Ronnie: nein, unabhängig davon, dass es mies ist, sicherheitslücken auszunutzen und dadurch schaden anzurichten, ist die frage, wie man sich verhält, immer entscheidend. wenn ich nachts um halb zwei im ghetto von new york an einen geldautomaten gehe und die entnommenen hunderter zähle, wohlmöglich noch laut, dann könnte man mir schon grobe fahrlässigkeit vorwerfen. dass du schwierigkeiten hast, weil deine vorgesetzten die problematik nicht sehen, ist nachvollziehbar, aber in erster linie dann das problem deiner vorgesetzten. derjenige, der entscheidet, wie etwas gemacht wird, muss über die möglichen konsequenzen informiert sein und wenn er dann trotzdem sagt "ja, ist schon ok, dass wir höchstwahrscheinlich bald einen fetten trojaner im hauptserver haben werden, ich will, dass das ding ungesichert ans netz geht" dann ist das seine entscheidung und er muss die konsequenzen tragen. und mal ehrlich - wer die sicherheit der unternehmensdaten nicht in die rechnung aufnimmt, dem fehlt ganz einfach wirtschaftliche befähigung, wenn ich das mal so harsch sagen darf. das ist so, als ließe ein juwelier seinen laden unbewacht und ungesichert zurück. natürlich ist der diebstahl weiterhin strafbar aber dennoch würde jede versicherung ihm recht schnell zu verstehen geben, dass sie ihm leider keinerlei schaden ersetzen können, da er grob fahrlässig gehandelt hat und damit gegen die vertragsbestimmungen verstieß. ein system nicht so gut abzusichern, wie man kann, ist fahrlässig. bei manchen unternehmen entsteht das unbewußt, bei anderen ganz bewußt (oder klärt ihr die entscheidungsträger nicht über die risiken auf?) und da kann ich dann das anschließende geheule nicht nachvollziehen. schmerzlich ist es immer, aber schmerzlich ist auch ein knochenbruch. wenn ich aber vorher aus dem zweiten stock gesprungen bin, weil ich mal sehen wollte, wie sich das anfühlt, dann ist die heulerei fehl am platz. natürlich kann ich nachvollziehen, dass du genervt bist davon, aber das ist weniger ein problem "da draußen" als vielmehr ein problem "da drinnen", im unternehmen. da gehört dein frust hin - und vielleicht hilft es, wenn du mal mit dem hausjustitiar sprichst und ihn mal fragst, wie es denn sei, wenn ihr daten grob fahrlässig zugänglich macht, die geschützt werden müssen - und vielleicht lässt sich damit an den entscheidenden stellen ein umdenken erreichen. mit lautem geschrei, wie ungerecht die welt ist, erreicht man wenig. eine hinrichtung des einbrechers, der deine stereoanlage gestohlen hat, weil du kein schloss in deiner tür hast, ist nicht die erste wahl - viel einfacher ist es doch, ein schloss einzubauen, wenn du etwas schützen willst.

safe sex may not be as much fun, but it's safe. same goes for IT.

edit: mehrere typos mussten gehen ;)\n\n

<!--EDIT|jan|1104194823-->