IT-Security: Das Spiel mit der Angst Marc Ruef | 01.11.2010 In einem interessanten Beitrag Wer mit der Angst der Menschen Profit macht (http://www.handelsblatt.com/unternehmen/industrie/die-suche-nach-sicherheit-wer-mit-der-angst-der-menschen-profit-macht;2620538;0) des Handelsblatt wird von der sogenannten "Angst AG" berichtet. Ein fiktives Unternehmen, welches in unserer Gesellschaft um sich greift. Die Angst vor Kriminalität, Terrorismus, Krieg und wirtschaftlicher Instabilität erschliessen neue Märke im Sicherheitssektor. Seien dies nun Firmen, welche Werkzeuge zur Überwachung herstellen oder Medikamente zum Schutz vor drohenden Epidemien entwickeln. Oder gar Unternehmen, die staatliche Mechanismen - wie Strafvollzug und Kriege - privatisieren. Diese Branchen leben von der Angst, erfahren durch das Schüren diese gar eine Goldgräberstimmung, die man von der New Economy her kennt. Zu diesen Branchen zählt auch die Informationssicherheit. In der modernen Informationsgesellschaft wird eben die Information als hohes Gut verstanden, das geschützt werden will. Dies reicht von der Privatsphäre des Bürgers bis hin zu wirtschaftlich wertvollen Geschäftsgeheimnissen. Die Gefahr von Sicherheitslücken und Datendiebstahl wird bewusst wahrgenommen und innerhalb der jeweiligen Risikoberechnung berücksichtigt. Hacker, Viren, böswillige Mitarbeiter - Jeder weiss mittlerweile, dass man sich vor ihnen schützen muss. Doch wird auch im Bereich der IT-Sicherheit bewusst mit dem Faktor Angst gespielt? Selbstverständlich. Traditionelle Software-Firmen wie Symantec und Checkpoint suggerieren in ihren Werbebotschaften die ständig drohende Gefahr. Wer ihre Antiviren- und Firewall-Produkte nicht nutzt, der setzt sich latenten und akuten Gefahren aus. Die Werbebotschaft lautet: "Ohne uns sind Sie verloren!" In der Tat tun sich die PR-Abteilungen nicht einfach darin, ihren Arbeitsgeber und seine Produkte zurückhaltend anzupreisen. Schliesslich buhlen verschiedene grosse Firmen um die Gunst der Kunden. Durch möglichst laute, schillernde und provokative Werbung will man sich selbst anpreisen, indem man mitunter die Gefährlichkeit ansich hervorhebt. Irgendwie bin ich manchmal ein bisschen froh, dass es freche Firmen dieser Art gibt, die den Benutzern die aktuellen Gefahren näher bringen wollen. Schliesslich erhöhen Werbung und Meldungen zu neuen Viren-Epidemien und Computer-Angriffen die Awareness der Benutzer und Firmen. Mit dem Wachsen des Verständnisses bleibt zu hoffen, dass auch ein sicherer Umgang mit Daten und Systemen erreicht werden kann. Dies kann nicht schaden. Und manchmal glauben einem die Leute halt erst, wenn man die vagen und abstrakten Voraussagen mit konkreten und möglichst offensichtlichen Beispielen illustrieren kann. Schädlich ist das Ganze aber dann, wenn ein Trugbild von Gefahr und Sicherheit hinausgetragen wird. Offensichtlich falsche Ansagen wie "Ohne unser Produkt ist Ihr System unsicher" oder "Dank unserer Lösung brauchen Sie vor Viren keine Angst zu haben" verzerren die Wirklichkeit. Dabei wird bewusst mit der Angst und dem Unverständnis der Benutzer Geld verdient. Auf Kosten der Sicherheit und der Lebensqualität aller Beteiligten (ausser den dubiosen Firmen selbst). Diesem Missstand kann man nur entgegentreten, indem durch ein hohes Mass an Medien- und Fachkompetenz die Aussagen und Versprechungen der Branche skeptisch hinterfragt und relativiert werden. Sicherheit ist individuell und relativ. Und auch wenn ein hübsch aufgemachtes Produkt das Gegenteil behauptet und sich selbst als ultimative Lösung postuliert: Es wird wohl kaum der Fall sein, denn mit dem Erscheinen dessen wäre schlagartig ein ganzer Berufszweig überflüssig geworden. Tritt dies ein, dann werden wir das schon richtig mitkriegen.