Kürzlich ergab es sich, dass ich bei einer gemeinsamen Freundin mit einer Key-Accounterin eines weltweit führenden Herstellers von Antiviren- und anderer Security-Software frühstückte. Die Key-Accounterin musste dringend mit ihrem Laptop online gehen, da sie ein tags zuvor erstelltes Angebot nach einem neuen Rabattsystem überarbeiten sollte. Da das WLAN meiner Freundin aus in der Schnelle nicht verständlichen Gründen keine fremden Rechner zulassen wollte, lieh ich ihr meinen Funkstick, mit dem sie sich dann in das Warenwirtschaftsystem ihres Arbeitgebers einloggte und mal eben ein Angebot, das gestern noch über 1.300.0oo Euro gelautet hatte, auf 1.100.000 Euro korrigierte. Dabei erzählte sie, richtig entscheidend sei gar nicht unbedingt die Virensoftware – weswegen der Unternehmensname hier auch nicht genannt wird -, sondern das Sicherheitskonzept. Mal abgesehen davon, dass das iPhone ein Killer jedes Sicherheitskonzepts sei, weil Apple erstens nach wie vor vom Mythos der Virenfreiheit umwölkt ist, und weil zweitens Apple selbst extrem unkooperativ in Sachen Code-Herausgabe ist, sah sie in den Mitarbeiter/innen die größte Sicherheitslücke.

„Da geht man mal schnell zur Toilette – und sperrt den Rechner währenddessen nicht, man gibt im Krankheitsfall das eigene Passwort an die Kollegin weiter und ändert es danach nicht oder das Passwort klebt per Post-it am Bildschirm. Wir haben das alles ausprobiert – haben in angeblich bombensichere Unternehmen Menschen eingeschleust, haben Handwerker fröhlich hineinmarschieren lassen, falsche Support-Leute haben sich bei vorgeblichen Rechnerreparaturen alle Passworte geben lassen. Wir können wirklich behaupten, dass unsere Software absolut sicher ist – das Problem ist nur, der Mensch ist es nicht.“

Ob Hacker, Wickileaks, zugekokste Spione oder austretende Sekretärinnen – einer schlampt immer. Das wusste man ja auch schon immer – und das gilt auch für Atomkraftwerke: Fukushima-Betreiber schlampte bei Kontrollen…

Einer schlampt immer
Markiert in:         

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme der Speicherung und Verarbeitung meiner Daten nach der EU-DSGVO zu und akzeptiere die Datenschutzbedingungen.