Kolumne

Neulich in der U-Bahn …

Digitale Sorglosigkeit

Frank Romeike [Chefredakteur RiskNET]

Digitale Sorglosigkeit: Neulich in der U-Bahn …

Wer kennt ihn nicht. Den morgendlichen Trott in Eile, um das tägliche Etappenziel zu erreichen – den Arbeitsplatz. Während die Fahrt mit dem eigenen Auto wenigstens ein Stück Freiheit und Intimsphäre im täglichen Stau bietet, sieht die Welt in öffentlichen Verkehrsmitteln anders aus. Enge, überfüllte Bahnen und Busse paaren sich mit einem dumpfen Geräuschpegel aus Geschwätzigkeit, Streit, Liebesbekundungen oder Ausrufe à la "Ich bin gleich da". Waren früher überwiegend Zeitungen oder Rätselmagazine angesagt, stört heute das permanente Gebrabbel in Smartphones oder wilde Tippen von Kurznachrichten samt Datenübertragung die Ruhe vor dem Arbeitssturm. Alles kein Ding, wenn es sich um Privates handelt. Das ist wohl der Zeitgeist der schönen neuen mobilen Kommunikationswelt. Problematisch wird das Ganze, wenn vertrauliche Informationen der Firma in der Öffentlichkeit lauthals besprochen und ausgetauscht werden.

Will ich etwas über die neuesten Strategien und Restrukturierungsstrategien erfahren, so muss ich mich lediglich zwischen 7 und 9 Uhr in eine S-Bahn zwischen Frankfurt Hauptbahnhof Richtung Eschborn setzen. Für nicht wenige aufgeplusterte Unternehmensberater und frustrierte Mitarbeiter scheint das Thema Informationssicherheit ein Fremdwort zu sein. Das unweigerliche Mithören und Lesen neuester Geschäftszahlen, strategischer Entscheidungen oder brisanter Informationen zum gerade eingefädelten Vertrag innbegriffen. Dem ganzen Treiben nicht genug vergisst mach gehetzter Manager sein mobiles Endgerät in der Bahn, dem Bus oder Taxi. Geschätzte 60.000 Smartphones lassen Fahrgäste alleine in Londoner Taxis liegen, pro Jahr! Wie könnte dieses Dilemma am besten umschrieben werden? Vielleicht mit digitaler Sorglosigkeit.

"Mind the gap" oder der digitale Lebensmittelpunkt

Solch ein sorgloser Umgang in einer digitalen Welt ist fatal. Verfassungsschützer Michael Goerge beschreibt die Risiken in seinem Buch "Geh@ckt" mit komplexen Systemen und deren Angreifbarkeit: "Angesichts der ständig weitergehenden Durchdringung aller Lebenssituationen mit IT werden die Angriffsmöglichkeiten stets vielfältiger." Somit ist nicht nur beim Einsatz mobiler Endgeräte in öffentlichen Verkehrsmitteln Vorsicht geboten. Der Hintergrund ist, dass Smartphones, Tablets & Co. mittlerweile mobile Büros sind und der Besitzer solcher Technologien das komplette Firmenwissen in der Jackentasche spazieren trägt. So sprach Reinhard Vesper, Experte für Wirtschaftsspionage beim Verfassungsschutz Nordrhein-Westfalen, schon 2012 davon, dass teilweise 60 bis 100 Prozent an existenziellem Firmen-Know-how auf mobilen Datenträgern gespeichert seien.

Informationen, an die Datendiebe und konkurrierende Firmen sowie Staaten herankommen – mit beträchtlichen Schäden für Unternehmen. An dieser Stelle braucht es dringend eine einheitliche Unternehmensstrategie, an der die Führungskräfte als eine Art "Aufklärer" mit gutem Beispiel in der eigenen Organisation vorangehen sollten. Das ist wichtig vor dem Hintergrund, dass mobile Endgeräte Statussymbole mit einer stark emotionalen Bindung für Mitarbeiter aller Alters- und Hierarchiestufen darstellen. Und jeder weiß, wenn die Emotionalität hinzukommt, werden klare Denkstrukturen und Organisationsregeln schnell vernachlässigt.

Dieser "digitale Lebensmittelpunkt", zu dem das neuste Smartphone samt App-Spielwiese hinzugehört, ist mit dem Endgerätefuhrpark der Mitarbeiter fest verankert, gehört zum digitalen Zeitgeist.

Umsteigen wichtig: interdisziplinärer Gesamtprozess und vor allem Awareness

Um Mobile Computing als Risiko in Organisation zu bewältigen, braucht es einen interdisziplinären und ganzheitlichen Ansatz. Neben klar benannten "Risikoverantwortlichen" in der Organisation ist eine durchgängige und transparente Darstellung der Gesamtprozesse samt Risikofaktoren unerlässlich. Hierzu bieten sich Lösungen zum Internen Kontrollsystem (IKS) an. In Kombination mit standardisierten Mobile-Computing-Lösungen und Applikationen (Stichwort: Mobile Device Management) kann dies ein erster wichtiger Schritt zu mehr Sicherheit in der Organisation bedeuten.

Das wichtigste Fundament ist die richtige Grundeinstellung in puncto Sicherheit und Awareness. Informationssicherheit sollte demensprechend ein integraler Bestandteil des unternehmensweiten Risikomanagements sein. Im Klartext heißt das, dass sich Organisationen und deren Verantwortliche aktiv den Schutzmechanismen im Risikomanagement annehmen müssen sowie Compliance-Richtlinien hinterfragen und gegebenenfalls neu ausrichten sollten. In diesem Zusammenhang gilt es für Unternehmenslenker zu verstehen, dass den eigenen Mitarbeitern eine besondere Aufmerksamkeit entgegengebracht werden muss. Denn die Mitarbeiter sind der wichtigste Teil der Unternehmenskultur. Und diesen Wert sollten Firmenchefs und Manager ihren Mitarbeitern vermitteln. Hilfreich sind an dieser Stelle interner Schulungen und Aufklärungskampagnen, um zu einer stärkeren Sensibilisierung im täglichen Umgang mit Mobilgeräten in der eigenen Firma und darüber hinaus zu gelangen. Im Kampf für mehr Sicherheit und gegen die digitale Sorglosigkeit.

Autor:

Frank Romeike, geschäftsführender Gesellschafter der RiskNET GmbH, Gründer und Partner RiskNET Advisory & Partner sowie verantwortlicher Chefredakteur der Zeitschrift RISIKO MANAGER.

[Der Artikel ist als Gastbeitrag auf der Internetpräsenz von Avedos, www.avedos.com, veröffentlicht worden]

[ Bildquelle: © ra2 studio - Fotolia.com ]


Themenverwandte Artikel

Kausalzusammenhänge mit AI erkennen: Chancen und Risiken künstlicher Intelligenz News

Chancen und Risiken künstlicher Intelligenz

Kausalzusammenhänge mit AI erkennen

Redaktion RiskNET

Artificial Intelligence (AI) erobert die Welt: Über 1,2 Milliarden Ergebnisse liefert Google zu den Suchbegriffen "Künstliche Intelligenz",…

Staatsverschuldung: Das "R – G"-Theorem in der Finanzpolitik Kolumne

Staatsverschuldung

Das "R – G"-Theorem in der Finanzpolitik

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.

Vor gut einem halben Jahr hielt der französische Ökonom Olivier Blanchard eine Rede, die für erhebliche Aufregung sorgte. Auf der renommierten…

Sicheres Autonomes Fahren: Studie zu Methoden im Risikomanagement Studie

Studie zu Methoden im Risikomanagement

Sicheres Autonomes Fahren

Irina Heckmeier

Selbstfahrende Autos, die Personen von A nach B bringen, Roboter, die Pakete ausliefern oder Wassergleiter, die Unterwasserleitungen nach Lecks…

Nur noch vier Länder A1: Wenig grün, viel rot auf der Risikoweltkarte News

Nur noch vier Länder A1

Wenig grün, viel rot auf der Risikoweltkarte

Redaktion RiskNET

Norwegen, die Niederlande, die Schweiz und Luxemburg. Das sind die vier verbliebenen Länder in der Kategorie A1 beim internationalen Kreditversicherer…

Zahlreiche Risiken überschatten Wachstumsausblick News

Szenarioanalyse

Zahlreiche Risiken überschatten Wachstumsausblick

Redaktion RiskNET

Die EU-Kommission hat ihre Wachstumsprognosen für die größten Länder der Eurozone für dieses und das nächste Jahr weitgehend bestätigt, sieht den…