Was haben schlimme Krankheiten und Datenschutz-Missbräuche gemeinsam? Jede und jeder weiss um ihre Gefährlichkeit, aber auch um die Möglichkeiten der Vorsorge. Und die meisten sind «intensiv» daran, das unangenehme Problem «in allernächster Zeit» anzugehen.

Und trotzdem passieren immer wieder die unglaublichsten Fehltritte: Spitzenmanager lassen Laptops liegen, deren Daten so gut wie nicht verschlüsselt sind; zentimeterdicke Panzertüren schützen die Haupteingänge, während das gleiche Ziel im Inneren auch über die Besenkammer der hinteren Rampe erreicht werden kann. Und die Hightech-Metall-Sicherheitsschlüssel sind zwar hochgradig kopiergeschützt, aber niemand im Unternehmen weiss eigentlich genau, wo alle die verteilten Schlüssel liegen und wer wohin darf.

Partner-Inhalte
 
 
 
 
 
 

Vielleicht hat man ja die eigene Belegschaft «im Griff», und auch die Virensoftware ist aktuell, doch was machen eigentlich all die externen Arbeitskräfte und Berater genau? Im Dickicht engmaschiger Vorschriften gehen viele Details vergessen, und die Kette reisst immer am schwächsten Glied und im dümmsten Moment.

Warum machen hier viele Unternehmen die Augen zu? Sie erkennen nicht, dass sie sich eine Hypothek aufladen, die sie mittelfristig teuer zu stehen kommen wird. Wie bei der befürchteten Krankheit wird aus Angst vor einer schlechten Diagnose und ein paar Franken Investitionen angenommen, es gehe schon gut, schliesslich sei bisher auch «nichts» passiert.

Dass der Schein trügt, zeigt nicht zuletzt das US-amerikanische Satelliten-Abhörsystem «Echelon», dass inzwischen als klassisches Instrument der Wirtschaftsspionage wahrgenommen und auch genutzt wird. Wer in letzter Zeit in die Staaten reiste, bekommt eine Nase voll davon zu spüren. Doch auch schon mit Google lassen sich erstaunliche Resultate erzielen.

Redet man mit Insidern in der Sicherheitsbranche, kann es einem geradezu schlecht werden. Auf welch trickreiche Arten Datenbanken, intime persönliche Informationen und Passwörter tagtäglich ausspioniert werden ohne dabei Spuren zu hinterlassen , ist erschreckend. Dabei bedarf es in vielen Fällen nicht einmal grosser Mühen, so schlampig werden die Daten des Unternehmens und seiner Angestellten vor Missbrauch geschützt. Mit Hilfe eines kleinen USB-Sticks mit 5 Gigabyte Kapazität lassen sich bequem komplette Datenbanken «absaugen».

Professionelle Berater machen es vor, schicken ihre Spione mit dem Werkzeugkoffer unter dem Arm und im Blaumann in die Betriebe und berichten ihren Auftraggebern von ihren Ausflügen, auf dass ihnen die Haare zu Berge stehen. Wer sich am eigenen Arbeitsplatz, in der eigenen IT-Infrastruktur umsieht, entdeckt schnell, dass es von Sicherheitsmängeln nur so wimmelt.

Was also ist zu tun? Der Bundesrat ist gut beraten, die langfristige Perspektive nicht aus den Augen zu verlieren. Es ist geradezu fahrlässig, Datenschutz-Anliegen zu beschneiden. Die Probleme wachsen, und zwar immer schneller. Die Unternehmen vorab KMU müssen das Problem in seiner Komplexität wahrnehmen und schnell reagieren. Das heisst konkret: Sie müssen das Thema ernst nehmen Virenschutz, Firewalls und Backup gehören nicht nur installiert, sondern auch gewartet. Und da sind wir bei der «Schnittstelle Mensch»: Das Bewusstsein für Datenschutz muss an der Basis vorhanden sein, sonst bleibt alles Makulatur. Und es wird wie bei schlimmen Krankheiten enden: Wenn die Metastasen erst da sind, ist es für Reue zu spät.