[ Porträtfoto: Norbert Luckhardt] Systemfehler

Ordnungsmerkmale

erschienen in: <kes> 2006#4, Seite 3

Rubrik: Editorial

Menschen lieben "Schubladen", weil die so schön überschaubar sind – soll es etwas gebildeter klingen, nennen wir das Wegsortieren von Dingen und Begrifflichkeiten Systematik. Damit zusammenwächst, was zusammengehört, gehört es zusammen in dieselbe Schublade – nennen wir sie mal "Sicherheit". Wer da nur Personen- und Objektschutz reinpackt, liegt genauso falsch wie einer, der hier nur an IT und Daten denkt (drum versucht SecuMedia das nach Kräften zu mischen, s. S. 5155). Jene hingegen, die schon immer beklagen, dass es im Deutschen nichtmal verschiedene Wörter für Safety und Security gibt, mögen aufatmen oder völlig verzweifeln, wenn sie auf Seite 47 lesen, dass auch das zusammengehört.

Werkschutz, Sicherheitsbeauftragter, Unternehmenssicherheit, IT Security, Management... wie sie auch immer heißen, sie haben doch alle dasselbe Ziel: den Wohlstand oder zumindest Fortbestand ihrer Organisation zu sichern. Wer sein System dabei zu eng fasst, scheitert: Computer stehen in Räumen und das wird ihnen nicht selten zum Verhängnis – 17 % der Teilnehmer an der diesjährigen <kes>/Microsoft-Sicherheitsstudie haben Vertraulichkeitsverletzungen durch ganz klassischen Einbruch in Gebäude gemeldet (s. S. 24). Und umgekehrt muss der Wachmann am Tor auf die Integrität der Gästeliste in seinem Terminal vertrauen können.

"Systemfehler" treten aber auch außerhalb des Spannungsfelds "klassischer" und "informationstechnischer" Sicherheit auf: Der Bediener einer Anlage gehört zum System, inklusive seiner Fähigkeiten ("letzte Rettung"), Fehler ("Irrtum und Nachlässigkeit") und Befindlichkeiten ("wo ein Wille ist..."). Auch Akzeptanz ist ein Sicherheitsfaktor! Und wer bei Datentransfers nur an Vertraulichkeit durch Ende-zu-Ende-Verschlüsselung denkt, kann sein Systemdenken schnell erweitern müssen, wenn ihm einfällt, dass eigentlich eine Virenprüfung am Gateway vorgesehen war.

Die Vollständigkeit der Daten und Elemente eines Systems, inklusive Akzeptanz seiner Methoden und gleichzeitiger Wahrung der Überschaubarkeit, habe ich in einer akademischen Arbeit einmal als strategische Korrektheit bezeichnet – zusammen mit physischer und logischer ergibt sich letztlich "absolute" Korrektheit. Absolute Sicherheit ist leider auch dann nicht zu erzielen – wohl aber der bestmögliche Schutz.

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2006#4, Seite 3

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.