Es gibt so viele Probleme, wie es Menschen gibt Marc Ruef | 29.10.2007 Der Mensch ist unglaublich individuell. Es ist wahrscheinlich schon nur unmöglich, dass es jemanden gibt, der stetig meine Meinung teilt. Und doch kann man sagen, dass alle Menschen irgendwie gleich sind. Alle kennen wir die gleichen Gefühle und uns plagen manchmal gar die gleichen Probleme. Gleiches könnte man bezüglich meiner Kunden sagen: Irgendwie haben sie alle die gleichen Ängste und doch irgendwie gänzlich andere Probleme. Nicht selten werde ich gefragt - meistens im privaten Umfeld -, ob mir Fälle bekannt sind, bei denen durch ein elektronischer Angriff Geld von einer Bank gestohlen wurde. Ohne mich jetzt konkret hierzu äussern zu dürfen muss ich sagen, dass der Verlust von Geld für die meisten Banken das geringste Problem sind. Viel höher geschätzt wird nämlich der Kundenstamm. Gerade Privatbanken, die durch anonyme Nummernkonten die "Reichen und Mächtigen" für sich gewinnen wollen, verhindern es um jeden Preis, dass irgendeiner ihrer Kunden als solcher bekannt wird. Dies schadet nämlich dem Geschäft. Würde herauskommen, wo Boris Becker oder Mick Jagger ihr Geld anlegen, wäre es vorbei mit den guten Umsätzen. Hat man ein grosses Vermögen, schätzt man die Anonymität. Geht diese verloren, wird man unweigerlich die Bank wechseln wollen. So sehen es auch die Leute, die ein "bisschen" mehr Geld als ich haben. Viele Sicherheitsmechanismen, die ich zu begutachten habe, versuchen also die Anonymität der Kunden zu wahren. Der Schutz des Geldes als solches ist eher zweitrangig. Viele Banken sehen es gar so, dass der Verlust von Geld als eher "unkritisch" betrachtet wird. Wird mal irgendwo ein paar tausend Franken abgeschöpft, werden die Geschädigten unter der Hand ruhiggestellt. Was sind schon ein paar tausend Franken? Viel schlimmer wäre es, den millionenschweren Kunden zu verlieren und gar die Geschichte in der Presse nachlesen zu können. Wahrhaftig erstaunt es, bei wievielen Fällen ich schon Arbeit im forensischen Bereich leisten musste. Eine Vielzahl von elektronischen Einbrüchen, bei denen effektiv Geld gestohlen wurde, sind mir bekannt. Als viel schlimmer erachte ich jedoch einen Fall, bei dem mehrere tausend Kreditkartennummern ausgelesen wurden. Keiner der Kunden hat jemals von diesem Fall erfahren und auch in der Presse hat man natürlich nichts gelesen. Was mich in diesem Zusammenhang immerwieder erstaunt, ist die Leichtsunnigkeit und Ignoranz, mit der man das Thema Computersicherheit angeht. Gerade in grossen Firmen fühlt sich niemand für das Thema wirklich verantwortlich, hat lediglich einen Pseudo-Kompetenzbereich oder kann auf ein nichtiges Budget zurückgreifen. Risiken werden schöngeredet. Alle 10 Jahre ein Millionenschaden? Wen interessiert das schon, denn der letzte war ja nur 3 Jahre her. Wir haben also noch 7 Jahre Zeit... Und zum Schluss, wenn denn wirklich etwas passiert, bricht dann wieder die grosse Hektik los. Man sucht Schuldige und will von heute auf morgen ein elektronisches Fort Knox einrichten. Ist der Wirbelsturm dann wieder vorbei, kürzt man wieder das Budget und löst das Projektteam auf. Schliesslich hat man nun wieder 10 Jahre Zeit, bis zum nächsten Erdbeben... Fasten your seatbelt and stop smoking, please.