Ganze 34 Mal hat bei der Berliner „Cyberhotline“ seit März 2022 das Telefon geklingelt und nur 21 Mal waren dann auch wirklich Berliner Unternehmen am Hörer, die ein Problem mit der IT-Sicherheit hatten. Das nämlich ist die Zielgruppe der Hotline, die den Anrufenden „schnelle Hilfe durch speziell ausgebildete Ersthelfer:innen“ verspricht. In 19 Fällen leitete die Hotline dann die Anrufenden tatsächlich an ein IT-Sicherheitsunternehmen weiter, das in der Folge helfen sollte. Das geht aus einer Presseanfrage von netzpolitik.org beim Berliner Wirtschaftssenat hervor.
Die „Cyberhotline“ hat den Staat nach Auskunft des Senats seit Beginn etwa 135.000 Euro für Personal gekostet – also fast 6.500 Euro pro ernsthaftem Anrufer. Die Mitarbeitenden würden jedoch „während der Hotline-Betreuungszeiten je nach zeitlicher Verfügbarkeit auch weitere Aufgaben der DAB“ übernehmen. Die DAB Digitalagentur Berlin GmbH stellt die Hotline bereit, das Unternehmen gehört dem Land Berlin.
Die „zentrale Rufnummer für alle Berliner Unternehmen“ ist montags bis freitags telefonisch erreichbar und soll nach Eigenauskunft „ausschließlich allgemeine Auskünfte und Informationen“ zu Fragen aus der Informationssicherheit geben. Für die Anschlusshilfe arbeitet die Hotline derzeit mit „acht Partnerunternehmen“ zusammen. Weitere Unternehmen sollen dazukommen, „sodass für das Jahr 2023 mit einem noch größeren Pool an Dienstleistern für die Berliner Wirtschaft zu rechnen ist“.
Kaum Resonanz angesichts vieler IT-Vorfälle
Die geringe Anzahl von Anrufern verwundert, hat doch der Branchenverband Bitkom in einer Umfrage ausgemacht, dass 84 Prozent aller deutschen Unternehmen im Jahr 2021 zum Ziel von Datendiebstahl, Spionage oder Sabotage geworden waren. Alleine in 12 Prozent der Unternehmen seien Schäden durch Ransomware-Attacken entstanden, 21 Prozent hatten mit DDos-Attacken zu kämpfen, 25 Prozent mit Datendiebstahl. Im Jahr 2020 gab es in Berlin etwa 150.000 Unternehmen.
Auch wenn man diese Zahlen nicht 1:1 über die Hotline legen kann und viele Unternehmen keine externe Hilfe suchen, ist klar, dass es eine deutlich größere Nachfrage nach Beratung bei IT-Angriffen in der Hauptstadt geben müsste als die 21 Anrufer, welche die Hotline dann genutzt haben. Die große Frage bei der Hotline ist: Ist sie einfach nicht bekannt oder glauben die Unternehmen, dass sie woanders einfach besser beraten werden?
Beim Wirtschaftssenat ist man zumindest nicht unzufrieden: Das Feedback der Anrufer:innen vermittle ein durchgehend positives Bild des Angebots. „Das kostenfreie und leicht zugängliche Angebot sei in seiner Art besonders geeignet, Klein- und Kleinstunternehmen kurzfristig Hilfestellung zu leisten.“
Ich werfe eine imho gar nicht so steile These in den (Cyber-)Raum:
Würde man die Cyberhotline in eine Antworthotline umwandeln, die mit einem IT-Team auf die Frage umfassende Auskunft gibt:
„Wie mache ich aus meinem anfälligen, datenunsicheren, proprietären und kostenfressenden Microsoft-System eine hochsichere Open Source-Linux-Umgebung?“,
brauchte es die derzeitige Hotline vielleicht nicht…
Dafür müssten Unternehmen erstmal echte, kompetente IT-Fachleute einstellen und auch noch auf sie hören. Das sind zwei unwahrscheinliche Dinge zum Preis von einem.
Erstens würden die sich bestimmt nicht mit einem McDonalds-Gutscheinbogen als Monatsgehalt zufriedengeben und zweitens würden die dann möglicherweise von Chefs, die alles besser zu wissen glauben, noch immer ignoriert.