Von Hensch zu Mensch: Der Informatiker als Datendieb

Kolumnist Jean-Marc Hensch geht der Frage nach, warum fast immer Informatiker hinter Datendiebstählen stecken.
 
Nach unzähligen gestohlenen Banken-CDs und der Affäre Hildebrand jetzt noch die Geschichte mit den Festplatten des Nachrichtendienstes: In letzter Zeit häufen sich die Fälle von Informatikern, welche ihren Arbeitgeber verraten, Daten entwenden und diese dann zu Geld machen (wollen). Ist diese Häufung Zufall oder sind Informatiker tatsächlich besonders gefährdet, in die Illegalität abzurutschen? Gehen wir methodisch an diese Frage heran. In der einschlägigen Studie "Profile of a Fraudster" verweist der Wirtschaftsprüfer KPMG auf den "Fraud Triangle" und damit auf die gleichen Aspekte, die auch der erfahrene Krimi-Leser kennt: Gelegenheit, Motiv, Rechtfertigung.
 
Gelegenheit macht Diebe
Informatiker haben oft funktionsbedingt besondere Zugriffsrechte und sind schwieriger zu kontrollieren als andere Mitarbeitende. Um das Vier-Augen-Prinzip lückenlos umzusetzen, braucht es Zeit zur Überprüfung und personelle Ressourcen. Beides wird heute den IT-Abteilungen nicht mehr ohne Weiteres zugestanden. Informatik gehört nun mal in den meisten Firmen nicht zum Kerngeschäft. Die Geschäftsleitung geht davon aus, dass das schon richtig organisiert und überwacht wird. Sie konzentriert sich lieber auf die "geschäftsrelevanten" Prozesse. Dazu kommt, dass das Bewusstsein für den Wert von Daten bislang noch wenig ausgeprägt ist. Während in der ICT-Branche Daten als existenzielle und wichtige Ressource gehandelt werden, sehen dies nicht alle in den Anwenderfirmen als gleich wichtig an.
 
Die Nerds gehören irgendwie nicht dazu
Es sind nicht nur Geschäftsleitungen, welche den Wert der ICT verkennen. In vielen Firmen gehören die Informatiker nicht wirklich dazu und werden von ihren Kollegen als komische Spezies wahrgenommen. Sie gelten als die Nerds vom Dienst, die keinen Umsatz erwirtschaften und somit nicht wirklich etwas zum Unternehmenserfolg beisteuern. Und sie sind die optimalen Sündenböcke, wenn etwas schiefgeht und nicht alle Systeme korrekt funktionieren. Sie geniessen deshalb eine tiefe Wertschätzung und stehen in der Hackordnung weit unten. Kein Wunder, sind heute viele Informatiker ganz generell über ihren Stellenwert im Unternehmen frustriert. Und wo Gelegenheit und Motiv vorhanden sind, ist die Rechtfertigung nicht weit: Ein Unternehmen, das seine Daten schlecht schützt und seinen Mitarbeitenden keine Wertschätzung entgegenbringt, verdient es doch nicht anders, als betrogen oder bestohlen zu werden.
 
Es wird wohl wieder passieren
Es darf also nicht verwundern, wenn Informatiker besonders anfällig sind dafür, zu Datendieben zu werden. Ich wage die These, dass die Vorgänge beim Nachrichtendienst nicht nur etwas damit zu tun haben, dass die Kontrollen lasch und das Problembewusstsein unterentwickelt waren. Ich vermute, dass darüber hinaus Chefs und Kollegen die Leistung der ICT-Fachleute gering schätzten und nicht würdigten. Damit wurde der Cocktail aus Gelegenheit und Motiv gemixt, der beinahe zur Geheimdienstkatastrophe geführt hätte.
 
Damit ist auch klar, dass es nicht genügt, die Schraube anzuziehen und stärker zu kontrollieren (auch wenn dies natürlich unabdingbar ist). Vielmehr muss eine Unternehmenskultur gelebt werden, bei welcher auch Informatiker als vollwertige Leistungsträger akzeptiert und respektiert werden, von der Geschäftsleitung und von den Kollegen. Denn: Auch Informatiker sind Menschen. (Jean-Marc Hensch)
 
Jean-Marc Hensch (53) vertritt als Geschäftsführer des Swico die Interessen der Anbieter aus den Bereichen Hardware, Software, Dienstleistungen und Unterhaltungselektronik. Er äussert als Kolumnist für inside-it.ch und inside-channels.ch seine persönliche Meinung.