„44 % der spanischen Führungskräfte räumen der Cybersicherheit keine Priorität ein, weil ihr Fachjargon verwirrend ist.“ So lautet die Schlagzeile einer von Europa Press am 30. Mai veröffentlichten Nachricht, die sich auf eine Studie mit dem Titel „Separated by a common language“ des Cybersicherheitsunternehmens Kaspersky stützt. https://go.kaspersky.com/rs/802-IJN-240/images/Kaspersky-Speaks-your-Language-1122.pdf. Man könnte sie als die x-te Studie dieser Art bezeichnen, aber ich war beeindruckt von der Tatsache, dass sie ein Problem beleuchtet, das in der hochkomplexen Technologie der Cybersicherheit tief verwurzelt ist. Aber, gibt es den Willen, dieses Wissen zu demokratisieren? Und gibt es ein Interesse daran, dieses Wissen zu erwerben und zu verinnerlichen? Diese beiden Fragen kann ich nicht allgemeingültig beantworten.

Die Demokratisierung des Wissens über Cybersicherheit erfordert eine doppelte Anstrengung. Die erste hat mit dem Selbstschutz des Kollektivs zu tun, mit der Verteidigung des Eigenen, der Festigung seiner Exklusivität. In einem Prozess weiter Öffnung könnte die Spezialisierung verloren gehen, die einigen wenigen vorbehalten ist. Das „alte“ Paradigma der Sicherheit durch Unklarheit, das darauf beruht, Informationen so weit wie möglich einzuschränken, ist immer noch weit verbreitet. Dies zeigt sich derzeit in Form einer Überflutung des Diskurses mit technischen Details oder dem Füllen von Lücken mit Phrasen wie „Cybersicherheit ist eine Investition und keine Ausgabe“ und vielen anderen, die längst ihren Griff verloren haben. Die zweite Maßnahme zielt darauf ab, die oft hochtechnischen Botschaften aus dem Cyberspace für Laien verständlich zu machen. In diesem Fall ist das Profil des Publikums von entscheidender Bedeutung. Wenn dieses Profil nicht zum technischen Niveau der Botschaft passt, könnten die Vermittler dieses Wissens ihre Bemühungen als Zeitverschwendung ansehen, viele Zuhörer würden sich langweiligen und einige sogar ihre Intelligenz beleidigt fühlen.

Interesse für ein besseres Verstehen der Cybersicherheit wird jedoch von verschiedenen Seiten und zu verschiedenen Zeiten geäußert. Manchmal ist es klar erkennbar, manchmal eher unauffindbar. Einerseits haben wir das Bedürfnis zu wissen, warum Cyberkriminalität uns alle betrifft, und zwar in vielen Aspekten, die uns schaden (Geld, Ruf, Stolz usw.). Andererseits ruft dieses Thema Apathie wegen Angst hervor. Ich bin mir außerdem nicht sicher, dass das hypothetische Gewicht beider Seiten ausgeglichen werden könnte.

Mir erscheint es nützlich und praktisch, die Cybersicherheit zu verstehen. Mich hat das Thema zunächst neugierig gemacht (die Welt der Spione, die Herausforderung des Entschlüsselns usw.) und das hat mich motiviert, mehr zu erfahren. Die häufigste Situation ist jedoch ereignisbezogen: Wir werden attackiert und erst das „motiviert“ uns, mehr darüber zu erfahren, damit uns so etwas nicht noch einmal passiert (lernen auf die harte Tour). Aber wenn wir genauer hinschauen, stellen wir fest, dass wir alle bereits viel über Sicherheit wissen, auch im nicht-digitalen Leben. Im Allgemeinen haben wir eine Vorbeugungshaltung verinnerlicht, ein Misstrauen gegenüber allem, was „zu gut ist, um wahr zu sein“, der Wachsamkeit gegenüber Bedrohungen durch andere usw., und diese Haltung kann sehr einfach auf den digitalen Bereich übertragen werden.

Lassen wir uns also nicht von den vielen Fachausdrücken und Kürzeln abschrecken. So werden beispielsweise fast alle erfolgreichen Ransomware-Angriffe (z. B. die Ryuk-Ransomware, die der SEPE im Jahr 2021 so viel Schaden zugefügt hat) dadurch verursacht, dass jemand in die digitale Falle in einer bösartigen E-Mail tappt, indem er auf einen Link darin klickt oder einen Anhang öffnet, der eine „Überraschung“ verspricht, die sich, einmal aktiviert, wie ein Lauffeuer verbreitet. Dieser „Jemand“ ist wie Sie und ich, wie Ihr Chef und mein Schwager, wie Elon Musk oder Cristiano Ronaldo. Kurz gesagt, ein typischer Mensch mit seinen Stärken und Schwächen, der auf die dümmste Art und Weise und zum ungünstigsten Zeitpunkt hereingelegt werden kann. Machen Sie sich also keine Vorwürfe, wenn Ihnen das eines Tages auch einmal passierten sollte und versuchen Sie, es zu vermeiden, indem Sie den Cyberkontext um Sie herum verstehen lernen.

Autor: Javier Zubieta