Ich kenne den Schaden nicht aus der Beratung. Ich habe ihn selbst getragen.

Bis 2018 führte ich einen gut laufenden Vertriebsservice für Medizinprodukte. An einem Morgen im Juli stand die Kriminalpolizei vor der Tür, mit einem Durchsuchungsbeschluss. Der Vorwurf lautete gewerbsmäßiger Betrug. Mein Haus wurde durchsucht, sämtliche Rechner, Telefone und Datenträger wurden beschlagnahmt, auch mein Firmenlaptop und mein Diensthandy.

Im Verhör wurde der Hintergrund klar. Unter meinem Namen war ein Konto eröffnet worden, über das die Einnahmen aus einem Betrug liefen. Ware wurde im Netz angeboten, Geld floss ins Ausland, geliefert wurde nichts. Meine Identität war gestohlen und für eine Straftat benutzt worden, mit der ich nichts zu tun hatte.

Die Ermittlungen liefen, und meine Arbeitsmittel blieben für Monate beschlagnahmt. Ohne Zugriff auf Kunden- und Lieferantendaten konnte ich keine Rechnungen stellen, keine Bestellungen bearbeiten, mein Tagesgeschäft nicht mehr führen. Die Umsätze brachen weg. Innerhalb weniger Monate waren die Kunden abgesprungen und meine Selbstständigkeit zerstört.

Ich habe in dieser Zeit gelernt, wie wenig Schutz es gibt, wenn die eigene Identität missbraucht wird und einem zunächst niemand glaubt. Das geltende Strafrecht hatte solchen Angriffen wenig entgegenzusetzen, und die Aufarbeitung zog sich über einen langen Zeitraum. Am Ende stand fest, was ich von Anfang an gesagt hatte. Ich war unschuldig.

Ich hätte diese Geschichte hinter mir lassen können. Stattdessen habe ich eine Entscheidung getroffen. Ich wollte verstehen, wie solche Schäden entstehen, wo Organisationen wirklich verwundbar sind und was es braucht, damit ein Vorfall nicht zur Existenzfrage wird. Aus der eigenen Betroffenheit wurde eine fachliche Auseinandersetzung. Aus dieser Auseinandersetzung mein Beruf.

Das prägt, wie ich arbeite, bis heute. Ich habe am eigenen Leib erlebt, was passiert, wenn Schutzmechanismen versagen und am Ende niemand wirklich zuständig ist. Ich weiß, dass es im Ernstfall nicht auf das Vorhandensein von Dokumenten ankommt, sondern darauf, ob eine Organisation handlungsfähig bleibt, wenn es darauf ankommt. Diese Erfahrung lässt sich nicht aus einem Lehrbuch gewinnen.

Deshalb bin ich an einem Punkt kompromisslos. Ich baue keine Sicherheit, die nur auf dem Papier existiert. Ich akzeptiere keine ungeklärten Verantwortlichkeiten und keine Strukturen, die im ersten Belastungsfall zusammenbrechen. Wo andere beschwichtigen, benenne ich, was nicht trägt. Nicht aus Prinzipienreiterei, sondern weil ich gesehen habe, was es kostet, wenn man es nicht tut. Wer einmal erlebt hat, wie schnell eine Existenz fällt, baut anders. Gründlicher, ehrlicher und ohne Bereitschaft, Wesentliches auszulassen.

Das ist der Maßstab, den ich an meine Arbeit anlege, und der einzige, der zählt. Informationssicherheit ist für mich keine Pflichtübung und kein Geschäft mit der Angst anderer. Sie ist die Konsequenz aus dem, was mir genommen wurde, und der Grund, warum ich dafür sorge, dass es anderen nicht genauso ergeht.