20 firm Frankfurter
20 firm Frankfurter Institut für Risikomanagement und Regulierung Die erste lautet, Energie- und Ressourcenbedarfssenkung, da damit die Abhängigkeiten und Verwundbarkeiten gesenkt werden können. Das heißt etwa auch einfachere Systeme, die noch überblickt und beherrscht werden können: sowohl vom Nutzer als auch vom Designer aus Sicherheitssicht. Wir haben aber leider eine gegenteilige Tendenz, da die Hardware-Ressourcen das hergeben und auch billiger werden, und wir uns auf der anderen Seite nicht die Zeit nehmen, Dinge auch wieder mal auszumisten und zu vereinfachen. Damit steigt natürlich auch wieder die potenzielle Verwundbarkeit. Der zweite Aspekt ist Dezentralität und Reichweitenbegrenzung, damit sich Störungen oder Schäden nicht weitreichend ausbreiten können beziehungsweise komplexe Systeme noch „steuerbar“ bleiben. Natürlich bedeutet das keine Isolierung, denn das würde ja gegen die Digitalisierung sprechen. Aber man kann den Austausch mit anderen Systemen auf das Notwendigste beschränken. Damit sinkt auch wieder das Missbrauchspotenzial. Und man wird damit auch wieder flexibler und anpassungsfähiger und wäre näher an den tatsächlichen Kundenbedürfnissen. Dieser Aspekt betrifft vor allem die Management-Oorganisation. Der dritte Aspekt ist die Fehlerfreundlichkeit und -toleranz. Der bekannte IT-Sicherheitsexperte Bruce Schneier hat das kürzlich treffend auf den Punkt gebracht: Wir sollen endlich damit aufhören, zu versuchen, Menschen zu patchen, da das einfach nicht funktioniert. Menschen werden immer kreativer sein, im Positiven wie im Negativen, als die gestressten Entwickler von technischen (Sicherheits-)Lösungen. Eine sehr einfache Methode, um damit umzugehen, sind Plausibilitätsprüfungen, die im Bankensektor sehr erfolgreich eingesetzt werden, aber trotzdem sonst noch sehr häufig vernachlässigt werden. Denken Sie nur an die jüngsten Vorfälle rund um den „Fake President Fraud“, bei denen hohe Summen erbeutet werden konnten. Eine einfache Rückfrage, ob das wirklich stimmt, hätte das verhindern können. Dazu passt auch Diversität, was zwar zu einem Mehraufwand für den Betreiber führen kann, aber Monokulturen sind halt anfälliger für Angriffe und lohnendere Ziele. Bedeutung und den Wert verlieren. Daher wäre es hier wichtiger, in Alternativen zu denken. Alleine schon die Auseinandersetzung mit dieser Möglichkeit schafft wahrscheinlich zusätzliche Handlungsoptionen, die man unvorbereitet nicht hat. Schon Albert Einstein soll gesagt haben, dass man Probleme nicht mit der gleichen Denkweise lösen kann, mit der man sie geschaffen hat. Das gilt sowohl für den Cyber-Bereich als auch für viele andere aktuelle Herausforderungen. Wenn man sich wirklich auf mögliche turbulente Entwicklungen vorbereiten möchte, dann beginnt das bei der einfachen Vorsorge, um etwa als Familie mehrere Tage autark auskommen zu können, denn hier besteht derzeit die größte gesellschaftliche Verwundbarkeit. Egal, wodurch diese Versorgungs unterbrechung ausgelöst wird. Obwohl wir nun schon sehr breit und auch düster geworden sind, möchte ich trotzdem zum Abschluss betonen, dass wir die positiven Seiten der Digitalisierung weiterhin nutzen sollten. Wir müssen uns aber zugleich bewusst machen, dass damit auch Schattenseiten bzw. massive gesellschaftliche Veränderungen verbunden sind. Leider sind wir noch sehr in einem linearen, einfachen Ursache- Wirkungs-Denken verhaftet, das aber immer weniger zur Lösung von Problemen beiträgt. Wir haben daher bereits einen ziemlich hohen Aufholbedarf, um hinter den Folgen der von uns geschaffenen technischen Vernetzung herzukommen. Dieses Rad lässt sich auch nicht mehr zurückdrehen. Daher müssen wir vor allem an unseren Denkmodellen arbeiten, denn vernetztes Denken und Kooperation sind wesentliche Schlüsselelemente für eine erfolgreiche Zukunft, auch um Sicherheitsprobleme zu adressieren. Da können wir wohl auch einiges von Cyber-Kriminellen lernen, die das schon sehr effizient machen, nur leider für die falsche Zielsetzung. FIRM-Redaktion: Blicken wir noch auf die teils düsteren Szenarien des Crashs mit einem Teil- oder Totalausfall von Systemen. Wäre es nicht klug und vielleicht auch sicherer, wenn der Bürger einen Teil seines Geldes bar unter dem „Kopfkissen“ aufbewahren würde? Herbert Saurugg: Auch hier gilt wieder sowohl als auch. Es ist auf jeden Fall sinnvoll, dass man eine gewisse Menge an kleinen Geldscheinen und Münzen zu Hause hat, um bei größeren Infrastrukturproblemen oder sogar -ausfällen noch eine gewisse Handlungsfähigkeit aufrechterhalten zu können. Denken Sie nur an die immer wieder auftretenden weitreichenden Bankautomatenstörungen. Ich denke natürlich auch an die Aus- und Folgewirkungen eines europaweiten Strom- und Infrastrukturausfall, Stichwort Blackout, durch den unser Leben auch eine Zeit lang auf den Kopf gestellt werden wird und wo es sicher hilfreich ist, wenn man nicht auf elektronisches Geld angewiesen ist. Auf der anderen Seite ergibt es keinen Sinn, wenn man größere Mengen an Bargeld unter dem „Kopfkissen“ bunkert, etwa aus der durchaus berechtigten Sorge vor einem Finanzcrash. Denn wenn das eintritt, dann wird wahrscheinlich auch das physische Geld seine Herbert Saurugg, MSc, Experte für die Vorbereitung auf den Ausfall lebenswichtiger Infrastrukturen, war 15 Jahre Berufsoffizier des Österreichischen Bundesheeres, zuletzt im Bereich IKT-/Cyber-Sicherheit. Seit 2012 beschäftigt er sich mit den möglichen Folgen der steigenden Vernetzung und Komplexität, insbesondere mit dem europäischen Stromversorgungssystem sowie einem europaweiten Strom- und Infrastrukturausfall („Blackout“). Er betreibt dazu einen umfangreichen Fachblog. Bildquelle: Josef Bollwein.
21 Ausgabe 04/2017 Wissenschaft Finanzpolitik gestalten Unter dem Titel „Gestaltende Finanzpolitik“ hat die Friedrich-Ebert-Stiftung eine neue Publikation herausgegeben. Hintergrund ist die öffentliche Debatte zur Finanzpolitik, die von Schlagworten wie „Schuldenbremse“, „schwarze Null“ oder „Steuersenkung“ dominiert wird. Die Friedrich-Ebert-Stiftung hierzu: „So wichtig es ist, fiskalisch nachhaltige Staatsfinanzen zu erhalten und die Bürgerinnen nicht mit Steuerlasten zu überfordern, so wenig lassen sich die komplexen Anforderungen an die Finanzpolitik auf diese eindimensionalen Schlagworte reduzieren.“ Vielmehr sei in entwickelten Volkswirtschaften die Finanzpolitik als Ermöglichungspolitik zu verstehen. Sie sorge für eine nachhaltige positive Entwicklung der wirtschaftlichen und sozialen Perspektiven der Menschen und erhalte zugleich unsere natürlichen Lebensgrundlagen. Dafür müssen nach Ansicht der Friedrich-Ebert-Stiftung Rahmenbedingungen so ausgestaltet werden, dass ein leistungsfähiger und flexibler öffentlicher Sektor Steuermittel effizient nutzt, die Wettbewerbsfähigkeit der deutschen Volkswirtschaft stärkt und eine steigende öffentliche Schuldenstandsquote vermieden wird. Mit dem Entwurf einer gestaltenden Finanzpolitik möchten die Autoren Wege aufzeigen, wie soziale Gerechtigkeit, Wachstumsorientierung und finanzielle Nachhaltigkeit miteinander versöhnt werden können, um allen Menschen eine möglichst gute Zukunftsperspektive zu eröffnen. Trendumfrage: IT-Sicherheit und Cloud als wichtigste Themen Die jährliche Trendumfrage des Digitalverbands Bitkom zeigt: IT-Sicherheit und Cloud Computing sind die wichtigsten Themen für die Digitalwirtschaft im Jahr 2017. Es folgen das Internet of Things sowie Industrie 4.0 auf den weiteren Plätzen. Aufsteiger des Jahres ist nach Aussagen von Bitkom das Thema Künstliche Intelligenz. Demnach nannten zwei von drei Unternehmen (67 Prozent) das Thema IT-Sicherheit als einen der maßgeblichen Technologie- und Markttrends des Jahres. „IT-Sicherheit wird noch wichtiger, weil im Zuge der Digitalisierung immer mehr kritische Systeme wie Fahrzeuge, Medizintechnik oder Maschinen digital vernetzt werden“, sagte Bitkom-Hauptgeschäftsführer Bernhard Rohleder. „Gleichzeitig werden die Angriffe krimineller Hacker immer raffinierter. Mit den normalen Sicherheits-Tools wie Virenscannern oder Firewalls kommen die Unternehmen oft nicht mehr aus.“ Cloud Computing nennen 60 Prozent der befragten Unternehmen als weiteres wichtiges Thema. „Cloud Computing ist die Basis der Digitalisierung, weil es sowohl effizientere Geschäftsprozesse als auch die Entwicklung ganz neuer, digitaler Geschäftsmodelle ermöglicht“, sagte Rohleder. Den Sprung unter die Top Drei hat in diesem Jahr mit 55 Prozent das Internet of Things geschafft, also die Vernetzung von Geräten und Maschinen (Vorjahr: Rang 5). Weitere Informationen unter: www.fes.de Politisches Risikomanagement-Instrument entwickelt International orientierte Unternehmen setzen zunehmend auf Märkte außerhalb des Europäischen Wirtschaftsraums (EWR). Für österreichische Unternehmen besonders interessant sind die Staaten rund um das Schwarze Meer. Doch gerade hier herrscht ein Klima der politischen Instabilität. Im Mittelpunkt steht vielfach die Frage: Was brauchen also Unternehmen, um in dem Spannungsdreieck einer wirtschaftlichen Expansion, den aufstrebenden Märkten der Schwellenländer und der herrschenden politischen Instabilität erfolgreich zu agieren? Antworten liefern die Experten des Kompetenzzentrums Schwarzmeerregion der Fachhochschule des BFI Wien, Johannes Leitner und Hannes Meißner, mit der Entwicklung des politischen Risikomanagement-Instruments (STRATOS). Das Instrument unterstützt Führungskräfte bei der Entwicklung einer optimalen Strategie zur Minimierung negativer Effekte. Dies erfolgt durch die Analyse politischer Risikofaktoren und deren Bewertung. Weitere Informationen unter: http://ccbsr.fh-vie.ac.at Die wichtigsten Technologie- und Markttrends auf einen Blick. Weitere Informationen unter: www.bitkom.org Kurz notiert: Hackethal wird Mitglied der CWG Bildquelle: Bitkom. Andreas Hackethal, Professor für Finanzen am House of Finance der Goethe-Universität Frankfurt, wird zukünftig die Consultative Working Group (CWG) des Financial Innovation Standing Committees der Europäischen Wertpapieraufsichtsbehörde unterstützen. Die CWG hilft der ESMA bei ihrer Aufgabe, die Stabilität des europäischen Finanzsystems zu bewahren und Investoren zu schützen. Weitere Informationen unter: www.safe-frankfurt.de
