Innovationen aus Thüringen
12
Das Thema Datensicherheit beherrscht die öffentliche Diskussion seit Monaten. Zeitweise
konnte man schon fast von einer Hysterie sprechen. Etwa als ein Kieler Professor verfügte,
dass künftig alle Mails an ihn, die von amerikanischen Anbietern kommen (Google, Hotmail,
Yahoo und andere), ungelesen gelöscht werden. Michaela Merz kann darüber nur schmun-
zeln. Sie meint: „Alle reden über die bösen Amis – die Deutschen sind genauso!“
Datensicherheit
„made in Thüringen“
Die Unternehmerin, die in Eisenach die
Firma HERMETOS Datendienste GmbH
betreibt, gilt seit Jahrzehnten als eine
der Pionierinnen des Internets. Sie hat
1993 mit germany.net eine frühe Alter-
native zu Online-Anbietern wie AOL
und T-online aus der Taufe gehoben,
sitzt im Vorstand des Top-Level-Do-
main-Verwalters DENIC und berät das
Bundeswirtschaftsministerium im Beirat
digitaler Unternehmen in Deutschland.
Ihr Lebensthema ist die Datensicher-
heit. „Wie schützt der Staat die Daten
und Interessen seiner Bürger?“, fragt
Merz. Die Amerikaner investieren acht
Milliarden US-Dollar in die Sicherheits-
infrastruktur im Netz, in Deutschland
gibt es eine Arbeitsgruppe „Cyber de-
fense“ mit 11 Leuten, rechnet sie vor.
Daten sind die neue Währung der Welt.
Wer weiß was und vor allem wie viel
von wem? Und außerdem: Was ge-
schieht mit diesem Wissen?
Datensicherheit als
wirtschaftlicher Faktor
Den Datenhunger sieht Merz nicht nur
bei Geheimdiensten aller Couleur. Auch
in der Wirtschaft ist Wissen Macht.
Gerade mittelständischen Unternehmen
sei dies noch nicht bewusst. Mit IT, so
ihr Credo, könne man ein Unternehmen
stützen oder stürzen. „Wir müssen alle
paranoider werden.“
Die Palette der Bedrohungen ist reich-
haltig. Sie reicht von digitaler Schutz-
gelderpressung über Industriespionage
bis zur Gefährdung ganzer rechnerge-
stützter Produktionsanlagen – sprich
digitaler Sabotage. „Wenn man mittels
eines Virus’ eine iranische Atomanlage
lahm legen kann – was glauben Sie,
was man noch alles kann?!“, fragt Merz
eher rhetorisch. Dabei sei es fast kinder-
leicht, ein Unternehmen auszuspähen.
Ein „zufällig gefundener“ USB-Stick auf
dem Firmenparkplatz, ein engagierter
aber wildfremder Praktikant, der sich
um Überstunden reißt, eine bestochene
Putzfrau … Mehr als 5.000 Euro brauche
man nicht, um ein mittelständisches
Unternehmen auszuspähen. Und ver-
mutlich merkt am Ende niemand etwas
davon. Wer wird schon ein paar verlore-
ne Ausschreibungen mit dem netten
Praktikanten in Verbindung bringen, der
vor einem halben Jahr in allen Abtei-
lungen für ein Taschengeld ausgehol-
fen hat?! Der hatte doch „Ahnung von
Computern“ und hat sogar der Chefsekre-
tärin noch ein paar Tricks beigebracht.
Organisatorische Änderungen
sind der erste Schritt
Michaela Merz plädiert für ein Um-
denken in Sachen IT-Sicherheit in mit-
telständischen Unternehmen. Das be-
ginne mit der Bestellung eines festen
IT-Leiters (CIO), dem die strategische
und operative Führung aller IT-Akti-
vitäten eines Unternehmens obliegt. In
dessen Verantwortungsbereich fielen
dann auch die Entwicklung von IT-
Notfallplänen und ähnliche Dinge. Oft-
mals brächten schon organisatorische
Änderungen im Unternehmen als erster
Schritt ein Mehr an Sicherheit. Ihr Un-
ternehmen bietet beispielsweise Risiko-
analysen für Firmen an, aus denen sich
dann Maßnahmen zur Erhöhung der IT-
Sicherheit ableiten lassen. Und die wird
im Geschäftsleben künftig eine immer
Text: Torsten Laudien, Foto: momius/fotolia.com
