DORA: Die Kunst der Selbstentwaffnung – Europa baut an seiner eigenen Erpressbarkeit

Business, Cloud, CybersecurityLeave a comment

Europa baut seine eigene Erpressungsinfrastruktur – und nennt es DORA

 

Chefsache Cybersecurity: Hier direkt auf Amazon bestellen: https://amzn.to/48F2wEo

Es gibt historische Momente, in denen Staaten nicht von außen bedroht werden, sondern sich selbst die Instrumente ihrer zukünftigen Niederlage konstruieren.
Die DORA-IKT-Liste ist genau so ein Moment.

Offiziell ein Sicherheitsprojekt.
In Wahrheit: Die behördlich organisierte Anleitung, wie man Europa maximal effektiv erpressen kann.

Die Selbstentblößung eines Kontinents

Mit der DORA-Liste legt die EU offen, welche digitalen Dienstleister sie für systemkritisch hält:
Cloud, Zahlungsverkehr, Datendienste, Outsourcing – die neuralgischen Punkte einer modernen Volkswirtschaft.

Zum ersten Mal existiert ein vollständiger, staatlich autorisierter Katalog der eigenen Schwachstellen.
Ein Dokument, das exakt zeigt:

  • wo Europa verwundbar ist,

  • welche Dienstleister den größten Schaden verursachen könnten,

  • welche Abhängigkeiten existieren,

  • welche Ausfälle Dominoeffekte quer durch Banken, Versicherungen und Behörden auslösen würden.

Das ist nicht „Resilienz“.
Das ist Selbstentwaffnung mit Inventarliste.

Ein Geschenk an jeden Gegner

Für fremde Nachrichtendienste ist die DORA-Liste keine Information –
sie ist ein Weihnachtsabend, ein Tag der offenen Tür, ein Einladungsschreiben zum hybriden Krieg.

Niemand müsste mehr mühsam:

  • Backbones kartieren,

  • Netzwerke infiltrieren,

  • Abhängigkeiten analysieren,

  • kritische Pfade rekonstruieren.

Die EU liefert alles frei Haus.
Ordentlich strukturiert.
Juristisch legitimiert.
Mit Siegel und Stempel.

Es ist, als würde ein Staat nicht nur seine Rüstungsdepots publizieren, sondern gleich dazuschreiben, welche Panzer nicht starten, welche Jets kein Ersatzteil haben und welcher General erpressbar ist.

Das vergessene Prinzip: Wer das Wissen hat, hat die Macht

Mit der DORA-Liste schafft Europa ein Machtinstrument, das gefährlicher ist als jeder Hackerangriff:
ein bürokratischer Hebel, der:

  • Märkte lenken,

  • Player unter Druck setzen,

  • Anbieter disziplinieren,

  • und politische Ziele durchsetzen kann.

Diese Liste erlaubt subtilen oder offenen Zwang –
nicht durch Gesetze, sondern durch Klassifizierung.

Wer darauf steht, lebt unter Daueraufsicht.
Wer darauf nicht steht, kann politisch „reguliert“ werden, bis er es irgendwann tut.

Das ist nicht mehr Infrastrukturpolitik.
Das ist Machtkartographie.

Und jede Machtkartographie wird irgendwann benutzt.

Der größte Widerspruch: Ein Resilienzgesetz, das selbst die größte Nicht-Resilienz erzeugt

Resilienz bedeutet:
Verteilung, Dezentralität, Unabhängigkeit.

DORA bedeutet:
Zentralisierung, Klassifizierung, Verwundbarkeit.

Europa baut sich damit einen Single Point of Catastrophic Failure, allerdings nicht in der Technik, sondern in der Verwaltung.
Ein Dokument, das – wenn es in die falschen Hände fällt – mehr Schaden anrichten kann als ein Monat massiver Cyberangriffe.

Denn wer die Liste besitzt, muss die Infrastruktur nicht mehr erraten.
Er muss nur noch den richtigen Punkt treffen.

Ein Scharfschütze braucht keine Munition, wenn ihm jemand den Standort des Herzschlags zeigt.

Die ultimative Selbstbeschädigung

Europa glaubt, es mache sich stabiler.
Tatsächlich macht es sich erpressbarer:

  • von Staaten,

  • von Konzernen,

  • von Geheimdiensten,

  • von der eigenen Bürokratie.

Die DORA-Liste ist nicht einfach ein Risiko.
Sie ist eine Struktur zur Selbstschädigung, gebaut in gutem Glauben, mit schlechtem Verständnis.

Ein Mechanismus, der es fremden Mächten leichter macht, Europa zu treffen –
und der es internen Akteuren ermöglicht, Europa zu kontrollieren.

Man hat eine digitale Guillotine gebaut und tut so, als sei es eine Tischlampe.

Der härteste Satz, der über DORA gesagt werden kann – und der wahr ist

Europa arbeitet strukturiert, gesetzlich abgesichert und voller Überzeugung an seiner eigenen Erpressbarkeit – und hält das Ergebnis für Fortschritt.

Es ist eine historische Ironie:
Man wollte die Finanzwelt stabilisieren.
Man hat eine Roadmap gebaut, wie man sie am effizientesten zerstört.

Wenn spätere Historiker untersuchen, wie Europa in einer zukünftigen Krise so schnell ins Wanken geraten konnte, werden sie dieses Dokument finden – und verstehen.

Die Geschichte der Selbstverstümmelung

Es gab in der Geschichte immer wieder Momente, in denen Staaten nicht von äußeren Feinden besiegt wurden, sondern von ihrer eigenen Verwaltungslogik.
Die DORA-IKT-Liste ist genau so ein Moment.

Sie soll die digitale Resilienz sichern – doch in Wahrheit schafft sie etwas Ungeheuerliches:
Eine systematische, behördlich abgesegnete Selbstentblößung, wie sie sonst nur in den dunklen Kapiteln der Staatsgeschichte vorkommt.

„Man liefert dem Feind die Mittel zu eigener Niederlage“ – Clausewitz reloaded

Carl von Clausewitz schrieb einmal:

„Der erste Akt des Urteils besteht darin, das eigene Terrain zu kennen.“

Europa liefert dieses Terrain heute nicht an sich selbst, sondern potenziell an jeden, der Zugriff erlangt.

Die DORA-IKT-Liste ist die Topographie der europäischen Verletzlichkeit:
Sie zeigt, welche digitalen Dienstleister so wichtig sind, dass ihr Ausfall nicht nur Banken, sondern Ministerien, Infrastrukturen und staatliche Funktionen in die Knie zwingt.

Man könnte meinen, die EU habe Clausewitz falsch verstanden.
Oder schlimmer:
gar nicht gelesen.

Denn die Liste macht eines:
Sie übergibt strategisches Gelände – sauber kartiert – an jede Macht, die es zu missbrauchen versteht.

Parallele 1: Die Mefo-Wechsel – ein Staat baut seinen eigenen Sprengsatz

In den 1930ern schufen die Nazis mit den Mefo-Wechseln ein geheimes, hochriskantes Finanzkonstrukt, um die Aufrüstung zu verschleiern.
Was als technische Lösung gedacht war, entwickelte sich zu einer selbstgebauten Bombe im Staatshaushalt.

DORA wirkt ähnlich, nur digital:

  • Statecraft wird zu selbstgefährdender Mechanik.

  • Bürokratie schafft Risiken, die der Öffentlichkeit als „Stabilität“ verkauft werden.

  • Der Staat produziert die Mittel seiner eigenen Erpressbarkeit – mit Briefkopf und Verordnung.

Die historische Parallele ist verblüffend:
Beide Systeme beruhen auf der Illusion totaler Kontrolle – und beide schaffen genau das Gegenteil.

Parallele 2: Die Enigma-Illusion – wenn man glaubt, sicher zu sein

Die deutsche Enigma-Maschine galt im Zweiten Weltkrieg als unhackbar.
Man vertraute blind auf ihre Sicherheit – und verlor den Krieg, weil man die eigene Verwundbarkeit nicht erkannte.

Heute glaubt die EU, die DORA-Liste sei sicher, weil sie im „richtigen“ Tresor liegt.
Doch jeder Experte weiß: Es gibt keinen Tresor, der nicht geöffnet werden will.

Die realpolitische Wahrheit lautet:

Alles, was zentralisiert wurde, wird früher oder später kompromittiert.

Die Enigma ging unter einem ähnlichen Irrtum zugrunde.

Parallele 3: Snowden – die Offenlegung der eigenen Waffen

Edward Snowden zeigte 2013, dass ein Staat sich selbst in Gefahr bringt, wenn er zu viele Informationen sammelt.
Die USA wurden nicht durch einen Feind geschwächt, sondern durch ihre eigene Informationsarchitektur, die ein einzelner Analyst kopieren konnte.

Europa wiederholt diesen Fehler – nur größer:

Snowden entwendete ein Archiv.
Ein DORA-Leak wäre ein strategischer Generalangriffspunkt für sämtliche digitalen Infrastrukturen.

Was Snowden auslöste, war peinlich.
Was DORA auslösen könnte, wäre existenziell.

„Die Bürokratie produziert ihre eigenen Monster“ – Max Weber

Max Weber warnte:

„Die Bürokratie kennt keine Rücksicht, sie folgt ihrer inneren Logik bis zur Selbstzerstörung.“

DORA ist das perfekte Beispiel dafür.

Man wollte Ordnung schaffen – und konstruierte eine Bombe aus Ordnung, einen zentralisierten Mechanismus, der genau die Verwundbarkeit erzeugt, die er verhindern sollte.

Weber würde aus dem Grab nicken und murmeln:
Ich hab’s euch gesagt.

Parallele 4: Die Napoleonischen Landkarten – Wissen als Waffe

Napoleon gewann Schlachten nicht nur durch Größe, sondern durch überlegene Kartografie.
Er wusste, wo Schwachstellen waren – und er traf sie präzise.

Die DORA-Liste ist das digitale Pendant:
eine vollständige Karte der wunden Punkte Europas.

Wenn sie in die falschen Hände gerät, wird sie zu einem napoleonischen Generalstabspapier für Cyberkriege des 21. Jahrhunderts.

Und die bemerkenswerteste Parallele lautet:

Napoleon musste seine Karten noch erobern.
Europa liefert sie freiwillig.

Die härteste Diagnose: Europa baut seine eigene Erpressungsinfrastruktur

Was DORA wirklich schafft, ist nicht Resilienz.
Es ist ein Erpressungsapparat, der von innen wie von außen eingesetzt werden kann.

Die Liste ermöglicht:

1. Erpressung durch fremde Mächte

Ein Blick in das Dokument – und jeder Gegner weiß, wo er ansetzen muss.

2. Erpressung durch die eigene Bürokratie

Wer auf der Liste steht, ist erpressbar.
Wer nicht darauf steht, ist kontrollierbar.

3. Erpressung durch politische Opportunität

Die Klassifizierung kann als Waffe eingesetzt werden – subtil oder offen.

Europa baut damit nicht „Sicherheit“, sondern eine politisch-technische Guillotine.

„Wir haben den Feind gesehen, und er ist wir“ – Walt Kelly

Der amerikanische Cartoonist Walt Kelly brachte es 1970 auf den Punkt:

„We have met the enemy, and he is us.“

DORA bestätigt diese bittere Wahrheit.
Der Feind ist nicht der Hacker, nicht der Spion, nicht der Staat X oder Y.

Der Feind ist die Selbstüberschätzung,
die Zentralisierung,
die Bürokratie, die glaubt, sie könne das Chaos kontrollieren,
indem sie es katalogisiert.

Schluss: Die Zukunft wird diesen Fehler nicht entschuldigen

Wenn Historiker später fragen, wie Europa in eine digitale Krise geschlittert ist, wird die Antwort erschreckend einfach lauten:

„Weil Europa seine kritischen Infrastrukturen katalogisiert hat –
und vergessen hat, dass jede Liste eine Einladung ist.“

DORA ist nicht die Geburt der europäischen Resilienz.
Es ist die Geburt der europäischen Erpressbarkeit
präzise, legal, gut gemeint und brandgefährlich.

Chefsache Cybersecurity: Hier direkt auf Amazon bestellen: https://amzn.to/48F2wEo

christophvongamm

View posts by christophvongamm
Dr. Christoph von Gamm ist ein Unternehmer, Investor und Business Angel, der sich an der Schnittstelle von Wirtschaft, Kultur und Technologie engagiert. Er ist CEO und Managing Partner von Cybertrue Capital Partners, einer Firma, die sich mit Investitionen und Deals beschäftigt. Zudem ist er CEO von vonGammCom Global, wo er Beratungs- und Executive-Search-Dienstleistungen im Bereich IT-Outsourcing, große Verträge, Vertriebsführung und umfassende Transformationen anbietet. Seine berufliche Laufbahn umfasst über 20 Jahre globale und pan-europäische Erfahrung, darunter Führungspositionen bei Capgemini Suisse S.A. (2008–2012) und IBM Corporation (1995–2008). Er hat sich als strategisch denkender Führungskraft mit Erfolg bei der Performanceverbesserung großer Organisationen, der Gründung neuer Funktionen und der Pionierarbeit bei globalen Outsourcing-Initiativen etabliert. Sein Schwerpunkt liegt auf der Wertsteigerung durch digitale Transformation und der Nutzung dieser Veränderungen für seine Kunden. Er verfügt über akademische Qualifikationen, darunter einen Doktortitel (Dr. phil.) in interkultureller Wirtschaftswissenschaft von der Europa-Universität Viadrina Frankfurt (Oder), einen Diplom-Ingenieur (Dipl.-Ing.) in Elektrotechnik und Informationstechnik von der TU München sowie ein MBA von der Open University Business School, einen Master of Sales Management von der Portsmouth University, sowie Absolvent des Client Executive Programs der INSEAD Fontainebleau.

Related Posts

  1. Mathematik für Fortgeschrittene (oder: Warum 12 Millionen eigentlich 10 sind) 🧮

    02.12.2025

  2. Der „Klimagott“: Eine Genealogie einer modernen Ideologie

    24.09.2025

  3. Chefsache Cybersecurity – Neues Buch rückt IT-Sicherheit in den Fokus von Vorstand, Geschäftsleitung und Verwaltungsrat

    02.09.2025
Scroll to top