Dem stimme ich nur teilweise zu: Einführung und Überwachung (Stichwort: Governance und Controlling) von firmenweiten Sicherheits- und Qualitätsstandards sind Sache des Managements.

Aber eben nicht nur das ...

Nicht aber deren Umsetzung auf Konfigurationsfile-Ebene.

... heisst konkret: ich bin der grosse Ober-Guru, aber ob meine Leute Auto fahren koennen, interessiert mich als Leiter eines Fuhrunternehmens nicht?

Sobald sie ohne das Tor einzureissen vom Hof gefahren sind ...

Bei den 40.000 offenen Datenbanken handelt es sich um einen Fail auf allen Ebenen. Wo solche Schnitzer vorkommen braucht man über z.B. Penetration Testing gar nicht erst nachdenken.

Aber gerade das zeigt doch, wo das Problem, liegt: am OBERSTEN Management. Der Fisch stinkt vom Kopf her! Es kann doch nicht sein, dass ALLE diese Unternehmen ein penibles Management haben, dem immer, auch noch 40.000 mal, leider, leider die Untergebenen irgendwie halt ... aus dem Ruder laufen?

DAS ist doch das tieferliegende Problem: diese Grosskopfeten kommen aus Universitaeten, wo sie einen MBA oder Diplom-Kaufmann machen, aber ... nicht mal eine Wuerschtel-Bude in Athen leiten koennten. Weil ... sie glauben, dass, wenn sie von vor dem Tresen ein paar mal zuschauen, wissen, wie das laeuft mit Imbiss-Buden.

Nee ... das weiss ich alles deshalb, weil ich, so wahr ich hier schreibe, mich HINTER den Tresen begeben habe - im uebertragenen Sinne, in Dutzenden Industriezweigen. Deswegen mein Beitrag zum OSRAM-Arbeiter - die beste Diagnose, besser als jeder Hochglaz-Jahresabschluss!

In meinen Beratungsverhaeltnissen wurde ich oft im Erstgespraech gefragt, woher ich die Interna so gut kennte. Tja: weil ich mir an der Pforte, bei Erstellen meines Tagesausweises, Zeit genommen habe, mit dem Pfoertner zu reden. Was der Chef in seinem ganzen Leben noch nicht einmal getan hat.

Auf einer Fail-Skala würde ich das gleichsetzen mit "Pin-Nummer auf die Rückseite der EC-Karte schreiben".

Ja - genau das wird in Gross-Unternehmen LAUFEND propagiert.

In JEDEM neuen Projekt wird gesagt: "Herr Mueller - geben Sie doch mal dem Herrn Meier Ihr Passwort bis der seinen Account bekommt".

Der EINZIGE, der sich jedesmal standhaft weigert (der EINZIGE!!!) bin ich ...

Nur dass es hier nicht der Bankkunde macht - sondern die Bank gleich automatisch für alle ihre Kunden.

Ja, so ist das Realitaet.

Ich komme aus dem Bereich ... einer der Tresen, "hinter" dem ich gearbeitet habe. Aber nicht nur da.

Die Geschichten sind so unglaublich, dass ein Mollath z.B. in die Psychiatrie kommt, weil ... der Richter, welterfahren (!), ihn natuerlich fuer einen Spinner halten muss. Banken, keine Sicherheit, kriminelle Machenschaften ... aber hier doch nicht! Ja, vieles ist nicht kriminell, aber dumm schon.

Oder anders ausgedrueckt: ich rede lieber mit einen Mafiosi. Wenn der mir sagt, sein Laden funktioniert "so und so" - dann stimmt das. Wenn mir ein ueblicher Konzern-Vorstand das sagt, dann ... frage ich den Pfoertner. Oder den OSRAM-Facharbeiter.

--
Mit 40 DM pro Kopf begann die Marktwirtschaft, mit 400.000 Euro Schulden pro Kopf wird sie enden.
Atomkraft | in English