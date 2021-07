Die Microsoft-Teams-Einführung war eh für Ende 2020 geplant, spätestens Ende 2021. Ebenso die Erweiterung der Webex-, Nextcloud- und TeamViewer-Lizenzen. Na gut, der On-Prem SharePoint war auch ein Jahr nach der offiziellen Einführung immer noch zu hakelig, um den Fileserver ernsthaft abzulösen. Aber die Absegnung des Managements für die unter der Hand längst blühenden Confluences, Jiras, Mattermosts und Teamwires wäre sowieso nur noch Formsache gewesen. Oder?

Kolumne: Patch me if you can Er hat eine Schwachstelle für Risiken und über Cyber schreiben: Im Hauptberuf Sicherheitsforscher bei der HiSolutions AG, tobt und lässt David Fuhr sich in dieser Kolumne über aktuelle Vorfälle und allgemeingültige Wahrheiten der Informationssicherheit aus. Neben neuen erscheinen hier auch bereits in der iX abgedruckte Artikel – stets mit einem augenzwinkernden Update zur aktuellen Lage der Security.

Nun also, im Angesicht von Corona, ist all das passiert, was wir eh seit Langem vorhatten – nur in einem bis dato unvorstellbaren Tempo. Das musste natürlich Probleme bereiten. Plötzlich fiel auf, wie wenig VPN-Leitungen pro Mitarbeiter vorhanden waren. Wie schnell sich die Telefonanlage, der Uplink oder die Performance des Intranets sättigen können. Und plötzlich schien etwa Zoom – einer der Krisengewinnler und neuen Stars am Himmel, wenn es um die früher verächtlich behandelte neue Königsdisziplin „Video“-Konferenz aka Web-Meeting geht – voller Sicherheitslücken.

Weil endlich mal jemand hingeschaut hat. Und weil in den Marketingabteilungen der Cloud- und SaaS-Anbieter Goldgräberstimmung herrschte und die Angst vor DSGVO und transatlantischen Entsprechungen wie dem California Consumer Privacy Act (CCPA) Ausgangssperre hatte. Gerade in dem Moment, da wir die Technik (wirtschafts-)lebensnotwendig brauchten, merkten wir, wie abhängig wir sind. Von unseren Virologinnen, Krankenpflegern und heimischen Maskenherstellungsaspiranten – aber auch von GotoMeeting, Microsoft, Atlassian, Telekom-Vofadone-Telefonica und Slack. Und übrigens auch von unseren IT-Supportern, die zwar sowieso nicht alles, aber in der Krise jedenfalls ganz sicher nicht krank werden durften.

Land des Bargelds und der Breitbandwüste

Die Chancen, die hier gefühlt (wenn teilweise auch etwas tiefer) vergraben sind, sind mindestens zwiegestalt: Zuerst einmal erlebten und erleben wir noch einen für deutsche Verhältnisse nie da gewesenen Digitalisierungsschub. Teilweise mindestens. Hoffentlich. Auf jeden Fall potenziell. International sind wir ja das Land des Bargelds, der Breitbandwüste und der Papierprozesse in der Verwaltung und anderswo. Die bisherigen hehren Pläne, auf NFC, digitale Personaldokumente und E-Government umzusteigen, sind bislang in großen Teilen immer an der Schwerfälligkeit des Systems (und der Nutzer) gescheitert.

Nun „mussten“ wir. Das Virus lehrte uns schmerzhaft, dass bestimmte Dinge „bäh“ sind – Papierschnipsel und Metallstückchen etwa, die von zu vielen Menschen angefasst werden. Aber auch ausgedruckte Rezepte, die ich von Hand in einen Laden tragen muss, damit der dann online beim Großhändler für mich ein Medikament bestellt. Die auch sonst schon vorhandenen versteckten Kosten analoger Prozesse wurden ins Extreme gesteigert – und dadurch endlich einmal für viele fühlbar.

Es gab natürlich keine Chance, dass wir diesen Wandel innerhalb weniger Wochen komplett nachholten. Vielmehr zeichnete sich ein fragmentiertes Bild ab: In einigen Bereichen konnten bestimmte Unternehmen (und Mitarbeiter!) sofort glänzen. Wohl denen, die bereits vor der Krise alle Mitarbeiter mit mobilen Arbeitsplätzen und VPN-Zugang ausgestattet hatten. Vier, fünf Jahre früher, und Corona hätte manche Teile der Wirtschaft noch viel härter getroffen, so ähnlich, wie man es nun in Branchen mit Präsenzpflicht (Einzelhandel, produzierendes Gewerbe etc.) erleben kann.

Die wahre Transformation steht noch aus

Anderes wiederum wird Wochen bis Monate für eine Umstellung brauchen. Das betrifft auch unsere Art, miteinander zu arbeiten. Schulungen beispielsweise lassen sich sehr gut online abhalten – aber es ist eine andere Kunst, dies zu tun, als physisch vor einem Seminarraum zu stehen, und erfordert eine andere Vorbereitung und Übung. Übrigens auch für die Teilnehmenden. Die wahre Transformation könnte allerdings nach der Krise beziehungsweise mit der Lockerung der Maßnahmen anstehen. Wir haben einen Vorgeschmack bekommen, was remote-digital-online möglich ist, und können und sollten dies als Weckruf verstehen, unsere Wirtschaft und überhaupt das Zusammenleben mit 20 Jahren Verspätung ins 21. Jahrhundert zu überführen.

Nicht falsch verstehen! Ich habe nach dem Tag gelechzt, an dem meine Kinder wieder in die Schule gehen dürfen. Aber nicht, um angestaubte Lernmaterialien auf Papier in die Hand gedrückt zu bekommen. Das geht auch anders und – in Teilen – besser übers Internet. Sondern um wieder ein angemessenes und gesundes Sozialleben zu haben.

Verdiente Aufmerksamkeit

Die zweite oben angesprochene Chance betrifft den Umgang mit der Krise selbst. Security ist zwar auf Platz drei oder vier der Agenda abgerutscht (obwohl die Cyberkriminalität momentan eine eigene Blütezeit erlebt, dazu an anderer Stelle mehr). Aber „Business Continuity“, die Vorbereitung von und der Umgang mit Notfällen, hat nun endlich die Aufmerksamkeit bekommen, die das Thema auch in „Friedenszeiten“ verdient.

Alles, was wir nun an Resilienzen mobilisieren oder entwickeln, wird uns helfen, zukünftige Krisen besser meistern zu können. Genauso das, was wir angesichts von Corona über uns und unsere Schutzobjekte gelernt haben. Letzteres gilt übrigens auch privat. Natürlich fördert eine Krise auch menschliche Abgründe und Schwächen zutage. Aber vor allem lässt sie uns über uns hinauswachsen. Wir „Techies“, Entschuldigung, Menschen mit Affinität zu Technik und zu MINT-Berufen, können dazu beitragen, dass zumindest der Wandel unserer Infrastruktur in gute Bahnen gelenkt wird.

Diese Kolumne ist in iX 05/2020 erschienen und wurde für die Online-Ausgabe aktualisiert.

(ur)