Linus Neumann
Du hast äh, wenn du als Unternehmen irgendwie einen größeren äh größeren Sicherheitsvorfall hast und den hast du ja,regelmäßig, ja, mal oder sagen wir mal, kleinere hast du regelmäßig, größere, hast du dann auch ab und zu mal. Ähm dann hast du sowas wie diesen Primärschaden.Und den den sekundären Schaden, ja? Der sekundäre Schaden ist, wenn du wendet auf einmal in den Medien steht, dass du gehackt wurdest, ne?Das ist der viel, viel, viel, viel schlimmere Schaden. Alles andere kannst du eigentlich in den Griff kriegen, aber dieser dieser äh oder sagen wir mal so.Ich weiß nicht, ob's in allen Fällen der viel, viel größere Schaden ist, denn diese,ist ja geduldig und die Leute vergessen das schnell. Aber es auf jeden Fall eine Vergrößerung des Schadens,Weil alles was du wenn du gehackt wurdest, ob die Leute dich jetzt erpressen, diese Daten irgendwie der Konkurrenz geben oder was auch immer sie machen oder zu einem Ausfall führen von Systemen, die dich dann arbeitsunfähig machen,der dich dann arbeitsunfähig macht. Wenn du damit jetzt noch in der Presse landest, wird der Schaden auf jeden Fall größer, als er schon ist.Und deswegen hat er natürlich auch keiner Interesse dran. Und es gibt verschiedene Bemühungen ähm,Und die gab es ja auch schon vom von dieser Cyberallianz. Die Cyberallianz für Deutschland macht das ja. Da setzt man sich dann alle in einen Kreis und sagt, dann ist man da scheint dann sowas zu sein wie, da sind dann so die Sicherheitsverantwortlichen, ne. Und,dann gesagt so wie so wie bei,stelle ich mir das dann so vor, ne? So, ja äh mein Name ist äh XYZ und ich bin äh Sicherheitsverantwortlicher bei einem DAX-Unternehmen. Und dann sagen alle, jaGuten Morgen, XYZ, du bist sehr mutig, X Y Z und dann X Y Z, erzähl doch mal, wann ihr das letzte Mal gehackt wurdet,Und dann sagt X Y Zelt natürlich so nö, also da kann ich mich nicht dran erinnern, bei uns, wir haben da eben also die Firewalls, die halten hier dick und äh ne, der, der, der, das, dasdas Security-Dashboard immer alles im grünen Bereich, so ähmLetztens erst wieder einen Teenager verhaftet, der versucht hat, auf unseren Onlineshop zu machen. Also da erzählt natürlich keiner was.Weil diese ähm weil diese Atmosphäre eben auch nicht geschaffen wird dort. Und.Jetzt frage ich mich aber auch, warum sollte da jemand was erzählen, ne? Wenn so ein Security-Breach passiert,Dann haben die entweder also große Unternehmen haben ein Team, was den selber aufklären kann, selber die Forensik betreibt und das Problem löst.Oder sie holen sich sofort irgendwelche äh äh Leute ins Haus von äh was weiß ich, wie heißen die Anbieter?Fällt mir jetzt gerade nicht ein. Ist vielleicht auch besser, dass er mir nicht einfällt. Gibt's halt größere Berater, die man sich dann ins ins äh ins Haus holt, die machen dann die Forensik und die klären das auf, ne. Und ähm,dann,Ist die Sicherheitslücke ja weg. Du hast ja auch gar keinen Grund mehr, irgendeinem was zu erzählen, ja? Und wenn das in in irgendeiner Open-Source-Komponente war die Sicherheit schwächer, dann ist die auch in der weg. Ja, das heißt, es gibt für dich eigentlich keinen Grund mehr zu erklären.Dich mit anderen darüber auszutauschen, als den, die irgendwie eine NDA mit dir haben,Naja, aber die die Bundesregierung sagt, sie möchte das jetzt machen, weil sie ein Lagebild haben möchte, Lagebild ist ein wichtiger Begriff in dieser ganzenSpionageabwehr, uns wird Lagebild. Ähm und sie wollen natürlich überhaupt erstmal Informationen haben, weil,auch das äh weise ich aus äh verschiedenen Gesprächen, dass BSI jetzt im Moment nicht der erste Anlaufpunkt ist, wenn jemand gehackt wurde.Ist es auch nicht. Ähm das heißt, äh das, was die Bundesregierung da weiß, weiß sie halt dann auch nur vom Hörensagensie wollen abgestimmt reagieren. Ich frage mich auch, was jetzt so eine abgestimmte Reaktion ist auf ein aufn Heck, aber äh das werden die schon wissen. Also der Cyber ist offensichtlich in vollem Gangeähm,und die Unternehmen sollen sich austauschen und äh geschlossen dagegen vorgehen. Wie gesagt, das ist keine schlechte Idee. Die Frage ist nur, du hast da halt soziale ähm,wie nennt man das soziale Dilemmatal in solchen Austauschgruppen, ja? Dass nämlich du nicht weißt, wenn du jetzt irgendwie quasi,Hose runterziehst und sagst, wir hatten einen Vorfall von folgender Schwere und da habe ich sogar nochmal dreimal versagt, in dessen Behebung ähm,profitieren da unter Umständen die anderen von. Du weißt aber auch nicht, ob die anderen davon profitieren?Und du weißt auch nicht, ob die dir irgendwann mal etwas stecken, wovon du profitieren kannst. Ja, das heißt, das das ist wirklich eine eine schwierige, eine schwierige.