Liebe Leserinnen und Leser,
jetzt, nachdem sich die Aufregung zum Skandal um die mutmaßlich am 19. Februar geführte Videokonferenz etwas gelegt hat, kann man die Fakten mal ein wenig sortieren und überlegen, was man selbst aus dem Vorfall lernen und an Erkenntnissen für das eigen Tun mitnehmen kann.
Lobenswert ist, dass Minister Pistorius offen mit dem Thema umgegangen ist und nie den Eindruck erweckt hat zu versuchen, irgendwelche Fakten zu verbergen oder Themen zurückzuhalten. Die offene Strategie und eine ebensolche Fehlerkultur entsprechen aus meiner Sicht dem insgesamt guten Eindruck, den der Minister seit Amtsübernahme Anfang 2023 erweckt, er vermeidet augenscheinlich sehr viele Fehler, die seine Vorgänger gemacht haben.
Das Kommunikationsmedium Webex, dass bei der berühmt gewordenen Sitzung zur Anwendung kam, war nach jetzigem Stand der Dinge nicht Gegenstand eines Hackerangriffes. Vielmehr soll ein Teilnehmer, der sich von Singapur aus eingewählt hat, einen offenen nicht autorisierten Kanal genutzt haben, um an der Schaltung teilzunehmen. Dies hätte auch mit anderen populären Videokonferenzanwendungen passieren können, es wäre also unrichtig, die Anwendung Webex an den Pranger zu stellen. Insofern bleibt die banale Erkenntnis, bei diskretem Informationsaustausch solchen und anderen Kommunikationsmitteln nur so viel Vertrauen zu schenken, wie es diese Form der Technik eben zulässt.
Daraus folgt fast automatisch, dass für Gespräche ab einer bestimmten Sensibilitäts- bzw. Vertraulichkeitsstufe grundsätzlich solche Formen der Kommunikation nicht gewählt werden können. Während anderswo aus diesen Gründen noch mit Rohrpost kommuniziert wird, vertraute man hier offensichtlich auf einen Kommunikationsmedium, dessen Angriffsvektoren und Möglichkeiten der Kompromittierung dies hätten nicht zulassen dürfen, Stichwort Zero Trust. Ein Stück weit sollte das jeder, der sich im Unternehmensalltag mit dem Thema Sicherheit beschäftigt, für sich mitnehmen. Bei der Auswahl der Kommunikationssysteme muss und darf man immer auch mal über die Sensibilität der besprochenen (oder neudeutsch geteilten) Informationen und Daten nachdenken.
Teams, Webex, Zoom & Co. sind für viele mittlerweile so selbstverständlich geworden, dass wir die Sicherheit dieser Art der Kommunikation unabhängig von der einzelnen Lösung möglicherweise zu selten hinterfragen. Es ist ja auch bequem, in einer modernen Arbeitswelt, wo Homeoffice und mobiles Arbeiten eher die Regel als die Ausnahme sind, mit solchen Medien im Dialog zu bleiben, formell wie informell. Für viele Abstimmungen spricht sicher auch nichts dagegen, jedoch werden bei manch einem Termin auch sehr sensible Daten ausgetauscht. Hier lohnt es, diese Gewohnheit kritisch zu überdenken. Und wenn das dazu führt, dass man sich mal wieder öfter in richtigen Besprechungsräumen mit richtigen Menschen zusammensetzt, ist es vielleicht auch nicht das schlechteste.
