Wir sprechen viel über Digitalisierung, Sicherheitssysteme und KI-gestützte Prävention. Aber manchmal braucht es eine wahre Geschichte – eine menschliche Geschichte – um uns vor Augen zu führen, was auf dem Spiel steht.
Im Jahr 2022 sendete ein Mitarbeiter des britischen Verteidigungsministeriums eine scheinbar normale E-Mail – unter Zeitdruck, möglicherweise müde. Er klickte auf „Cc“ statt „Bcc“.
Der Anhang? Eine Excel-Tabelle mit den Namen, Kontaktdaten und Fluchtinformationen von über 18.000 afghanischen Ortskräften, die für britische Truppen während des Krieges gearbeitet hatten. Binnen Sekunden wurden Leben gefährdet – nicht hypothetisch, sondern real.
Die Adressaten dieser E-Mail waren keine „Datenpunkte“. Es waren Menschen – Dolmetscher, Zivilisten, Unterstützer. Viele hatten sich in Lebensgefahr begeben, im Vertrauen auf Sicherheitszusagen westlicher Partner.
Die Taliban brauchten keine Hacking-Tools. Ein menschlicher Fehler genügte. Die Reaktion war hektisch: Familien gingen in den Untergrund, über 4.500 Personen wurden notfallmäßig umgesiedelt. Unter völliger Geheimhaltung. Eingeordnet unter einer Superinjunction, die fast zwei Jahre lang verhinderte, dass die Informationen parlamentarisch oder öffentlich diskutiert wurden.
In allen Fällen war nicht Technik das Problem. Sondern menschliches Versagen – in Systemen, die solche Fehler nicht auffangen konnten.
Die Folgekosten sind nicht nur emotional, sondern messbar. Für das Afghanistan-Leck werden Zwischen 850 Millionen und 2 Milliarden Pfund veranschlagt. Darin enthalten:
Ein System, das Milliarden in Reaktion investiert, aber nicht in Prävention, sitzt strukturell falsch. Denn am Ende zahlt die Gesellschaft nicht nur mit Geld – sondern mit Vertrauen und Sicherheit.
Menschen machen Fehler. Immer. Der Fehler ist nicht der Mensch am Schreibtisch. Es ist das System ohne Kontrolle, ohne Sicherheitsmechanismen, ohne Redundanzen.
E-Mails sind kein sicheres Kommunikationsmittel – sie wurden nie für den vertraulichen Austausch hochsensibler Daten entwickelt. Doch Organisationen verlassen sich weiterhin auf Systeme, die schon strukturell keine Fehlerabsicherung kennen.
Diese Lösungen sind im Einsatz – in Behörden, Krankenhäusern, Finanzinstituten. Die Entschuldigung, dass sichere Tools „zu langsam“ oder „kompliziert“ seien, hält nicht länger stand. Geschwindigkeit ohne Sicherheit ist nicht effizient – sie ist gefährlich.
Sicherheit darf nicht länger ein Compliance-Häkchen oder IT-"Feature" sein. Sie ist moralischer Imperativ und Führungsverantwortung. Digitale Ethik heißt: Menschen nicht erst zu schützen, wenn etwas schiefgeht – sondern so zu konstruieren, dass nichts schiefgehen kann.
Die Daten, die wir täglich speichern und verarbeiten, beinhalten mehr als Felder – sie beinhalten Leben. Menschen. Zukunft. Strategische Diskussionen über digitale Souveränität müssen diese Realität anerkennen.
Wenn CISOs noch immer nur als reaktive Expert:innen statt als strategische Entscheider:innen auftreten dürfen, hilft keine Schulung gegen menschliche Fehler. CIOs und CTOs in Regierungen brauchen Autorität, Budget und den Auftrag, echte Systemresilienz zu schaffen.
Auch die Beschaffung muss sich weiterentwickeln: Sicherheit darf nicht mehr nach Kosten, sondern muss bewertet werden.
Jede Regierung, jeder Vorstand, jede öffentliche Einrichtung muss sich heute eine einfache, aber unbequeme Frage stellen:
„Wenn das System morgen ausfällt – wer würde dafür den Preis zahlen?“
Wenn die Antwort „Unsere Bürger“ ist, dann ist der Wandel nicht optional. Dann ist es eine Pflicht – heute.
Die Sicherheitslücke im Verteidigungsministerium war kein „Hack“. Sie war das Ergebnis einer falschen Infrastrukturkultur: Komfort vor Kontrolle, Geschwindigkeit vor Sicherheit.
Wir können die Folgen nicht rückgängig machen – aber wir können sie verhindern, wenn wir Systeme bauen, die Menschen schützen. Technologien, die Fehler erwarten und ihnen aktiv entgegenwirken. Plattformen, bei denen der Schutz sensibler Inhalte kein Zusatz, sondern Standard ist.