buyken, Principal /

Digitalisierung ist überall. Egal wo wir hinschauen, es ist von ihr die Rede. Von „Industrie 4.0“ - oder ist die schon wieder veraltet? Autonomes Fahren, 5G und das „Internet of Things“ (IoT), Machine Learning usw. Lassen wir mal absichtlich damit verbundene Sorgen und Ängste außen vor; viele Menschen sehen unzählige Chancen. Es bieten sich ganz neue Möglichkeiten, bestehende Arbeitsplätze werden bequemer, sicherer, und effizienter. Oder noch weiter gedacht: Vielleicht wird ja irgendwann keine „Arbeit“ wie wir sie kennen mehr erforderlich sein, weil fast alles automatisiert ist. Was für eine schöne Zukunftsvision: Mein selbstfahrendes Auto bringt mich an den Ort, an dem ich mich selbst verwirkliche, meine Haushaltsgeräte kommunizieren indes miteinander und der Einkauf, mit dem ich praktisch nichts mehr zu tun hatte, wird mir dann per Drohne frei Haus geliefert. Sollte ich überhaupt noch einen Anflug von Stress empfinden, helfen mir eine App und ein digitaler Service, meine Mitte wiederzufinden. 

Ein eklatanter Kontrast geht mir allerdings nicht mehr aus dem Kopf und er wird für mich täglich sichtbarer, relevanter und auch gefährlicher: Auf der einen Seite stehen eben all diese rosigen Zukunftsaussichten der Digitalisierung. Auf der anderen Seite steht für mich ein einziger Begriff: Digitale Kompetenz. Ich bin überzeugt: steigen unsere digitalen Kompetenzen in dem Maß, wie die Digitalisierung zunimmt, sind wir verhältnismäßig sicher. Steigen diese Kompetenzen langsamer an oder stagnieren sie gar, vermehren sich die Risiken und Gefahren einer digitalisierten Welt - aus meiner Sicht sogar dramatisch. 

Was ist eigentlich digitale Kompetenz?

Oberflächlich betrachtet können wir ganz entspannt sein: Die heutigen jungen Generationen wachsen - wie immer beschworen wird - ganz selbstverständlich in der technologisierten und digitalen Welt auf. Eine kleine Persiflage: Bevor ein Kind laufen kann, beherrscht es die „Wischbewegung“ mit dem Daumen und das erste Wort ist nicht „Mama“ oder „Papa“, sondern „W-LAN-Passwort“. Hier kommt aber der entscheidende Unterschied zum Tragen: „Digitale Gewöhnung“ ist nicht das gleiche wie „digitale Kompetenz“. Nur weil ich es gewohnt bin, permanent mit Technik und Digitalem umzugehen, bin ich darin noch lange nicht geschult oder „gut“. Ich habe vielleicht alle denkbaren Social Media Accounts, aber das hilft mir in gewissen Bereichen auch nicht weiter. Ich beobachte immer wieder, dass Menschen - im Übrigen aller Altersgruppen - von essentiellen und oft sicherheitsrelevanten Themen der digitalen Welt keine oder nur rudimentäre Ahnung haben. Hier einfach mal eine (definitiv nicht abschließende) Liste an Fragen, deren Antworten es zu kennen lohnt:

  • Was ist eine IP-Adresse? Warum zählt sie bisweilen sogar zu den „personenbezogenen Daten“? Wie und warum kann ich anhand meiner IP-Adresse (auch mit sehr einfachen Mitteln) zurückverfolgt werden? 
  • Welche Cloud-Services sind in welchem Maße „sicher“? Was bedeutet „Sicherheit“ hier überhaupt? Wer kann wo auf meine Daten zugreifen und wie dramatisch ist das jeweils?
  • Wo sind meine Daten wie verschlüsselt? Wie verschlüssele ich selbst Daten, um sie selbst dann zu schützen, wenn andere unbefugt oder regulär als Teil ihrer Dienstleistung darauf Zugriff erlangen?
  • Wie überprüfe ich einen Link darauf, ob er „authentisch“ ist, d. h. von der Stelle kommt, die ihn zu senden vorgibt?
  • Was sind SSL und TLS? Welche Unterschiede gibt es bei Diensten, die Daten „Ende-zu-Ende-verschlüsseln“? 
  • Warum ist ein Passwort wie „Golf“ unsicher, „Golf-Abwasser-traurig-niesen“ hingegen mit großem Abstand bedeutend sicherer? Warum kann es sich lohnen, es dem gar nicht so sehr viel sichereren „zmiTYoWqPX2hsYbzRgEZe%qVqVzc“ (gleiche Anzahl Zeichen) vorzuziehen? 

Ist es eine neue Erkenntnis, dass es vielerorts an digitaler Kompetenz fehlt?

Meiner Meinung nach ist sie es, oder wir übersetzen die Erkenntnis nicht in Taten, ganz nach dem Motto: „Common Sense ist nicht gleich Common Practice“. Ich erlebe immer wieder, dass Menschen wegen mangelnder digitaler Kompetenz bei relativ „sicheren“ Services erstaunlich vorsichtig, ja geradezu paranoid sind. Fehlt mir die Kompetenz, muss ich mich an verfügbare Heuristiken halten. Diese kommen oft in Form einer undifferenzierten Mainstream-Meinung daher, beispielsweise „die Cloud ist unsicher“. Dieselben Menschen sind an anderen Stellen erstaunlich unkritisch, tappen in „Fallen“ und kompromittieren ihre IT-Sicherheit. Der Grund ist erneut ein Mangel in der digitalen Kompetenz: Es gibt zwar massenhaft unproduktive Mainstream-Meinungen, aber bei den schwierigen Fällen hört es eben auf. Und selbst wenn stellenweise grobes Wissen über das richtige Verhalten in der digitalen Welt vorhanden ist, überwiegt dann oft die Bequemlichkeit. Wie viele Menschen wissen, dass es besser wäre, einen Passwortmanager zu verwenden und bei jedem Dienst ein eigenes Passwort zu nutzen? Viele. Fragen Sie mal in Ihrem Freundes- und Bekanntenkreis herum. Wie viele benutzen einen Passwortmanager? Dreimal dürfen Sie raten. Wenn Sie sich jetzt ertappt fühlen, dann sind Sie in bester Gesellschaft: Laut einer Studie benutzen knapp 40% der Teilnehmer ein ähnliches oder dasselbe Passwort auf allen Seiten und erdrückende 86% merken sich ihre Passwörter (1). Wie viele wirklich verschiedene und komplexe Passwörter können das wohl sein, wenn sie memorierbar sind? Und wenn Sie sich jetzt besser fühlen, weil ich sagte, Sie seien in bester Gesellschaft, dann lassen Sie uns einen Realitätscheck machen: in solch „bester Gesellschaft“ lebte es sich zwar schon immer bequem, aber noch nie wirklich gut. Sorry to burst your bubble.

Die aktuellen Auswirkungen sind eindeutig dokumentiert: Allein der bekannte "Ransomworm" Wannacry infizierte mehr als 200.000 Rechner weltweit und verursachte einen geschätzten Schaden von mehreren Milliarden Dollar, andere Malware noch gar nicht mitgezählt (2). Wir sprechen hier also von verschiedensten Gefahren und Schäden für Unternehmen und Einzelpersonen bzw. Privathaushalten (3, 4, 5, 6), nicht zuletzt von beträchtlichen finanziellen Risiken. Noch bedrohlicher sind hingegen beispielsweise Schäden für "Leib und Leben - gerade in Fällen, in denen Krankenhäuser und Pflegeeinrichtungen betroffen sind" (2). Für die Zukunft steht nicht weniger auf dem Spiel als die sichere Teilhabe an beträchtlichen Teilen des Lebens.

Nun die proaktive, eigenverantwortliche Frage: Wie können wir gegensteuern? Wir bei Manres pochen in Transformationsprozessen und darüber hinaus auf Eigenverantwortung. Ich spreche mich hiermit deutlich dafür aus, das selbstverständlich auch im Umgang mit Digitalem zu tun:

  • Gehen Sie als Führungskraft in digitalen Dingen mit gutem Beispiel voran: Leben Sie beispielsweise sichere Praktiken vor
  • Lenken Sie den Fokus auf digitale Sicherheit und machen Sie klar, dass es sich hierbei nicht nur um ein "nice to have" handelt
    • Halten Sie den Fokus konstant aufrecht, z. B. durch Kampagnen, Reminder, Multiplikatoren
  • Ärgern Sie sich nicht über die mangelnde Bildung/Kompetenz Ihrer Mitarbeiter/Teammitglieder, sondern setzen Sie Programme auf, um diese selbst zu fördern, auch wenn es nicht um direkt Business-relevante Kenntnisse geht (z. B. nicht nur eine SAP-Schulung)
    • Achten Sie dabei darauf, dass diese Spaß machen und den Teilnehmern der Mehrwert - auch für ihr Privatleben - deutlich wird
    • Hier zählt auch das Framing: "Digitally smart" klingt beispielsweise deutlich sexier als "EDV-Schulung"
  • Sehen Sie Kosten, die der IT-Sicherheit dienen, nicht als lästig an, sondern berechnen Sie auch die möglichen Folgekosten mangelnder digitaler Kompetenz
  • Verhelfen Sie Ihren Kindern zu echter digitaler Kompetenz und setzen Sie sich dafür ein, dass diese beispielsweise auch in der Schule vermittelt wird

Und am allerwichtigsten: fangen Sie einfach irgendwo an. Ziehen Sie bildlich gesprochen an irgendeinem Faden, der aus dem Wollknäuel namens „Digitalisierung“ heraussteht. Sie werden sehr schnell feststellen, dass Sie zwar nicht von heute auf morgen zum IT-Profi werden, allerdings auch, dass vieles davon - bei Lichte betrachtet - gar nicht so kompliziert ist. Leuchten Sie dem „Monster unter dem Bett“ einfach frech ins Gesicht, entzaubern Sie es und freuen Sie sich über die neu gewonnenen Kompetenzen.

Auf eine hoffnungsvolle gemeinsame Zukunft – digital wie analog

Ihr Manres-Team

(1) https://www.pewinternet.org/2017/01/26/2-password-management-and-mobile-security/
(2) https://www.gdata.de/blog/2018/02/30472-was-man-aus-den-ransomware-angriffen-von-2017-gelernt-hat
(3) https://www.it-business.de/malware-volumen-auf-rekordhoch-a-734732/
(4) https://www.kaspersky.de/blog/doppelt-so-viele-mobile-malware-attacken-im-jahr-2018/18678/
(5) https://www.gdata.de/blog/2018/03/30607-malware-zahlen-2017
(6) https://www.zdnet.de/88320365/der-oekonomische-schaden-durch-cyberkriminelle/