Wir, die wir uns von Berufs wegen mit IT befassen, kennen sehr viel imposantere Begriffe als jene, die die Gesellschaft für deutsche Sprache zu den Wörtern des Jahres 2008 gekoren hat. „Finanzkrise“ und „Datenklau“ sind ja eher schlicht, und stammen zudem aus der Alltagssprache. Wenn hingegen wir über Banken, über Software für diese Branche oder über IT-Sicherheit reden, dann verwenden wir GRC (Governance, Risk and Compliance) und IAM (Identity and Access Management). Das macht was her!

Wir, die wir uns von Berufs wegen mit IT befassen, haben dann bloß immer das Problem, Laien erklären zu müssen, was das eigentlich genau sein soll. Das ist äußerst schwierig, denn so genau sind unsere Begriffe schließlich nicht. Deshalb denken wir uns meist recht bizarre Beispiele aus. Damit heimst man Lacher ein. Und es lässt sich gut illustrieren, was ohne GRC und IAM alles passieren könnte.

Man stelle sich nur vor: Die Kundendaten eines großen seriösen Unternehmens landeten bei einem – nennen wir es mal – „Erotikunternehmen“ oder in einem dubiosen Call Center, das Glücksspiellose vertickt. Oder – es gehört wirklich viel Phantasie dazu, um auf sowas Absurdes zu kommen – eine Bank würde ihre Kontodaten nicht verschlüsselt übertragen, sondern auf Mikrofiches in Klarschrift speichern und von einem Kurierdienst transportieren lassen. Ein echter Schenkelklopfer!

Spätestens hier geht dann die Lust am Spintisieren mit einem durch. Und man malt sich folgenden abseitigen Verlauf dieser Geschichte aus: Ein Spediteur entwendet ein Weihnachtspaket mit einem Christstollen, den die Mikrofiche-Bank dem Chefredakteur einer kritischen Zeitung schicken will, damit die nicht immer gar so kritisch ist. Und – jetzt kommt‘s – damit es nicht so auffällt – tauscht dieser Spediteur die Adressaufkleber aus. Und so erhält der Chefredakteur die ungesicherten Bankdaten. Ja, Phantasie kennt halt keine Grenzen.

Und wir, die wir uns von Berufs wegen mit IT befassen, haben Phantasie. Deshalb noch ein abstruses Beispiel: Banken würden plötzlich Kredite ohne Sicherheiten vergeben, diese verbriefen. Und andere Banken rund um den Globus würden dann diese wertlosen Wertpapiere kaufen. Nicht auszudenken! Die Weltwirtschaft geriete ins Wanken. Zum Glück sind da die guten GRC-Applikationen.

Recht laienhaft wiederum ist der Einwand, dass trotzdem personenbezogene Daten zu einer Handelsware wie Schweinehälften geworden sind und dass Regierungen in aller Welt derzeit Bad Banks für wertlose Wertpapiere gründen – gerade so, als wären die alten Banken nicht schlecht genug.

Wir, die wir uns von Berufs wegen mit IT befassen, wissen, das hat nichts mit den guten IAM-, GRC- oder anderen Anwendungsprogrammen zu tun. Das sind Systemfehler!

Keine Kommentare vorhanden

Das Kommentarfeld darf nicht leer sein
Bitte einen Namen angeben
Bitte valide E-Mail-Adresse angeben
Sicherheits-Check:
Drei + = 6
Bitte Zahl eintragen!
image description
Autor
Alle anzeigen
Achim Killer
  • Kolumnist
Weitere Artikel
Alle anzeigen
Normal oder anomal, das ist hier die Frage
Die Suche im digitalen Heuhaufen
Produktion blind vernetzt
Stellenangebote
Alle anzeigen