Operation Alufolie: Ein Administrator, der einem Hacker-Kollektiv sämtliche Zugangsdaten zu deinem Webauftritt gibt? Genau das ist Attila Hildmann, dieser Tage vor allem für das Verbreiten von antisemitistischen Verschwörungstheorien, passiert. Nun hält sich mein Mitleid für Herrn Hildmann deutlich in Grenzen, interessant an dem Fall finde ich aber die Frage: Wie viel Macht sollte mein/e Administrator:in über mein digitales Leben haben?
Ich gestehe an dieser Stelle: Ohne die Abteilungen IT und Online-Marketing meines Unternehmens sähen sowohl die exali Webauftritte, als auch dieser Blog GANZ anders aus. Und mit ganz meine ich, es gäbe sie vermutlich gar nicht oder nur mit stark eingeschränkten Funktionen. Meine Kenntnisse im Bereich Programmierung und Webdesign sind, nun nennen wir es „sehr stark ausbaufähig“ – weswegen ich auch in der Gründungsphase von exali mit externen Programmiererinnen und Programmierern, sowie Webdesignerinnen und Webdesignern zusammengearbeitet habe. Ich denke, damit bin ich nicht alleine.
Der Admin oder auch „der Gott meines digitalen Berufslebens“
Tatsächlich arbeiten viele Selbständige und Gründer:innen, falls sie nicht gerade im IT-Bereich tätig sind, mit externen Webdesigner:innen oder Agenturen zusammen, die sich um ihren Webauftritt kümmern und damit Zugänge zu Systemen und Accounts haben. So auch der einst als veganer Koch und Unternehmer bekannte Attila Hildmann, der heutzutage nur noch durch das Verbreiten antisemitischen Verschwörungstheorien und Corona-Leugnungen auffällt, während er sich in der Türkei vor der deutschen Justiz versteckt. Auch Attila Hildmann hatte einen Administrator, der sich um sein digitales Leben kümmerte: Seine Webseiten, seinen Onlineshop und seine Telegram-Kanäle. Die Betonung liegt auf „hatte“, denn mittlerweile hat Herr Hildmann gar nichts mehr: Keine digitalen Kanäle und auch keinen Administrator.
Operation Tinfoil: Hildmann versus Anonymus
Was war passiert? Nun, das Hacker-Kollektiv Anonymus hat Attila Hildmann schon länger auf dem Kieker. Bereits im Juni 2021 hackte das Kollektiv den Onlineshop, über den Hildmann seinen Energydrink verkaufte und kaperte gleichzeitig einen seiner Telegram-Kanäle, um über 2.000 Mitglieder:innen zu entfernen. Aber im September 2021 gelang Anonymus dann der ganz große Coup: Die Übernahme der größten digitalen Kanäle von Hildmann – zwei Webseiten inklusive Onlineshop und beide Telegram-Kanäle. Das lag aber nicht an den Hackerfähigkeiten des Kollektivs, sondern an der Zusammenarbeit mit dem IT-Spezialist, der für die Betreuung von Hildmanns digitalem Leben verantwortlich war.
Dieser IT-Spezialist meldete sich laut Angaben von Anonymus im August 2021 bei dem Kollektiv und wollte mit ihnen zusammenarbeiten. Kai, wie Anonymus ihn nennt, hatte genug von den antisemitischen und faschistischen Äußerungen Hildmanns und wollte seine Reichweite einschränken. Also übergab er dem Kollektiv sämtliche Zugänge für Hildmanns digitale Kanäle. Anonymus übernahm daraufhin alles und schloss Hildmann zumindest auf einem seiner größten Telegram-Channels auf Lebenszeit aus. Mein Mitleid für Hildmann ist, wie bereits geschrieben, quasi nicht existent, aber eine Frage beschäftigte mich bei der Geschichte dann doch: Wie viel Macht sollten IT-Spezialistinnen beziehungsweise –Spezialisten wirklich über mein Berufsleben haben?
IT: Das große unbekannte Mysterium
Ich weiß nicht, wie es dir geht, aber ich gehöre zu den Menschen die zwar mit den meisten IT-Begriffen etwas anfangen können und zum Teil auch die Hintergründe verstehen. Aber ich kann das eben nicht in der Praxis umsetzen. Meine Stärke ist die Planung und Ausarbeitung dessen, was ich meinen Kundinnen und Kunden bieten will und was dementsprechend die Webseiten und anderen Kanäle meines Unternehmens beinhalten und kommunizieren sollen. Aber wie das Ganze im Hintergrund genau umgesetzt wird und funktioniert, das überlasse ich lieber den Profis im Bereich IT, Programmierung, Webhosting, Webdesign, Content Management und so weiter.
Dieses Vorgehen – Verantwortlichkeiten abzugeben und die Kompetenzen meiner Mitarbeiter:innen zu fördern, gehört zur Grundphilosophie meiner Unternehmensführung. Ich bin davon überzeugt, dass es Dir als Freelancer:in oder Unternehmensführer:in in Bezug auf das „Outsourcing“ an der ein oder anderen Stelle genauso geht. Doch die Geschichte um Herrn Hildmann und seinen abtrünnigen externen IT-Spezialisten hat mich dennoch zum Nachdenken gebracht. Wie abhängig darf und sollte ich als Freelancer:in oder Gründer:in wirklich von einer/m externen Mitarbeiter:in sein? Was kann ich gefahrlos alles aus der Hand geben? Die Antwort lautet bei den meisten, die nicht zufälliger Weise selbst aus der IT-Branche kommen: Sehr abhängig. Aber: Bedeutet das automatisch, dass jede/r von uns Gefahr läuft, Ähnliches zu erleben wie Attila Hildmann? Aus meiner Sicht eher nicht.
Business und Privates trennen
Ein Satz, den jede/r, die/der im Bereich IT (egal in welchem) arbeitet schon mal gehört hat ist sicher: „Kannst du mal schnell…meinen PC anschauen / …meinen Drucker reparieren / …eine Webseite für mich bauen…“ Gerade in der Anfangsphase der Selbständigkeit fühlst du dich vielleicht versucht, einfach mal bei Freunden um Hilfe zu fragen (nicht nur bei IT-Fragen). Das war bei mir nicht anders. Beim ersten Testballon half mir auch ein guter Freund gegen kleines Geld. Privates und Geschäftliches zu vermischen, kann aber schnell auf Kosten der Freundschaft gehen – und nicht mal nur wegen des Geldes. Jede/r der einen eigenen Webauftritt oder sogar einen Onlineshop hat, weiß: Digitale Kanäle erfordern Pflege und Wartung und das regelmäßig. Es ist nicht mit dem bloßen Aufsetzen einer Webseite, eines Onlineshops oder eines Social-Media-Kanals getan. Genau deshalb ist es sinnvoll, so bald wie möglich auf professionelle Partner:innen oder eigene Mitarbeiter:innen zu setzen und die Zusammenarbeit mit möglichen Dienstleistern beziehungsweise Dienstleisterinnen vertraglich zu regeln – Freundschaftsdienste eingeschlossen. So wie du Auftragsbestätigungen oder Verträge für deine Kundschaft aufsetzt, solltest du es auch mit allen externen Fachkräften handhaben. Egal ob du eine/n Webdesigner:in in deinem Freundeskreis hast oder mit einer Webdesign-Agentur zusammenarbeitest. Setze immer Verträge auf, die folgende Punkte regeln:
- Dauer der Zusammenarbeit (inklusive Kündigungsfristen)
- Umfang der Zusammenarbeit (Tätigkeiten, Zugangsrechte, Domainrechte etc.)
- Vertraulichkeit der geschäftlichen Daten
- Bezahlung
Lasse diese Verträge auch gerade am Anfang am besten noch von einem Anwalt prüfen. So kann es dir zwar theoretisch immer noch passieren, dass dein/e IT-Spezialist:in dich aus deinen eigenen Kanälen aussperrt (aus welchen Gründen auch immer), aber in diesem Fall müsste sie/er auch für den entstandenen Schaden haften.
Behalte stets die Obrigkeitshoheit über Deine Accounts
Meine zweite Empfehlung in diesem Zusammenhang: Du solltest die Hoheit über Deine Accounts nicht aus der Hand geben, auch wenn Dir ein/e Dienstleister:in oder eine Agentur beim Aufsetzen und der Pflege helfen. Das bedeutet konkret: Stelle sicher, dass die die jeweiligen Accounts auf Deinen Namen beziehungsweise deine Firma laufen und du über Deine geschäftliche E-Mail-Adresse eingeloggt bist und Du natürlich alle Zugänge hast. Diese müssen nicht zwingend über Dritte laufen, nur weil Du die Leistungen nicht selbst erbringst. Das mag vielleicht an der ein oder anderen Stelle im täglichen „doing“ etwas lästig sein, wenn Du bei Änderungen am Account oder den Einstellungen die dazugehörigen Bestätigungsmails bekommst. Dafür bist Du aber auch immer im Bilde, wenn Änderungen vorgenommen werden. Damit hast Du eine zweite wichtige Barriere für den Missbrauch aufgestellt. Und so haben zu guter Letzt die Überlegungen zum Fall Attila Hildmann, als „gutes schlechtes Vorbild“ vielleicht doch den ein oder anderen von Euch dazu sensibilisiert, über sinnvolle Rahmenbedingungen in der Zusammenarbeit mit externer IT nachzudenken 😉
Weitere Artikel: