Mit dem nächsten Lockdown ab Montag wandert unser Leben wieder vor die Bildschirme. Virtuelle Gespräche, virtuelles Versenden von Nachrichten und Dateien, virtueller Austausch und Netzwerken. Doch wie sicher ist diese digitale Welt und wie kann man sich schützen? Jürgen Schulze ist Buchautor und Experte für Cybersecurity. Im Gespräch mit der "Wiener Zeitung" spricht er über den souveränen Umgang in der digitalen Welt und klärt über die beste Risikovermeidung auf:

"Wiener Zeitung": Herr Schulze, der aktuelle Stand der Technik bewegt sich rasant: Digitale Kalender speichern automatisch Termine und machen den Zettel-Kalender obsolet, in den neuen Laptops und PCs gibt es kaum noch Anschlussmöglichkeiten für Festplatten. Wer seine Urlaubsfotos sichern will, wird verstärkt auf die Cloud zugreifen müssen. Ist das Tempo zu hoch?

Jürgen Schulze: Die digitale Entwicklung verläuft im Moment exponentiell. Da können die Menschen mit ihren Fähigkeiten definitiv nicht mithalten. Die Kluft zwischen dem, was jeder können müsste und was jeder kann, wächst quadratisch.

Der souveräne Umgang mit digitalen Hilfsmitteln ist schwieriger geworden, vielen Menschen fehlt überhaupt die digitale Kompetenz. Was muss passieren, damit sie nicht abgehängt werden?

Das ist schwierig, denn es geht um Erfordernisse, die nur sehr langsam wachsen. Denken Sie an die Lehrpläne und die Lehrerausbildung im Bildungssystem. Bevor die Lehrer, die gerade ausgebildet werden, tatsächlich ihr Wissen weitergeben können, ist die digitale Entwicklung schon wieder eine ganze Ecke weiter. Wenn ich mir mein Smartphone ansehe, dann hätte ich vor 30 Jahren einen ganzen Raum dafür gebraucht und nur fünf Menschen hätten weltweit darauf Zugriff. Es ist ein konstantes Hinterherhecheln.

Das führt dazu, dass auch der Druck am Arbeitsplatz steigt. Auf was müssen Unternehmen achten?

Der Arbeitgeber steht unter großem Druck, seine Infrastruktur auch abzusichern. Oftmals werden die digitalen Erfordernisse für Unternehmen aufgrund von Wettbewerbs- und Innovationsdruck auf die Mitarbeiter gekippt.

Jürgen Schulze startete Anfang der 80er-Jahre als Fachbuchautor und arbeitet seit 38 Jahren in verschiedenen nationalen und internationalen Managementpositionen in der IT-Industrie; seit 20 Jahren vornehmlich im Bereich Informationssicherheit, unter anderem auch mithilfe künstlicher Intelligenz. Die aktuelle Veröffentlichung gemeinsam mit der Glücksforscherin Maike van den Boom trägt den Titel: "Kann Cyber Sicherheit glücklich machen?" 
- © Schulze

Jürgen Schulze startete Anfang der 80er-Jahre als Fachbuchautor und arbeitet seit 38 Jahren in verschiedenen nationalen und internationalen Managementpositionen in der IT-Industrie; seit 20 Jahren vornehmlich im Bereich Informationssicherheit, unter anderem auch mithilfe künstlicher Intelligenz. Die aktuelle Veröffentlichung gemeinsam mit der Glücksforscherin Maike van den Boom trägt den Titel: "Kann Cyber Sicherheit glücklich machen?"

- © Schulze

Ist der Mitarbeiter das größte Risiko für die Unternehmenssicherheit?

Da mag schon was dran sein. Es ist aber auch ein bisschen unfair, weil man vom normalen Anwender gar nicht erwarten kann, dass er sich in der digitalen Welt gänzlich zurechtfindet. Jede neue Entwicklung bringt natürlich viele Vorteile und sie ist faszinierend. Es blinkt und funkt, aber der Mensch sitzt erst einmal davor und weiß nicht, wo er im Zweifelsfall hinklicken soll.

Ist es heutzutage gefährlicher für das Unternehmen, wenn der Mitarbeiter Fehler macht?

In der Firma sind Vertrauen und Transparenz wichtig. Wenn keiner weiß, was wo getan wird, kann es auch kein Vertrauen geben. Es muss aber auch sicher gestellt werden, dass Mitarbeiter Fehler machen dürfen, die ihnen und dem Unternehmen nicht gleich auf die Füße fallen.

Etwas ins Netz zu stellen und darauf zu vertrauen, dass es dort sicher ist, fällt vielen Menschen schwer. Wie kann den Menschen die Angst genommen werden?

Im Beruflichen wie im Privaten müssen die Menschen verstehen, warum sie ein langes, kompliziertes Passwort eingeben sollten.

Sind lange, komplizierte Passwörter als Schutz ausreichend?

Der Trend geht dahin, Passwörter abzuschaffen, weil sie zu komplex geworden sind. Ein Passwort alleine ist daher zu wenig. Denn es hilft nichts, wenn ich ein tolles Passwort habe und nackt über den Marienplatz laufe. Das heißt, es ist notwendig, auch digital kompetent zu sein. Man muss zumindest die Grundkonzepte verstehen. Und, wenn man sie nicht versteht, dann sollte man sich informieren. Es ist hilfreich sich mit Menschen auszutauschen, die Ahnung haben. Und alten Menschen muss geholfen werden. Die Kommunikation muss auch generationsübergreifend stattfinden.

Ist der Dialog mit Fachleuten vielleicht sogar sicherer als ein gutes Passwort?

Man braucht beides. Ein gutes Passwort ist prinzipiell immer nötig. Ebenso muss der Dialog konstant weitergeführt werden. Das ist die beste Risikovermeidung. Ein Kripo-Beamter hat mir einmal gesagt: Stellen Sie sicher, dass die Bösen beim Nachbarn einbrechen. Das heißt: Böse Menschen sind sehr bequeme Menschen, die gehen dahin, wo es am leichtesten ist. Ein starkes Passwort ist daher eine gute Vorsorge.

Viele Menschen fühlen sich sicherer, wenn sie ihre Daten auf einer Festplatte speichern. Was spricht dagegen?

Die Frage ist, was wahrscheinlicher ist, ob leichter ins Wohnzimmer oder etwa bei Google eingebrochen wird. Wir sind aber auch viel unterwegs, sind eine mobile Gesellschaft. Das heißt, die Methode, nur noch lokal Dinge zu speichern, ist heutzutage nicht mehr anwendbar.

Wie hoch ist die Gefahr eines Hackangriffs?

Früher war die Frage, ob man gehackt wird, heute lautet die Frage, wann man gehackt wird. Und ob man schon gehackt wurde, weiß man nicht.

Wie kann ein Hackangriff abgewehrt werden?

Die Zeit ist ein wichtiger Faktor. Je länger man auf einer Plattform drauf ist, desto höher ist die Wahrscheinlichkeit, dass jemand anderer einmal hineinschaut. Man muss daher immer in Bewegung bleiben. Grundlegend ist auch die Schaffung einer Bewertung für die Daten. Wieviel sind sie Wert und wieviel möchte ich in ihre Sicherheit investieren? Ich muss verstehen, welches Risiko ich eingehe.

Auf der einen Seite sind die Menschen unsicher und haben Angst vor der digitalen Welt, weil sie zu wenig darüber wissen. Auf der anderen Seite ist mehr Cybersecurity, etwa vom Staat, notwendig. Doch das klingt erst einmal nach Überwachung, Einschränkung und Unsicherheit. Wie könnte das Wohlbefinden gestärkt werden?

Cybersecurity ist sehr stark mit negativen Gefühlen konnotiert. Man denkt sofort an die Jungs mit Kapuzenpullis und Pizza, die im Keller irgendwelche guten oder bösen Dinge machen. Das ist aber Unsinn. Cybersecurity ist ein Glücksfaktor, der mir ermöglicht, angstfrei zu arbeiten. Cyberrisiken sollten eigentlich negativ konnotiert sein. Doch dieses Verständnis muss sich erst entwickeln.

Die Geschäftsmodelle von Facebook, Google und YouTube beruhen auf der Totalüberwachung unseres Tuns. Sie sammeln riesige Datenmengen, werten sie aus um detaillierte Profile von Nutzern anzulegen. Und als Draufgabe sind wir von dem System auch noch abhängig geworden.

Man muss sich immer überlegen, welchem Geschäftsmodell man sich anvertraut. Am besten ist es dem Geld zu folgen. Wenn man sich entscheidet, etwas umsonst zu nutzen, wird es nicht umsonst sein. Es wird zwar eine gewisse Funktionalität haben, aber es lebt kein Mensch auf diesem Planeten, der aus purem Altruismus, diese Infrastrukturen zur Verfügung stellt. Wenn man also nichts zahlt, kann man nicht erwarten, dass man nichts geben muss.

Was meinen Sie?

Die Nutzung von Google oder Facebook hat an sich nichts Schlechtes. Sie bieten gute Dienstleistungen und eine tolle Software an. Sie verdienen aber auch Geld. Man kann Facebook nutzen. Man sollte aber wissen, wie man es nutzt und seine Eigenwelt nicht ganz so öffentlich machen. Bei sensiblen Daten wäre es besser, Geld zu zahlen, etwa für einen privaten Cloud-Anbieter, der kein kommerzielles Interesse hat, ein Verständnis aus persönlichen Daten zu gewinnen. Es liegt an einem selbst, wie sicher man in der digitalen Welt unterwegs ist.