Der Pekinese ist gefährlicher als der Pitbull! Hätten Sie’s gedacht? Und hätten Sie gedacht, dass das was mit IT-Sicherheit zu tun hat? Nein? Doch!
Bonn. So fingen in meiner Jugend gefühlt alle Meldungen in der Tagesschau an. Dazu raschelte Karl-Heinz Köpcke mit dem Papier und verlieh dem Ganzen so noch mehr schicksalhafte Bedeutung. Das ist lange her. Heute passiert in Bonn nicht mehr so oft Erwähnenswertes. Aber manchmal doch. Zum Beispiel letzte Woche: Am 12.November 2014 feierte die Allianz für Cybersicherheit ihr zweijähriges Bestehen und ihr tausendstes Mitglied. Und ich war eingeladen, einen Vortrag zu halten. Welche Ehre!
Ich, als Marketingfuzzi, zwischen all den Tekkis mit ihrem Live-Hacking, den langjährigen CCC Mitgliedern, die wahrscheinlich schon Julian Assange die Windeln gewechselt haben, und natürlich den Offiziellen aus BSI und Politik. Das Ganze fand statt im Bundesumweltministerium, das noch immer in Bonn residiert. Wahrscheinlich, weil so ein Umzug nach Berlin eine verheerende Umweltbilanz hätte. Aber zurück zum Thema.
Passend zum Veranstaltungsort sagte ich ja zur Nachhaltigkeit und entschied mich für Upcycling. Nämlich für das Upcycling eines Themas, das schon Karl-Heinz Köpcke hätte rascheln können. Trotzdem war das Thema aktuell. Es ging um den Menschen und was ihn umtreibt. Seine Bedürfnisse und Ängste. Um die Frage, warum wir uns vor Pitbulls fürchten, obwohl Pekinesen viel häufiger zubeißen. Darum, wie man rein psychologisch erklären kann, warum Virenscanner verbreiteter sind, als Verschlüsselungssoftware. Kurz gesagt: um Risikowahrnehmung und um die Auswirkungen der menschlichen Psychologie auf die IT-Sicherheit. Großes Hallo im Publikum der Jubiläumsfeier ob der bahnbrechenden neuen Erkenntnisse.
Nur, wie gesagt, die Erkenntnisse sind alles andere als neu. Vor allem nicht die Erkenntnis, das jeder Einzelne immer glaubt, ihm werde schon nichts passieren. Die Psychologen nennen das das „It won’t happen to me!“-Syndrom und zwar schon so lange, da war Bonn tatsächlich noch Hauptstadt der Republik und der Commodore 64 der meistverkaufte Computer Deutschlands. In IT-Sicherheitsphrasen übersetzt wären da zum Beispiel die Klassiker „Meine Daten sind ja nicht geheim“ oder „Mein Unternehmen ist ja nicht groß genug, um ausspioniert zu werden“ im Angebot. Solange dieses Denken herrscht, werden als Pekinesen getarnte Hacker in IT-Systeme einbrechen, weil unsere Alarmsysteme nur auf Pitbulls reagieren. Oder um es mit dem amerikanischen Kommunikationswissenschaftler Peter M. Sandman zu sagen: „The risks that kill you are not necessarily the risks that anger and frighten you.“
Ach ja, wer jetzt mehr wissen will über das Thema Risikowahrnehmung, kann gerne einen Kommentar hinterlassen oder eine Mail an marketing@apsec.de schreiben. Wenn eine gewisse kritische Masse erreicht ist, halte ich gerne mal ein Webinar zu dem Thema. Also: weitersagen!
