Академический Документы
Профессиональный Документы
Культура Документы
Enterprise Cyber Risk Management As A Value Creator Leverage Cybersecurity For Competitive Advantage 1St Edition Bob Chaput Full Chapter
Enterprise Cyber Risk Management As A Value Creator Leverage Cybersecurity For Competitive Advantage 1St Edition Bob Chaput Full Chapter
Enterprise Cyber Risk Management As A Value Creator Leverage Cybersecurity For Competitive Advantage 1St Edition Bob Chaput Full Chapter
Enterprise Cyber
Risk Management
as a Value Creator
Leverage Cybersecurity
for Competitive Advantage
―
Bob Chaput
Enterprise Cyber Risk
Management as a
Value Creator
Leverage Cybersecurity
for Competitive Advantage
Bob Chaput
Foreword by Phil Gardner, CEO, IANS Research
Enterprise Cyber Risk Management as a Value Creator: Leverage
Cybersecurity for Competitive Advantage
Bob Chaput
Belleair Beach, FL, USA
Foreword����������������������������������������������������������������������������������������� xxxi
Preface������������������������������������������������������������������������������������������ xxxiii
Abbreviations������������������������������������������������������������������������������� xxxvii
vii
Table of Contents
viii
Table of Contents
ix
Table of Contents
x
Table of Contents
xi
Table of Contents
xii
Table of Contents
xiii
Table of Contents
Index�������������������������������������������������������������������������������������������������377
xiv
Endorsements for Enterprise
Cyber Risk Management
as a Value Creator
Throughout my 28 years in CISO roles at two of the highest-risk
organizations in the world, I have sweated through countless budget and
resource challenges and struggled to connect my cybersecurity program
to business objectives in the minds of business leaders and our board. A
major hurdle was that cybersecurity was viewed as risk avoidance—a cost
center that did not add value, that is, a painful but necessary overhead.
This book lays out the holy grail for cybersecurity, how to flip that script
to make cybersecurity a business enabler and part of the core growth
strategy, and how to integrate that approach into business strategy.
No one is more knowledgeable and qualified to make this case than
Bob Chaput, who is a living legend in cybersecurity and an unmatched
thought leader in enterprise cyber risk management (ECRM). He lays
out a compelling case, with details on how to apply this thinking to your
organization, and then provides a detailed road map for making it happen.
This should be mandatory reading for CISOs, CFOs, CEOs, and board
members. It will close communication gaps and change the mindset
because it shines a light on the opportunities to expand and accelerate
business transformation and earn customer and stakeholder trust—
through cybersecurity.
—Paul Connelly, First CISO at the White House and
HCA Healthcare
xv
Endorsements for Enterprise Cyber Risk Management as a Value Creator
Bob Chaput picks up where most books leave off by providing powerful
insight into ECRM engagement by providing a factual background coupled
with strategic examples that can and will have positive impacts on any
company’s cyber risk strategy and approach. This resource should become
the standard guidebook for every risk manager, general counsel, CISO,
CTO, C-suite, and board member who has an interest in or a concern
around cyber and privacy liability and entire ECRM protocols.
xvi
Endorsements for Enterprise Cyber Risk Management as a Value Creator
growth and output already dependent upon complex digital systems, this
mindset will help leaders understand the importance of cybersecurity to
the organization’s future.
xvii
Endorsements for Enterprise Cyber Risk Management as a Value Creator
xviii
Endorsements for Enterprise Cyber Risk Management as a Value Creator
Bob Chaput has answered that question and solved the problem with
his latest book: Enterprise Cyber Risk Management as a Value Creator.
For too long, cybersecurity has been viewed as a defensive play, a cost
center. What if the tables were turned and executives and boards thought
about cybersecurity in a positive light and as an opportunity to create
competitive advantage and add value to the organization and drive
business growth?
This book, using data, statistics, and real business examples, is a
primer for redirecting and refocusing those discussions for the leaders
who must be engaged in cybersecurity but for too long have stayed out
of the fray. The book provides lots of guidance and many questions—in
each chapter—to get the business to start answering the right questions
and asking their own. Multiple studies (many cited in this book) clearly
indicate that business leaders and consumers agree that establishing
trust in products and experiences (AI, digital technology, data) that meet
expectations will deepen trust and promote growth.
This is the book to start those conversations, up and down the
organization. Cybersecurity isn’t boring if you have the right people talking
about it—here is how to engage those “right” people in your organization.
You’ll need to arm your IT, security, risk management, operational, and
innovation leaders, but you’ll use the learning to deeply engage the
C-suite, the boards, and committees of the board in positive discussion
around cybersecurity and how to leverage a more secure organization to
move faster and drive new opportunities.
xix
Endorsements for Enterprise Cyber Risk Management as a Value Creator
xx
Endorsements for Enterprise Cyber Risk Management as a Value Creator
for the actions necessary to turn defensive thinking and processing into
positive and value-creating actions and programs. Mr. Chaput makes the
case for competitive and reputational advantage with logic, intelligence,
and wit and draws from a depth of personal knowledge and experience
in ECRM. Each chapter includes a set of “Questions Management and the
Board Should Ask and Discuss,” and these provide a great agenda of items
worthy of consideration. You need this on your reading list.
Bob Chaput in his latest book, Enterprise Cyber Risk Management as a Value
Creator, works magic by revealing why cybersecurity risk is an essential
ingredient of enterprise risk management. He introduces a new paradigm
with enterprise cyber risk management (ECRM) being not just a defensive
play, but as a proactive business enabler that can improve customer trust
and stickiness through security services and increasing revenue sources
by way of security capabilities. Bob lays out a well-understood foundation
xxi
Endorsements for Enterprise Cyber Risk Management as a Value Creator
xxii
Endorsements for Enterprise Cyber Risk Management as a Value Creator
Legal Disclaimer
Although the information provided in this book may be helpful in
informing you and others who have an interest in data privacy, security
issues, and cyber risk management issues, it does not constitute legal
advice. This information may be based in part on current international,
federal, state, and local laws and is subject to change based on changes in
these laws or subsequent interpretative guidance. Where this information
is based on federal law, it must be modified to reflect state law where
that state law is more stringent than the federal law or where other state
law exceptions apply. Information and informed recommendations
provided in this book are intended to be a general information resource
and should not be relied upon as a substitute for competent legal advice
specific to your circumstances. Furthermore, the existence of a link or
organization reference in any of the following materials should not be
assumed as an endorsement by the author. YOU SHOULD EVALUATE ALL
INFORMATION, OPINIONS, AND RECOMMENDATIONS PROVIDED
IN THIS BOOK IN CONSULTATION WITH YOUR LEGAL OR OTHER
ADVISORS, AS APPROPRIATE.
xxiii
Acknowledgments
First, I must start by thanking my wonderful wife, Mary, to whom I
dedicate this book. From coffee, food, patience, and encouragement to
keeping the cats off my lap so I could write, she was as important to this
book getting done as I was. Thank you so much, Mary.
I would also like to thank all the colleagues, executives, and board
members with whom I’ve had an opportunity to work over the course of
my career at GE, Johnson & Johnson, Healthways, and Clearwater. Those
career opportunities helped me develop as an information technology
and cyber risk management executive, entrepreneur, and educator and,
ultimately, prepared me to write this book. Everyone with whom I worked
contributed to this book in some way. Thank you.
When I first considered writing this book, I prepared a book proposal
and turned to several cybersecurity, regulatory, and risk management
veterans to provide feedback on the concept of a book on positive
cyber risks or cyber opportunities. I sincerely appreciate Jim Brady, Raj
Chaudhary, David Finn, Rachel Rose, and Paul Connelly for their careful
reviews and constructive and encouraging feedback.
I want to thank the entire publishing team at Apress and, specifically,
Susan McDermott and Laura Berendson for their support and guidance
throughout the process.
Finally, I would like to thank my friend, former colleague, and
technical reviewer of this book, Jon Stone, for skull sessions on the subject
matter in this book that go back to our early work on Clearwater Security
together.
xxv
About the Author
Bob Chaput, NACD.DC, is the author of Stop
the Cyber Bleeding: What Healthcare Executives
and Board Members Must Know About
Enterprise Cyber Risk Management (ECRM).
He is also Founder and Executive Chairman of
Clearwater, a leading provider of cybersecurity,
cyber risk management and compliance
software, consulting, and managed services. As
a leading authority in cybersecurity regulatory
compliance and enterprise cyber risk management, Bob has assisted
dozens of organizations and their business partners, including Fortune 100
organizations, wanting to improve their risk posture. Bob’s degrees include an
MA in mathematics from Clark University and a BA in mathematics from the
Massachusetts College of Liberal Arts. In addition to the NACD Directorship
Certification (NACD.DC), Bob holds numerous privacy, security, and cyber
risk management certifications. He is a faculty member at IANS Research.
xxvii
About the Technical Reviewer
Jon Stone is Senior Vice President and Chief
Product Officer for Clearwater. In this role,
he leads product innovation and product
development.
Formerly, Jon served in numerous roles at
Healthways, Inc., including Senior Portfolio
and Project Management Director. He
provided leadership of complex projects,
product development, product strategy,
and health information management consulting services to healthcare,
managed care, and health information technology companies.
Before joining Healthways, Jon served as Director of Project
Management and Healthcare Quality Metrics at Cigna Healthcare.
Jon has a master’s in public administration and healthcare regulatory
policy from the University of Tennessee at Chattanooga. He is certified as
a Project Management Professional and has a Project Management for
Information Systems certification from the University of Colorado.
xxix
Foreword
The issue of value creation has long been a contentious topic in
cybersecurity. In this book, Bob Chaput makes a compelling argument
that cybersecurity executives can function as value creators by taking on
a leadership role in enterprise cyber risk management (ECRM). Bob then
articulates a road map for how infosec executives, business leaders, and
board members can work together to develop an ECRM-driven approach
to security.
This book couldn’t have come at a more critical time. The release of
new cyber breach disclosure rules from the US Securities and Exchange
Commission in July 2023 accelerated a growing movement among boards
to govern cyber in a more strategic manner. Public companies are expected
to identify the materiality of breaches and report on any material incidents
within four days of determining materiality. To meet this need, the board,
business executives, and CISOs must work together to develop a cohesive
ECRM strategy. While the mandate only extends to public companies, the
impact is expected to extend well beyond that jurisdiction.
Moving the cybersecurity conversation away from a focus on controls
to an emphasis on ECRM is essential, and Bob is perfectly positioned to
provide guidance here. From his executive technical leadership positions
at GE, Johnson & Johnson, and Healthways to his work as CEO and, since
2018, Executive Chairman at Clearwater Compliance, not to mention his
essential contribution as a member of the IANS Faculty, Bob has been
exposed to countless executive cyber risk conversations. Bob is also a
member of the National Association of Corporate Directors and has served
xxxi
Foreword
as a board advisor. This blend of experience allows Bob to not only speak
with authority about ECRM issues but also provide practical guidance on
how to deliver value to the business.
On a personal note, I’ve found Bob to be one of the best active
listeners that I’ve ever met. Bob’s other great skill is in his ability to distill
his conversations with CISOs, business leaders, board members, and
regulators into compelling, actionable insights. He cares deeply about this
topic and it shows.
The wisdom he passes on in this book is not just for CISOs. Anybody
with a responsibility to manage or govern enterprise cyber risk can benefit
from Bob’s guidance.
This work is essential in the industry today, especially because it is
not an academic work. Instead, Bob provides real, practical guidance on
how to build out an ECRM program and use that to influence the business
effectively. It takes what is often a theoretical idea and presents tangible
ways to make that value a reality. That actionability makes it stand out
and turns it into a necessary read for executives seeking a perspective on
enterprise cyber risk.
xxxii
Preface
It feels like we’re going through a similar positive cycle to what I
experienced early in my career in the mid-1980s when businesses
recognized that information and information technology were an asset
that companies could leverage for competitive advantage. In 1985, Michael
E. Porter and Victor E. Millar published their seminal article, “How
Information Gives You Competitive Advantage.” In it, they highlighted
how the information revolution critically affected competition, including
changing industry structure, altering competition rules, creating
competitive advantage by giving companies new ways to outperform their
rivals, and spawning whole new businesses.
In this book, I highlight parallels between what happened over the
course of the last 40 years and what is underway today with cybersecurity.
In short, with the explosion in data, systems, and devices in connection
with massive digitization programs that businesses have undertaken, it has
become clear that organizations must safeguard these new information
assets. Organizations, their C-suites, and boards must now realize that
they can leverage a robust Enterprise Cyber Risk Management (ECRM)
Program and Cybersecurity Strategy to create a competitive advantage for
their organization. As Yogi said, it’s like déjà vu all over again.
I was gratified to see how well executives, board members, and many
stakeholders in the healthcare ecosystem received my book Stop the Cyber
Bleeding in 2020. I appreciated the opportunity to give something back to
the healthcare industry in the form of practical, tangible recommendations
to establish, implement, and mature an ECRM program. For many
organizations, building such a program represented paying off “ECRM
debt” after having gone on a spending binge as they digitized what were,
xxxiii
Preface
xxxiv
Preface
xxxv
Abbreviations
• AI: Artificial Intelligence
xxxvii
Abbreviations
xxxviii
Abbreviations
xxxix
Abbreviations
xl
Abbreviations
xli
Abbreviations
• PB: Petabytes
• SaaS: Software-as-a-Service
xlii
Abbreviations
• TB: Terabytes
xliii
PART I
Enterprise Cyber
Risk Management
as a Value Creator
Once you replace negative thoughts with positive ones, you'll
start having positive results.
—Willie Nelson1
Over the last 40 years, I’ve enjoyed helping organizations comply with
various privacy, security, and breach notification regulations and
standards and improve their enterprise cyber risk management and
cybersecurity posture. These efforts have been primarily defensive. The
focus of my defensive work with healthcare organizations, for example,
is captured in the subtitle of my book Stop the Cyber Bleeding,2 as How to
Save Your Patients, Preserve Your Reputation, and Protect Your Balance
Sheet. The verbs “save,” “preserve,” and “protect” are about safeguarding,
assuring, and “managing the downside.” Although critically important,
“managing the downside” does not align with the language of most
companies’ strategic objectives, which include creating value, driving
revenue growth, and enabling their business. In other words, those
defensive verbs are not about using cybersecurity to “create and manage
the upside.” You need to think about cyber opportunities that can help
achieve your business goals.
Risk management and especially cyber risk management (both of
which I will further define) are too often only focused on preventing the
bad things that may happen in your organization. That’s a good thing.
At the same time, I recommend you expand your thinking, policies,
procedures, and practices to incorporate opportunity and specifically
cyber opportunities in your risk management work. Although I may
not always link “risk and opportunity” together in phrases like risk and
opportunity management, risk and opportunity assessment, or risk and
opportunity treatment, know that the intent of this book is to provoke your
thinking always to consider opportunities or upside outcomes from your
ECRM work. Also, keep in mind that while cybersecurity regulations such
as HIPAA, SEC, and NYDFS focus on risk (i.e., the downside) when they
use the term risk management, there are compelling reasons to include
your cyber opportunities (i.e., the upside) in your work to meet these
regulatory requirements.
This chapter addresses an essential consideration for all companies
regarding their ECRM Program and Cybersecurity Strategy—pivoting
from regarding cybersecurity as solely a cost-centered defensive program
to a profit-centered transformational core growth strategy. With global
estimated cybercrime costs forecasted to exceed $23B globally by 2027,3
there are already enough good reasons to be defensive and establish,
implement, and mature a strong ECRM program. Progressive-
thinking organizations are going beyond being defensive. Missed
cyber opportunities can be as costly to your organization as exploited
vulnerabilities.
4
Chapter 1 Enterprise Cyber Risk Management as a Value Creator
5
Chapter 1 Enterprise Cyber Risk Management as a Value Creator
6
Chapter 1 Enterprise Cyber Risk Management as a Value Creator
7
Chapter 1 Enterprise Cyber Risk Management as a Value Creator
8
Chapter 1 Enterprise Cyber Risk Management as a Value Creator
9
Another random document with
no related content on Scribd:
Felsplatte, genannt roche tournante. Auch von den Höhen von
Floriheid genießt man eine schöne Aussicht auf die Stadt.
Die Malmedyer sind einigermaßen stolz auf ihre Eigenschaft als
Städter, und sie werden es sich schon gern gefallen lassen, wenn
aus ihrem Landstädtchen ein berühmter Badeort wird. Den
Landhäusern in der Umgebung geben sie meist etwas stolze
Namen, wie Monbijou, Monrepos, Monplaisir, Monidée, Bellevue
u. s. w. Diese Villen sind übrigens hübsch gelegen; die Gärten sind
stufenförmig an den Abhängen angelegt. Weiter hinaus findet man
Gehöfte, sogenannte „Fermen“ (fermes, Pachthöfe), bis schließlich
die Haide sich wieder auf den weiten Flächen ausdehnt.
Die meisten Bewohner der Wallonie sind katholisch. Die 325
Protestanten des Kreises entfallen fast nur auf Beamte,
Grenzaufseher, Gendarmen u. s. w. Seit 1845 umfaßt der ganze
Kreis eine protestantische Seelsorgestation. Der protestantische
Gottesdienst findet im alten Abteigebäude, im ehemaligen
Refektorium der Benediktinermönche statt. Juden giebt es hier,
sowie im angrenzenden Kreise Montjoie, gar nicht.
Der Charakter der Einwohner hat bei der abgeschlossenen Lage
des Ortes noch die Tugenden bewahrt, welche ein Schriftsteller des
vorigen Jahrhunderts, der Engländer Lucas, an ihnen pries: Anstand,
industrieller Fleiß, Mäßigkeit, Gefälligkeit und große
Zuvorkommenheit gegen Fremde. Malmedy war von jeher eine
gewerbfleißige Stadt, obschon sie wenig den Charakter einer
Industriestadt trägt. Die Pulverfabriken, deren es im 17. Jahrhundert
eine Anzahl dort gab, sind verschwunden. Auch die Tuchfabrikation
ist Anfangs dieses Jahrhunderts zurückgegangen. Unter anderen
Industrieen sind noch in Malmedy: eine Dominospielfabrik und zwei
Blaufärbereien verbunden mit Kittelfabrikation. Das älteste und noch
jetzt bedeutendste Gewerbe ist jedoch die Lohgerberei, die schon
seit 1500 betrieben wird. Es heißt zwar, daß die Eigenschaften des
Wassers der Warchenne die Lederbereitung sehr erleichtern, jedoch
haben die Gerber ihre Erfolge wohl am meisten ihrem Wahlspruch:
„Du tan et du temps“[17] zu verdanken. Eine Papierfabrik beschäftigt
über 500 Arbeiter und genießt einen Weltruf durch die Erzeugung
von photographischem Papier.
[17] Ein Wortspiel: Lohe und Zeit.
IV.
Die Malmedyer Mineralquellen.
D. Weitere Ausflüge.
Tüchtige Fußwanderer, die das Hohe Venn kennen lernen wollen,
mögen, wenn sie von Norden (Aachen) kommen, von Eupen nach
Malmedy zu Fuß gehen. Man folgt dem Hillbach hinauf bis zur
Baraque St. Michel (auf belgischem Gebiete) über den Gipfel des
Bodranche, den höchsten Punkt des Gebirges (694 Meter über dem
Meere), das sehr eigenartige Schönheiten aufweist. Beide Berge
sind mit Aussichtstürmen versehen und werden in der schönen
Jahreszeit häufig besucht. Zu den Füßen rund um den Turm herum
breitet sich eine weite, nur mit Haidekraut bewachsene Hochebene
aus. Hie und da gewahrt das Auge einen Wachholderstrauch, einen
verkrüppelten Baum oder eine durch Nebel und Frost im Wachstum
verkommene Waldanlage. Auch Tiere stören diese Einsamkeit nicht.
In der ungünstigen Jahreszeit trifft man nur selten einen Wanderer
auf diesen unwirtlichen Höhen. Von dort folgt man der Straße durch
Xhoffraix und Bévercé nach Malmedy. Es sind zwar nur meistens
einförmige Landschaftsbilder, die man auf dem Hohen Venn sieht,
aber die mit Haide bedeckten langgestreckten Höhenzüge entbehren
in der schönen Jahreszeit doch nicht eines anziehenden Reizes. Bei
der Höhe von Bodranche erhebt sich eine Kapelle, die ein
Menschenfreund 1827 errichten ließ mit der Anordnung, daß Abends
eine Glocke geläutet würde, damit die einsamen Wanderer vor dem
Verirren bewahrt blieben. Solche Glockenhäuschen sollen schon vor
Jahrhunderten in dem Hohen Venn bestanden haben, das damals
viel unwirtlicher war, als heutzutage. Das erwähnte Schutzhaus war
vor einem halben Jahrhundert noch gleichsam das St. Bernhard-
Hospiz dieser Einöden. Damals, als die heutige Staatsstraße noch
nicht bestand, wurde bei abendlichen Nebeln und Schneewehen
auch ein Laternenlicht an dem Kapellenturm ausgesteckt. Die vielen
alten Kreuze am Wege oder seitwärts erinnern an die Gefahren,
denen der bei Nachtzeit verirrte Wanderer oft genug unterlag, wenn
er, die trügerische Schneedecke betretend, in einen der tiefen
Wassertümpel geriet. In jener Gegend ist der Baumwuchs
zurückgetreten, um der niedrigen, gleichwohl interessanten Torfflora
Platz zu machen.
Wenigstens dem Namen nach erinnert M o n t j o i e noch an die
wallonische Gegend. Es ist eine an der Roer (Rur), einem
Nebenflüßchen der Maas, reizend gelegene Kreisstadt (2000
Einwohner), deren Textilindustrie sich wieder aufzuschwingen
beginnt.[20] Die Entstehung des Namens Montjoie scheint noch nicht
endgiltig aufgeklärt zu sein[21]; jedenfalls haben manche
Geographen sich durch diese Form verleiten lassen, die Gegend von
Montjoie dem wallonischen Gebiete zuzurechnen. Stadt und
Umgegend sind aber deutsch. In der niederfränkischen
Volksmundart lautet der Name Monschau und die Bewohner heißen
Monschäuer.
Vor einigen Jahren ging in den französischen und belgischen
Zeitungen viel die Rede von dem „g r o ß e n L a g e r v o n M a l m e d y “,
das absichtlich dicht an der Grenze errichtet werde. Es stellte sich
aber bald heraus, daß lediglich ein großer Truppenübungsplatz bei
Elsenborn im Kreise Malmedy hergestellt wurde und daß der Platz
deshalb gewählt war, weil dort das Land verhältnismäßig billig ist,
während es in fruchtbareren Gegenden aus finanziellen Gründen
nicht möglich wäre, einen etwa 5 Kilometer langen Schießplatz
anzulegen. Die Errichtung dieses Lagers war natürlich Wasser auf
die Mühle derjenigen, welche behaupten, bei einem nächsten
deutsch-französischen Kriege würden deutsche Heere durch Belgien
nach Frankreich dringen. Auffällig ist es übrigens, daß man in
Malmedy selbst meistens gar kein Militär sieht, während man im
Reichslande in jedem kleinen Neste eine Garnison antrifft.
Der Truppenübungsplatz befindet sich bei dem etwa in der Mitte zwischen
Montjoie und Malmedy gelegenen Dörfchen Elsenborn. Er liegt also nahe an der
belgischen, luxemburgischen und auch der französischen Grenze. Dieser letztere
Umstand ist es, der bei einem Teile der Franzosen die Besorgnis wachzurufen
scheint, dies Lager könnte zu einem künftigen Offensivstoße gegen Frankreich
bestimmt sein. Der Übungsplatz Elsenborn ist aber nicht mehr offensiver Art
gegen Frankreich oder Belgien, als die Übungsplätze Senne, Münster oder wie sie
weiter heißen. Es ist wohl selbstverständlich, daß die Militärverwaltung solche
Plätze, die tausende von Morgen Landes erfordern, nicht in stark bewohnter
Gegend anlegt, sondern dort, wo möglichst gar keine Bewohner sich finden und
das Terrain möglichst niedrigen Preis hat. Jedes Armeekorps bedarf eines solchen
Platzes, und als für das VIII. Armeekorps eine entsprechende Fläche gesucht
wurde, bot sich in seinem Bezirke lediglich diese einzige, weil sich nur dort das
benötigte ebene Oedland finden ließ. Für die Militärverwaltung wäre es viel
bequemer gewesen, wenn sie z. B. zwischen Köln und Düsseldorf den Platz hätte
anlegen können, aber dann hätten ganze Ortschaften ausgerottet, blühende
Gefilde verödet werden müssen, und abgesehen von einem solchen Vandalismus
und der Schädigung des Volkswohlstandes wären die Kosten unerschwinglich
gewesen. Lediglich der Notwendigkeit gehorchend, hat man sich zu der Wahl des
Terrains bei Elsenborn entschlossen.
Man erblickt dort einige einfache Häuser, Wohnungen für Offiziere und
Verwaltungsbeamte, Baracken für die Mannschaften, Stallbaracken für die Pferde,
die notdürftigsten Magazinräume, und daneben ein paar Wirtschaften, die nur im
Sommer einige Monate flotten Ausschank haben, sonst still und verlassen
dastehen, und auf dem Uebungsplatze selbst hier und da Bauten, welche
Windmühlen, Denkmäler, Burgen ⁊c. markieren und lediglich dazu dienen, daß die
Offiziere und Mannschaften sich bei den Übungen in bezug auf den Platz
orientieren können. Von Mai ab bis zum Beginn der Manöver herrscht auf dem
Platze regstes Leben, ein Regiment löst das andere ab, das eine bleibt 14 Tage,
das andere vier Wochen, und die Mannschaft freut sich zumeist, wenn die
strapaziösen Lagertage, die indessen einer gewissen soldatischen Romantik nicht
entbehren, ihr Ende erreicht haben. Zu Beginn des Herbstes hört das Leben im
Übungsplatze auf, und wer dann nach Elsenborn kommt, wird gut thun, sich auf
dem kalten Hohen Venn recht warme Kleidung mitzubringen und sich auch
genügend mit Proviant zu versehen, denn außer vereinzelten Waidmännern, die
einem treuherzig einen Schluck Jägerkorn anbieten, wird man kaum Jemand zu
sehen bekommen. Das ist die Wahrheit über das „Lager von Malmedy“.
In der Nähe des Dorfes S o u r b r o d t (nicht weit von dem
Truppenübungsplatz Elsenborn) wurden 1889 Arbeiterbaracken und
Ziegeleien angelegt, um allmählich ein größeres Torfwerk
herzustellen und landwirtschaftliche Kultur damit zu verbinden.
Gründer dieser Unternehmungen ist der Oberst z. D. v. Giese in
Aachen. Die bedeutenden Torflager, die man 1889 angefangen hat
auszubeuten, verschaffen der Bevölkerung jener armen Gegend
jedenfalls einigen Erwerb. Man sieht dort auch Wiesen und
Baumgruppen, aber an Fruchtbäume darf man bei einer Höhe von
durchschnittlich 600 Meter nicht denken. Die Preißelbeeren werden
aber in großer Menge dort gezogen. Dem Touristen fallen die hohen
Buchen-Schutzhecken auf, welche die Wohngebäude an der
Schlagwetterseite umzäumen; auch die Bauart der Häuser verrät
den echten Gebirgsstil.
Man kann von Malmedy aus noch andere entferntere Ausflüge
machen, die jedoch hier nur kurz angedeutet werden sollen. Nach
S p a kann man mit der Bahn in 1½ Stunde gelangen. Der von den
Kurgästen dieses berühmten Ortes so viel besuchte, von einer
lieblichen Landschaft umgebene W a s s e r f a l l v o n C o o , welchen die
Amel bildet, ist auf einem ebenso bequemen als schönen Wege in
2½ Stunden zu erreichen. Der Wasserfall wurde von einem der
letzten Äbte von Stavelot künstlich angelegt, um das Fischen im
Fluß zu erleichtern.[22] Es wurde aber nur ein Teil der Amel
abgeleitet, der sich mehr als 20 Meter tief herniederstürzt auf einen
Felsen, sodaß der Schaum fast bis zur Brücke spritzt, auf welcher
die Touristen sich das Schauspiel ansehen. Der größte Teil der Amel
läuft mehr als eine Stunde weit um den Berg herum und vereinigt
sich mit dem andern Teile bei dem Dorfe Coo. Man findet dort eine
Kapelle, eine Mühle und einige Wirtschaften, die aber trotz ihrer
großartigen Aufschriften sehr dürftig sind, sodaß es sich den
Touristen empfiehlt, für des Leibes Notdurft zu sorgen, bevor sie dort
hingehen.
In Malmedy wünscht man schon seit Langem eine
Bahnverbindung mit dem belgischen Grenzstädtchen S t a v e l o t . Die
preußische Regierung ist dem Plane gewogen, aber auf belgischer
Seite verhielt man sich bisher ablehnend; erst seit Kurzem hat sich
die Stimmung geändert, so daß die Aussicht jetzt günstiger ist.
Stavelot (deutsch Stablo) liegt auf dem rechten Ufer der Amel an
einem Berghang und ist mit Malmedy durch das reizende
Warchethal verbunden. Es hat ebenfalls bedeutende Gerbereien. Da
nur wenige hervortretendere Bauten aus den letzten Jahrhunderten
übrig geblieben sind, merkt man nicht, daß es eine der ältesten
europäischen Residenzen ist. Ein Thurmrest und einige alte
Schloßtrümmer sind die einzigen Spuren der alten Geschichte
dieses Städtchens. Kunstkenner versäumen nicht, sich in der
übrigens stillosen Pfarrkirche die aus der alten Abtei stammende
Châsse de St. Remacle (Schrein des hl. Remaklus) mit Figuren in
getriebener Arbeit zeigen zu lassen. Heinrich Freimuth schreibt u. a.
über Stavelot: „Ehrfurcht vor den kleinen Hauptstädtchen, und
doppelt Ehrfurcht, wenn sie in Folge eines tragischen Schicksals ihr
altes Krönlein verloren haben! Spielten sich in den meisten dieser
ehemaligen Residenzchen auch keine größeren politischen Aktionen
ab, so suchte sich dafür um so häufiger die Romantik diese wenig
bewegten, räumlich oft auf ein Idyll nur zugeschnittenen Städtchen
aus, um dort ihre zum Teil originellen und oft eindrucksvollen Bilder
zu weben, und selbst das bischen Politik, das dort getrieben wurde,
gewinnt unter der phantastischen Laune dieser Romantik zuweilen
Interesse und Leben. Es liegt auf dem rechten Ufer der Amblève,
nicht gar weit von Malmedy, auf belgischem Gebiet, eine solche
kleine Ex-Residenz, ein stets wohl aufgeputztes Städtchen in
idyllisch-romantischer Landschaft von saftigstem Grün, die durch
Anmut ersetzt, was ihr an Großartigkeit fehlt. Dieses Städtchen,
gleichzeitig eine der ältesten europäischen Residenzen, ist das
uralte, mit seiner Geschichte bis in die Mitte des 7. Jahrhunderts
zurückreichende Stavelot. Niemand würde in diesem vorwiegend
modern romantischen Orte, in welchem nur wenige hervortretende
Bauten aus den letzten Jahrhunderten übrig geblieben sind, den
Schauplatz einer altersgrauen, ebenso romantischen als
dramatischen Geschichte vermuten. Ein über die Dächer an der rue
du Châtelet hinausragender Turmrest und auf der andern Seite des
Flüßchens einige alte Schloßtrümmer sind die einzigen verbliebenen
Spuren dieser alten Geschichte. In den weitläufigen, imposanten
Abteigebäuden, wo wir einen Reichtum an geschichtlichen
Erinnerungen schöpfen, die über den Rahmen einer bloßen
Reiseplauderei weit hinausgehen würden, weckt das dort in einem
Flügel untergebrachte „Hospiz Ferdinand Nicolai“ das Andenken an
ein originelles Menschenkind. Dieser Nicolai, Comthur u. s. w. war
ein großer Philantrop, aber auch kein kleiner Narr. Er schenkte nach
allen Seiten, sodaß jedes Kind in Belgien seinen Namen kannte. Das
Hospiz von Stavelot soll ihm über eine Million Franken gekostet
haben. Er sorgte aber auch dafür, daß seine geschätzte Person
vermittelst Porträts, Büsten und Statuen bestens bekannt wurde.“
Den Namen des freigebigen Sonderlings führt eine Avenue, durch
die man auf die Landstraße nach Malmedy gelangt.
Auf der belgischen Seite, wie auch in dem Kreise Malmedy ist in
den letzten Jahren Gold gefunden worden, und einige Zeit war
fortwährend in den belgischen, westdeutschen und luxemburgischen
Zeitungen die Rede davon, wie wenn dort ein zweites Kalifornien
entstände. Das Gold kommt besonders bei der Ortschaft Recht in
Ablagerungen von Schutt, bestehend in Quarzgeröllen, Sand und
Lehm vor. Das Waschverfahren, das jetzt bereits dort betrieben wird,
ist sehr einfach, aber es sind nur einzelne kleine, kaum sichtbare
Flitterchen, Blättchen und Körnchen vorhanden; einzelne wenige
erreichen die Dicke eines Stecknadelkopfes. Man glaubt, im Altertum
habe dort Bergbau stattgefunden, weil man in der Gegend
zahlreiche kleine Hügel findet, die die Geologen als „Goldhaufen“
betrachten.[23] Die „Goldminen“ bildeten einige Zeit eine ständige
Rubrik in den Malmedyer Zeitungen, aber es ist fraglich, ob die
Ausbeutung besonders stark sein wird.
Die Grenze der Wallonie wird im Süden durch den Amelbach
gebildet. L i g n e u v i l l e [24] oder E n g e l s d o r f , das schöne Baumanlagen
besitzt, die in der Eifel nicht allzu häufig sind, wird von belgischen,
holländischen und englischen Touristen als Sommerfrische benutzt.
Von dort führen schöne Wege nach Pont, Malmedy, Stavelot,
Vielsalm u. s. w. Letzteres ist ein altes Städtchen, das anmutig auf
dem rechten Hochufer der Salm liegt und hübsche Landhäuser und
Gärten aufzuweisen hat.
[19] Von diesen Dörfern und Weilern der preußischen Wallonie
sind manche zweinamig. So kommen nach Dr. Esser, der im
„Kreisblatt für den Kreis Malmedy“ 1882–1884 eine Reihe
eingehender Untersuchungen über die Ortsnamen des Kreises
Malmedy veröffentlicht hat, neben einander vor die Namen:
Faymonville und Außelborn, Ligneuville und Engelsdorf, Pont und
Brücken, Champagne und Gringertz, Ondenval und
Niedersteinbach, Thirimont und Deidenberg, Gueuzaine und zur
Heiden, Bruyères und außer Heiden, Robertville und zur Bivel,
Outrewarche und zur Spinnen, Belair und Wolfskuhl, Ovifat und
Mischvenn, Bellevaux und Schönthal, Noirthier und auf dem
schwarzen Hügel, Eaurouge und Rotwasser. Dr. Esser bemerkt
dazu: „Da zu der Zeit, als der hl. Remaklus an den Ufern der
Warchenne sein Kloster gründete, die hiesige Gegend deutsch
war, so sind auch die deutschen Namen wie Außelborn,
Engelsdorf u. s. w. die älteren und ursprünglicheren, die
romanischen Namen wie Faymonville, Ondenval u. s. w. sind
dann offenbar vom Kloster ausgegangen, das überhaupt die
deutsche Sprache bis an die nordöstlichen Grenzen des
Fürstentums zurückdrängte.“ Vgl. de Nouë. Miscellanées sur
l’ancien pays de Stavelot et Malmédy, S. 82.
[20] Montjoie liegt in einem von Bergen eingeschlossenen Thale.
In dem Städtchen, welches nach dem Aussterben der Dynastie
gleichen Namens an das Herzogtum Jülich und dann an die
Kurpfalz fiel, haben die Franzosen im 17. Jahrhundert arg
gehaust. Das hoch gelegene, jetzt verwetterte Schloß ist noch ein
beredtes Zeugnis ihrer Zerstörungswut. Montjoie erfreut sich erst
seit 1885 der Bahnverbindung mit Aachen und wird von Fremden,
besonders auch von Engländern, viel besucht.
[21] Vgl. darüber: Dr. H. Pauly, Beiträge zur Geschichte der Stadt
Montjoie. 1852 ff.
[22] So berichtet der „Guide pratique aux eaux de Spa“. 14ᵉ
édition. Spa, Bruch-Maréchal. S. 151.
[23] Der Landesgeologe H. Grebe in Trier berichtete 1896
darüber: „Schon im vorigen Frühjahr bei Rückkehr von einer
geologischen Studienreise aus Belgien wurde mir in Burtonville,
nahe der preußischen Grenze, Kunde von den Goldfunden bei
Recht im Kreise Malmedy; ich habe sie nicht beachtet, weil ich
oftmals in meiner bergmännischen und geologischen Praxis von
solchen sprechen hörte, auch von Goldborn, Goldkaul u. s. w.,
und das Mineral, das mir gezeigt wurde, war Schwefelkies, wie er
auch in den ältern Gebirgsschichten der Malmedyer Gegend
häufig vorkommt. Bei den geologischen Aufnahme-Arbeiten dort
im vorigen Sommer hörte ich wiederholt, daß man bei Recht
Versuche mache, Gold zu waschen. Ich habe auch eine Probe
davon erhalten und dann persönlich dem Goldwaschen
beigewohnt und zwar an der Rechter Mühle, dicht an der
belgischen Grenze. Das Gold kommt daselbst in Ablagerungen
von Schutt, bestehend aus Quarzgeröllen, Sand und Lehm vor.
Diese Materialien sind durch Verwitterung des conglomeratischen
Muttergesteins (grobe Conglomerate und Arkosen der ältern
Eifeler Sedimentschichten) entstanden, in der Nähe der
Schuttablagerungen auftretend. Das Waschverfahren ist ein ganz
einfaches: man schaufelt das Material in eine geneigt liegende
hölzerne Rinne, an deren unterm Ende ein Blechsieb angebracht
ist und über die man aus dem nahen Bache Wasser unter
stetigem Umrühren laufen läßt. Dabei gelangen die schlammigen
Massen durch das Sieb in eine tiefere, ebenfalls schwach geneigt
liegende Rinne. Die auf dem Sieb zurückgebliebenen
Gesteinsbrocken werden zur Seite aufgehäuft; alsdann läßt man
einen Wasserstrahl über die den Schlamm enthaltende zweite
Rinne laufen, auf deren Boden sich das specifisch schwere Gold
ablagert. Aber es waren davon nur einzelne kleine, kaum
sichtbare Flitterchen, Blättchen und Körnchen vorhanden,
einzelne wenige erreichten freilich die Dicke eines
Stecknadelkopfes, die mittels Messers hervorgeholt wurden. Ein
Korn Gold, angeblich bei andern Versuchen gefunden, das mir
gezeigt wurde, hatte fast die Größe einer Erbse. Jedenfalls ist
dieses Goldvorkommen in wissenschaftlicher Hinsicht ein recht
interessantes. Wie bereits bemerkt, gehört das Muttergestein zu
den ältern Gebirgsschichten der Eifel (unterstes Unterdevon,
Gedinnien der Franzosen) und erstreckt sich mit den darauf
lagernden phyllitischen Schichten von Viel-Salm über die
belgisch-preußische Grenze, die Rechter Mühle, die großen
Steinbrüche von Recht nach Montenau hin. Im Altertum, wohl zur
Römerzeit, muß in dieser Gegend ein bedeutender Bergbau
stattgefunden haben, denn man findet nicht nur in der Umgebung
der Rechter Mühle, sondern auch etwa 8 km. nordöstlich von da,
besonders zwischen Born und der Station Montenau eine fast
unzählige Menge von kleinen Hügeln, die Halden von Goldseifen