Haben Sie den Juhu!-Schrei Anfang Mai gehört? Es war ein Jauchzer, der offenbar völlig an mir vorbeigezogen ist. Was bestimmt daran liegt, dass ich nicht in der richtigen Branche aktiv bin. Was war passiert? Bundeswirtschaftsminister Philipp Rösler hatte eine neue Initiative vorgestellt: „Deutschland sicher im Netz“. So genannte Multiplikatoren dürfen sich seither für die IT-Sicherheit bei kleinen und mittleren Unternehmen einsetzen. Bei einer Multiplikation kann das Ergebnis aber auch schnell mal „null“ lauten, wenn man die Randbedingungen außer Acht lässt.
„Multiplikator“ ist ein Terminus technicus aus der Mathematik. Er beschreibt einen Faktor bei der Multiplikation. Deren Ziel ist die rechnerische Vervielfachung einer bestimmten Zahl. Im ökonomischen Zusammenhang, vor allem im Marketing, dienen Multiplikatoren bekanntlich dazu, eine Sache bekannter zu machen, ihr zum Durchbruch zu verhelfen. Genutzt wird dabei etwa das Konzept der Kaskadierung, das beschreibt, wie eine Marktdurchdringung durch die gezielte Aktivierung von unterschiedlichen, als wichtig erkannten Menschen funktionieren kann. Ein passendes Bild zur Beschreibung des Ablaufs ist eine Reihe von Dominosteinen, die angestoßen – aktiviert – wird.
Aber zurück zu „Deutschland sicher im Netz“, der Aktion, die eben für den Jubelschrei im Mai sorgte. „Bundesminister für Wirtschaft und Technologie Rainer Brüderle gibt am 29. März 2011 in Berlin den Startschuss zur Task Force “IT-Sicherheit in der Wirtschaft”. Mit der Task Force will das Bundesministerium für Wirtschaft und Technologie (BMWi) die Unternehmen beim sicheren Einsatz von IKT-Systemen unterstützen“, heißt es in einer Pressemitteilung des Bundesministeriums für Wirtschaft (BMWi) vom 29. März 2012. Bis zur Jahrestagung der Task Force am 3. Mai 2012, hatte in der FDP ein kleiner Wechsel stattgefunden, der Philipp Rösler vom Gesundheits- zum Wirtschaftsminister machte. Das Konzept aber war fertiggestellt.
Aber was war eigentlich die Problemstellung? Im BMWi hatte man festgestellt, oder es war zu Ohren gekommen, dass kleine und mittlere Unternehmen das Thema IT-Sicherheit nicht so ernst nehmen, wie es möglicherweise geboten wäre. Insbesondere bei der Umsetzung der organisatorischen IT-Sicherheit bestehe erheblicher Nachholbedarf, heißt es in einer Pressemitteilung des BMWi vom 3. Mai. „Alle Akteure sind deshalb zur Zusammenarbeit aufgerufen. Mit Partnern unserer Task Force haben wir mehrere Multiplikatorenprojekte gestartet, mit denen wir mittelständischen Unternehmen konkrete Hilfe anbieten.“ Welche Multiplikatoren das BMWi da wohl gefunden hat?
Möglicherweise sorgt die Antwort darauf auch für Aufhellung, warum ich, der ich durchaus Teil eines eher noch mittelgroßen Unternehmens bin, bisher nichts von dieser Task Force gehört habe. Jubel brandete jedenfalls in mehreren Branchen auf, die relativ unvermittelt Beratungsdienstleistungen im Themenkreis „IT-Sicherheit“ anbieten konnten: Als Multiplikatoren wirken sollen Steuerberater und Wirtschaftsprüfer, Finanzdienstleister, Hotel- und Gaststättengewerbe und Internet Service Provider. Das Beisein der drittgenannten Branche, die bekanntermaßen selbst Probleme mit ihrer IT-Infrastruktur hat, erinnert an die Angelegenheit mit dem Frühstück und der Mehrwertsteuer.
Jedenfalls scheint es nicht ganz so gut zu laufen mit der Multiplikation. Steuerberater und Wirtschaftsprüfer, die freilich oft über einen guten Kontakt zum Adressatenkreis der Aktion verfügen, müssten sich das Expertenwissen ebenso erst aneignen wie die Finanzdienstleister, die (derzeit) nicht den allerbesten Ruf in Sachen Beratungsleistung genießen. Bleiben noch die Internet Service Provider, deren Interesse vermeintlich mäßig ist und die vielleicht auch nicht über einen Kundenkontakt verfügen, der eng genug ist. Bleiben eigentlich nur die Steuerberater. Die brauchen aber eben noch Fachleute im Hintergrund, um das nötige Wissen anzapfen zu können.
Dafür hat die „Task Force“ mit ihrem eingetragenen Verein „Deutschland sicher im Netz e.V.“ vermeintlich gesorgt. Vorsitzender ist mit Ralph Haupter der Vorsitzender der Geschäftsführung von Microsoft Deutschland, sein Stellvertreter Oliver Bussmann ist der CIO von SAP. Zumindest letzterer dürfte auch als Fachmann für IT-Sicherheit gelten. Zudem sitzen im Beirat des Vereins mehrere Persönlichkeiten, die zum einen über das Fachwissen verfügen, zum anderen über die Kontakte. Interessanterweise ist auch Professor Dieter Kempf Teil dieses Beirats. Er ist der Präsident der BITKOM und Chef der DATEV eG, die Software und IT-Dienstleistungen für Steuerberater anbietet.
Stellt sich also die Frage, ob beispielsweise die DATEV eG willens und in der Lage wäre, Steuerberater in Sachen IT-Sicherheit in eine Beratungsfähigkeit zu befördern. Ja, das kann sie – zumindest umfasst ihr Portfolio entsprechende Produkte. Die DATEV hat eben nur den Nachteil, dass nur ihre Mitglieder die Produkte in Anspruch nehmen können. Die Steuerberater müssten also übergreifende Kenntnisse zu Produkten der IT-Sicherheit erlangen, abseits des Portfolios der DATEV, um ihre Kunden, die nicht der Genossenschaft beitreten möchten, beraten zu können. Ob daran aus ökonomischer Sicht Interesse besteht, darf vermutlich angezweifelt werden. Somit scheint eine Beratung der Berater nicht unmittelbar gegeben.
Wenn niemand über den Tellerrand schaut, könnte es sich um eine Multiplikation mit null handeln. Freilich hätte Deutschland sicher im Netz e.V. über seinen Beirat und die BITKOM, den Verband der IT- und Kommunikations-Unternehmen, einen riesigen Hebel um die kleinen und mittleren Unternehmen in Sachen IT-Sicherheit zu beraten und auf ein zufriedenstellendes Niveau in Sachen Wissen und Hard- und Software zu heben. Sicherlich scharren einige Anbieter schon mit den Hufen, sollten sie diese Maßnahme zur Wirtschaftsförderung nicht auch wie ich überlesen haben. Insofern scheint sich eine Chance zu ergeben, dass das Ergebnis der Multiplikation nicht null lautet – und dass jemand anders als zunächst erwartet darüber glücklich lächelt.
