Trifft es die Richtigen?

2011-07-20 21:42

Immer wieder konnte ich in der Vergangenheit von Hacks bei großen Firmen, manchmal sogar Regierungsservern, lesen. Und immer wieder war ich erstaunt. Nicht unbedingt durch die Rafinesse der Angreifer, sondern eher durch die Lücken, welche ihnen den Zugriff ermöglichte.

Gejagt werden immer nur die Angreifer. Dabei sehe ich die Administratoren und Entwickler solcher Seiten nicht unbedingt unschuldig. Veraltete Software, unverschlüsselte Passwörter und fahrlässiges Verhalten in Sicherheitsfragen ist nicht unbedingt das, was einem Angreifer vorgeworfen werden kann.

Und auch hier ist der Grund dafür, dass solche Makel vorliegen nicht alleine durch die Administratoren bedingt. Das Management will oftmals zwei Dinge: schnelle Lösungen und billige Lösungen. Beschlossen wird es an der einen, umgesetzt an der anderen Stelle.

Gerade geringe Kosten sind ein Punkt, den das Management sofort sieht. Auf Budgetierungsplänen, auf Abrechnungen.

Doch unter Umständen sind es genau diese niedrigen IT-Kosten, über die man sich später ärgert, weil sie mindestens einen Image-Schaden verursacht haben. Wenn man Pech hat, dann ist der Schaden noch größer.

Und ein paar Jugendliche werden von einem Sondereinsatzkommando abgeführt...