Vor kurzem habe ich mit einem mittelständischen Unternehmen über das Thema „Cyber“ gesprochen. Cyber – oder besser: Cyberkriminalität, Cyberrisiko, Cybererpressung, und und und – fast könnte man sagen, es handle sich hierbei um ein Kunstwort, voller Inhalt und gleichzeitig so leer – wissen viele doch eigentlich gar nicht mehr, was wortwörtlich „dahinter“ steckt. Daher lassen Sie uns mit einem kurzen Exkurs in die Geschichte dieses heute so viel genutzten Begriffs beginnen:

Anzeige

Das Wort „Cyber“ stammt ursprünglich aus dem Altgriechischen und bedeutet nichts anderes als „Steuerung“. Damals bezeichnete es noch die Kunst des Seefahrers, ein Schiff navigieren zu können. Im wissenschaftlichen Kontext traf man erstmals in der Mathematik, um genauer zu sein in der „Kybernetik“, auf das Wort Cyber. Von da an blieb der Begriff verbunden mit Zahlen, Daten und spätestens seit dem Super-Computer „Cyber“ schlussendlich auch mit dem World Wide Web.

Es wird also relativ schnell deutlich, dass es von hier aus nicht mehr weit zu den oben bereits genannten Begriffen ist. Cyberkrieg, Cyberbedrohung,… Bekommt also das Wort „Cyber“ automatisch eine negative Assoziation? In der Tat steht die Frage im Raum, ob mittlerweile von dem einst so fortschrittlich anmutenden Wort ausschließlich eine Bedrohung ausgeht; oder ob andere Faktoren wie das Internet selbst, die damit verbundene Digitalisierung und letzten Endes Menschen, die sich eben diese Entwicklungen zum negativen Nutzen gemacht haben, den Begriff „Cyber“ einen Totenschädelstempel aufgedrückt haben. Schlussendlich wird es wohl eine weitere Abhandlung zu dieser Frage geben müssen, hier und heute werden wir sie nicht beantworten können.

Vielmehr möchte ich jetzt, da die Voraussetzungen eines Verständnisses für die Wörtlichkeit selbst geschaffen sind, zurück zu meiner anfänglichen Aussage kommen: Der besagten Unterhaltung mit dem mittelständischen Unternehmen. Klar wurde auch hier: „Cyber“ wird als Risiko wahrgenommen; die Vernetzung der gesamten Unternehmensdaten über IT und sonstige Netzwerke brachte Schwachpunkte mit sich, die Kriminelle sich zu Nutze machen und dem Unternehmen großen wirtschaftlichen Schaden bringen könnten. Als Cyber-Risiko-Ingenieur sprach ich daher mit den Verantwortlichen über die Sinnhaftigkeit und Relevanz einer Cyber-Versicherung; einer Sicherheit für den Fall der Fälle.

Ich gebe zu: Bereits zu Anfang war ich über deren eingehenden Gedanken gleichermaßen verwundert wie überrascht, waren diese doch ganz nach dem Motto: "Wenn wir eine Cyber-Versicherung kaufen, müssen wir nicht mehr in ein Cyber-Sicherheitsprogramm investieren...wir werden schließlich versichert sein“. Auch wenn eine solche Erklärung nur selten abgegeben wird und sicherlich nicht von einer Organisation kommt, die einen gewissen Grad an Cyber-Reife erreicht hat, hat mich diese Aussage doch ein wenig schockiert. Der Grund: Dieser Gedanke ist schlichtweg falsch.

Anzeige

Daraus lässt sich schlussfolgern: Nicht nur dem Begriff Cyber muss auf den Grund gegangen werden; einmal mehr zeigt sich die Relevanz einer Definition der Cyber-Versicherung selbst und der Frage, was sie kann – und ebenso wichtig: was nicht.