Krisenjahr 2020

2020 hat eine besondere Dimension der Sicherheit schmerzlich in Erinnerung gerufen, in der Österreich (ähnlich wie im Bereich der militärischen Sicherheit) unter erheblichem Druck zum Aufholen steht, um dem Niveau eines modernen Industrie- und Technologiestaates entsprechen zu können: Die Dimension der wirtschaftlichen Sicherheit.

Wirtschaft, Staat, Haushalte/Individuen und kritische Infrastruktur (wie Spitäler) leiden zunehmend unter den Wirkungen von Krisen, Gewalt und Instabilität; etwa aufgrund resultierender Supply Chain Schocks. Ebenso leiden Staat, Wirtschaft und privat darunter, dass Unternehmen, Angestellte und Geschäftsleute aufgrund struktureller Sicherheits-Schwächen zum Ziel interner oder externer Angriffe werden – wie es etwa die Fälle Wirecard oder Commerzialbank präsent machen. Allein Betrug verursacht jährlich geschätzte 5% Verlust des Umsatzes jedes Unternehmens (Quelle: Association of Certified Fraud Examiners, Austin, USA). Dabei fördern wirtschaftliche Krisen Gewalt und Betrug noch weiter. Berufskriminelle und aggressive Staaten agieren in Krisenzeiten noch härter als sonst – während der Anteil der kriminell oder unlauter arbeitenden Wettbewerber, Angestellten und Manager weiter zunimmt.

Ganzheitliche Perspektive und Verständnis der Gegenseite auch bei Cyber Security

Nicht getrennt oder gar rein technisch aufgefasst werden sollten dabei die physischen, digitalen und sozialen Terrains. Denn auf Täter- und Opferseite wird mit menschlicher Logik operiert. Nicht umsonst rückt Carl von Clausewitz mit seinen außerordentlich effektiven Beschreibungen zeitloser menschlicher Konflikt- Tendenzen (Schwerpunkt, Friktion, Nebel des Krieges, Konflikt als Kampf des Willens, Kulminationspunkt von Angriffen, Persönlichkeitsmerkmale unter Konflikt-Druck) wieder zunehmend in den Mittelpunkt führender Sicherheitskonzepte (vgl. dazu die aktuelle Militärdoktrin der USA).

Selbst Digitalisierung und Teleworking bewirken keinesfalls eine reine Technisierung der Sicherheit. Denn erstens ist auch Cyber-Sicherheit vom Nexus Mensch-Verhalten-Technik geprägt (u.a. bleiben Social Engineering, Innentäter, Sicherheitskultur und Meldesysteme entscheidend). Zweitens benötigen auch Artificial Intelligence und Machine Learning den richtigen qualitativen Input zum jeweiligen Kontext menschlicher Variablen, um effektiv und proaktiv wirken zu können. Drittens bewirkt gerade Teleworking ein Ansteigen der Risiken klassischer Angriffe durch Innentäter und Mitbewerber. Dies, da die so kritische Nähe zu Mitarbeitern, Kunden und Partnern immer weiter reduziert wird. Ebenso bleiben „sehr physische“ Schemen wie Erpressungs-Fallen und Rip-Deals (oft sehr gut getarnte Schein-Geschäftsanbahnungen) ein präsentes Problem in Mitteleuropas Geschäftsleben. Dabei werden Unternehmer und Private mitunter um ihre Existenzen gebracht. Die Digitalisierung erhöht hier nur die Reichweite und das Targeting der dabei aktiven kriminellen Strukturen, wie bereits beobachtet werden kann.

Wachsender Professionalisierungsdruck für Unternehmen

Die Verschärfung geopolitischer Konflikte, des technologischen Wettbewerbs und der Geldwäsche-Regime lassen darüber hinaus unbedarfte und verwundbare Unternehmen, Angestellte, Immobilien-Makler, Banker und Anwälte zum Ziel von autoritären Staaten und/oder organisierter Kriminalität werden. Dies gilt in der „Drehscheibe Wien“ weit mehr als im globalen Schnitt. Mit Manipulation, Anwerbung oder Zwang werden Menschen und Strukturen ausgenutzt oder gefügig gemacht, um operativen Interessen dienen zu können. Die Aufarbeitung des Wirecard-Falles wird auch in dieser Hinsicht mitunter lehrreich werden.

Auch nimmt seitens der Stakeholder, Märkte (B2B und B2C Kunden, sowie Kapital), Behörden und Judikatur nun auch in Österreich der Druck auf die Geschäftsführungen zu. Eine Professionalisierung wird bei Unternehmenssicherheit gefordert. Mittlerweile werden Banklizenzen entzogen, wenn Präventionssysteme obwohl vorhanden als „nicht angemessen“ erachtet werden.

Prävention als Schlüssel zum Erfolg

Zu all dem gibt es wirksame Lösungen. Denn regelmäßig entsteht der hohe Schaden erst dort, wo Täter auf kaum ausgeprägte oder bloß einseitig-technische Awareness, Kontrollen und Reaktionskapazitäten treffen. Täter suchen lohnende Opfer – keine unkalkulierbaren oder zu aufwendigen Herausforderungen. Passende Tools, aktuell gehaltenes Krisenmanagement sowie Programme zur Abwehr intentionaler Angreifer wirken; wenn sie (1.) die jeweiligen Gegenseiten verstehen und (2.) Mensch, Prozesse und Technik richtig ausrichten.

Internationale Vernetzung dringend notwendig

Und in all diesen Bereichen hat die Sicherheitsfunktion dabei mehr denn je in ein Netzwerk verlässlicher(!) globaler Partner eingebunden zu sein. Denn sowohl die Probleme als auch die Lösungen sind zunehmend nicht national abgrenzbar. Dies gilt bei privater und staatlicher Sicherheit. Gerade auch für Österreich, als außerordentlich Export-abhängigem Staat (56% BIP über das Ausland generiert), in einer geopolitisch immer wieder konfliktgeladenen Umgebung. Geopolitik, Sicherheit, Recht, Demokratie sowie Unternehmertum, Kapital, Technologie, Export, Import (d.h. Wohlstand) können nicht getrennt betrachtet werden.

EU-Mitgliedschaft und NATO-Partnerschaft sind sowohl für Österreichs Wohlstand als auch Sicherheit zentral; weswegen die im August 2020 verlautbarte Partnerschaft mit dem US-Militär („SPP“) einen außerordentlich wichtigen Erfolg der aktuellen und der vorherigen Bundesregierung darstellt. Ein Erfolg, der dank geöffneter Archive nicht überraschen sollte: die USA haben bereits ab den späten 1940ern, und entgegen der Haltung anderer Alliierter, am aktivsten die militärische Wehrfähigkeit und Informiertheit Österreichs gefördert.