Springe zum Hauptinhalt

2010-01: Der Weitblick für den Weitblick

Der Är­ger war groß, der Scha­den für vie­le Ge­schäfts­leu­te eben­so. Auch wenn fin­di­ge Mit­menschen fix ei­ne Lö­sung pa­rat hat­ten: Ein­fach den Chip über­kle­ben, der Kar­ten­le­ser liest den Ma­gnet­strei­fen statt des Chips aus und ratz­fatz klapp­t­'s wie­der mit der Kar­ten­zah­lung.

Die­se Idee fan­den dann die Ban­ken selbst so ge­ni­a­l, dass sie die Me­tho­de gleich groß­flä­chig über­nah­men: Sie „über­kle­ben“ so­zu­sa­gen in al­len Zahl­sta­ti­o­nen und Geld­au­to­ma­ten. Und sie­he da, es funk­tio­niert wie­der! Lei­der aber ganz mas­siv auf Kos­ten der Si­cher­heit: Denn mit die­sem Ge­ni­e­streich mach­ten die Ban­ken ei­ne Zeit­rei­se rü­ck­wärts – und ver­setz­ten ih­re Geld­au­to­ma­ten und Zahl­sta­ti­o­nen auf das Si­cher­heits­ni­veau von vor­ges­tern.

Al­so auf­ge­pass­t, lie­be Be­trü­ger. Kar­ten­be­trug ist jetzt so ein­fach wie schon lan­ge nicht mehr. Nutzt die Chan­ce, denn das Win­dow of Op­por­tu­ni­ty wird bald wie­der ge­schlos­sen sein.

Denn ers­tens funk­tio­niert die Me­tho­de im Aus­land nicht – denn dort sind Ma­gnet­strei­fen kaum mehr ak­zep­tier­t, weil sie als zu un­si­cher ein­ge­stuft wur­den. Und ab dem 30. Ju­ni 2010 dür­fen Ge­rä­te mit ei­nem der­art man­gel­haf­ten Si­cher­heits­sys­tem (Ma­gnet­strei­fen) ge­ne­rell nicht mehr am Gi­ro­card­-­Ver­fah­ren teil­neh­men. Die Deut­schen Ban­ken müs­sen sich al­so spu­ten, die Ur­sa­che zu be­sei­ti­gen. In den nächs­ten Wo­chen wer­den die Geld­au­to­ma­ten im Schnell­ver­fah­ren zu Chip­-­Pro­gram­mier­-­Sta­ti­o­nen um­funk­tio­niert und so die be­trof­fe­nen Chips mit neu­er Soft­ware ver­sorg­t. Schließ­lich sind ja „nur“ an die 30 Mil­li­o­nen Kar­ten be­trof­fen, sta­tis­tisch ge­se­hen al­so hat je­der drit­te Kar­ten­be­sit­zer ei­ne.

Wie­so aber kam es über­haupt zu die­ser Pein­lich­keit? Hät­te man nicht an­neh­men dür­fen, dass die Ex­per­ten, nach­dem sie die Jahr­tau­send­her­aus­for­de­rung ge­meis­tert ha­ben, nicht auch einen Zeh­ner­wech­sel gut hin­krie­gen? Müs­sen wir be­fürch­ten, dass in den nur zehn Jah­ren seit dem Jahr 2000 al­les Wis­sen über die Pro­ble­me bei Da­tums­wech­sel ver­lo­ren ge­gan­gen ist? Das ist Fak­tor 1 : 100. Und ist dann das nächs­te De­sas­ter am 6. Fe­bru­ar die­sen Jah­res zu er­war­ten?

Wohl eher nicht. Denn die Pro­gram­mie­rer sind Groß­teils die­sel­ben und si­cher­lich auch nicht düm­mer ge­wor­den. Aber: Die P der Soft­ware ste­hen un­ter Druck, die Dienst­leis­tung soll im­mer bil­li­ger wer­den, des­halb müs­sen zu we­ni­ge Pro­gram­mie­rer zu viel Code er­stel­len. Denn Pro­gram­mie­rer kos­ten Geld, gu­te Pro­gram­mie­rer noch mehr. Trotz al­ler Tools und Ent­wick­lungs­mo­del­le hat Soft­wa­re­ent­wick­lung nach wie vor sehr viel mit Er­fah­rung zu tun, die eben nur Ex­per­ten mit­brin­gen und die dann noch Zeit ha­ben müs­sen, kom­pli­zier­te Spe­zi­fi­ka­ti­o­nen zu ent­rät­seln.

Das Schei­tern die­ses Kos­ten­spar­mo­dells wur­de jetzt öf­fent­lich: Das ein­ge­spar­te Po­ten­zi­al fällt im Form von Scha­den­er­satz an – und den Image­-­GAU für die Bank­kun­den gibt es „kos­ten­los“ da­zu. Denn auch das ge­hört zu IT­-­Se­cu­ri­ty: Der Weit­blick für Fol­gen jen­seits der Tech­ni­k. Aber auch die­ser Weit­blick kos­tet und da­zu braucht das Ma­nage­ment den Weit­blick, dass es den Weit­blick braucht.

Quel­len:

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de