Kommentar: Eine unbequeme Wahrheit

Gleich zehn Thesen umfasst die "Charta für eine sichere digitale Welt". Doch ausgerechnet zu einem besonders sensiblen Punkt schweigt sich das Cybersicherheits-Manifest aus.

Edi Bild Ingo Kuss.jpg Bildquelle: © Markt & Technik

Ingo Kuss, Chefredakteur, IKuss@weka-fachmedien.de

Das höchstmögliche angemessene Maß an Sicherheit und Datenschutz ist anzuwenden, und dies muss beim Design von Produkten, Funktionalitäten […] vorkonfiguriert werden.“ So verquast formuliert die brandneue „Charta für eine sichere digitale Welt“ eine im Prinzip ganz einfache Forderung: Macht Produkte schon gleich bei der Entwicklung so sicher wie möglich. Für verantwortungsbewusste Unternehmen sollte das eigentlich eine Selbstverständlichkeit sein. Doch gleich acht Konzerne haben auf Initiative von Siemens die Münchner Sicherheitskonferenz zum Anlass genommen, diese Maxime in einer gemeinsamen Charta nun auch hochoffiziell festzuhalten. Zu den Unterzeichnern gehören u.a. Airbus, Daimler, IBM, NXP und die Telekom.

Na dann mal frisch ans Werk, möchte man ihnen gerne zurufen. Denn zu tun gibt es wahrlich genug: Die Schäden durch fehlende Cybersicherheit beziffern Experten allein für das Jahr 2016 auf über 500 Milliarden Euro. Solche Verluste sind jedoch alles andere als ein unausweichliches Schicksal – der Industrie stehen wirkungsvolle Werkzeuge zur Verfügung, um Cyberkriminellen Einhalt zu gebieten. NXP etwa, um nur einen der Unterzeichner zu nennen, hat eine breite Palette von Kryptolösungen im Angebot, die bislang wohl noch kein Hacker knacken konnte. Ein solches Plus an Sicherheit hat allerdings seinen Preis – doch diese unbequeme Wahrheit wird in der Charta nicht mit einer Silbe erwähnt.

Stattdessen hagelt es dort wohlfeile Appelle an die Politik: Ein eigenes Ministerium für Cybersicherheit sei erforderlich, zudem soll das gemeinsame Verständnis zwischen Unternehmen und politischen Entscheidungsträgern vertieft werden. Darüber hinaus seien sowohl Partnerschaften von Staat und Privatwirtschaft als auch die multilaterale Zusammenarbeit bei Regulierung und Standardisierung zu fördern. Und schließlich sollten Regeln zur Cybersicherheit auch Bestandteil von Freihandelsabkommen sein.

Damit kein Missverständnis aufkommt: In einer vernetzten und globalisierten Welt sind Verträge und Partnerschaften ein unverzichtbares Mittel, um erfolgreich zu sein – insbesondere im Kampf gegen einen Gegner, der keine Landesgrenzen kennt. Doch weder Kooperationen noch gemeinsame Manifeste entbinden die Unternehmen von ihrer ureigensten Verantwortung. Nämlich zu entscheiden, wie viel sie selbst in Sicherheit investieren: in die Forschung, in konkrete Produkte und nicht zuletzt auch in Marketing- und Aufklärungsmaßnahmen, um ihre Kunden für dieses Thema zu sensibilisieren.

Wirksame Sicherheitsmaßnahmen können erhebliche Kosten verursachen, lassen sich aber gleichzeitig meist schlechter vermarkten als etwa neue Produkt-Features. Entsprechend groß ist die Versuchung, ausgerechnet an dieser sensiblen Stelle den Rotstift anzusetzen. Hier zu widerstehen ist vor allem eine Frage des persönlichen Willens. Eine Cybersicherheits-Charta ist da auch nicht viel anders als eine Mitgliedschaft im Fitnessclub: Nicht die Unterschrift zählt, sondern nur das, was man tatsächlich daraus macht.