Ich hatte neulich einen kurzen Dialog über IT-Sicherheit, aus dem ich einen Ausschnitt hierher raubmordkopiere:
"Wer investiert da in Code, mit dem du dich von Leuten abhängig machst, von denen die meisten inzwischen auch Idioten sind? ist IT-Sicherheit profitabel?"
"Ich stelle mir das sehr unbefriedigend für die Entwickler vor. Du weißt, wie man es richtig machen müsste, aber du darfst nicht, weil es der BWLer verbietet."
Ich meinte dann, das sei ein gutes Thema – ob man IT-Sicherheit profitabel machen könne, dass mir dazu aber die Kompetenz fehle. Wozu mir freilich nicht die Kompetenz fehlt, ist Fragen in einen Raum zu stellen (siehe Grafik). Ich habe da eine klare Tendenz, aber mit fehlt die Erfahrung und der Hintergrund, dergleichen allgemein durchrechnen zu können.
Dann eben nicht
In einem Träger der Kinder-und Jugendhilfe war ich einmal die IT, zunächst als Sekretärin und dann neben meiner Funktion als Pädagoge, mithin quasi für umme. Hätten wir das externalisiert und die Kosten auf Tagessätze und Fachleistungsstunden umgelegt, wären wir zu teuer geworden. Fun am Rand: Der Chef bestand ohnehin auf ein Maximum an Unsicherheit, weil er nur so den Einschaltknopf fand.
Wir werden ja nicht nur längst von Software der Weltmarke Dakannmannixmachen regiert, es wird auch zusehends noch blöder und wir unter dem Einsatz von Neurotischen Netzwerken immer tiefer in die Hölle der ohnmächtigen Abhängigkeit geführt. Es gibt keinen nennenswerten Widerstand dagegen.
Die größere Frage ist aber die: Wenn wer das wollte, also eine möglichst sichere IT einrichten, die auch nur den notwendigen Mindestprofit noch zulässt, wäre das überhaupt machbar? Dass es nämlich unmöglich ist, auf diesen zu verzichten, ist ein ehernes Gesetz des Kapitalismus. Und wenn es also nicht möglich ist, folgt dann nicht die logische Konsequenz, dass man ganz auf IT-Sicherheit verzichten muss, um in der Konkurrenz zu bestehen?
Juli 23rd, 2025 at 18:36
Von IT-Scherheit hab ich ja ungefähr das, was mein Nick sagt, weshalb ich mich natürlich als erster melde.
Ich hab da nämlich einen Vorschlag zur Kostensenkung im Sekundärsektor: Automobile ließen sich wesentlich preisgünstiger und damit konkurrenzfähiger produzieren, verzichtete man auf den Einbau von Bremsen, Airbags, Rückhaltesystemen und ähnlichem Schnickschnack. Wem das zu unsicher sein sollte, der verzichtet einfach zusätzlich noch auf die Räder und spart sogar noch mehr!
Hab ich das Prinzip ungefähr verstanden?
Juli 23rd, 2025 at 19:02
Die Frage, wie EDV-Sicherheit profitabel sein könne, ist der wesentliche Auslöser für das Problem, dass wir keine haben, weil: das wäre ja teuer. Zwar ist es hinterher noch teurer, aber dafür feuert man dann zwei bis drei ITler und nicht den Chef. Der hat ja immerhin gespart!
Also, um die Frage zu beantworten: Sicherheit ist nicht profitabel, aber Verluste vermeidend. Wer mehr erwartet, der sollte beruflich nicht in die Nähe eines Computers gelassen werden.
Juli 23rd, 2025 at 20:26
Soweit ich die Sache überblicke, ist einbruchsichere Software (zum Beispiel für ein schönes Fabrikautomationssystem) ein gutes Verkaufsargument. Wenn dann noch der Herstellungsprozess der Software nach anerkannten Regeln zertifiziert ist, um so besser.
Wir hatten hier neulich einen "Security Audit" in der Firma: Eine paar gedungene "Hacker" haben zwei Wochen lang versucht, von innen und außen undichte Stellen zu finden…
Natürlich würden sie fündig und nun kann man vor lauter "Sicherheit" kaum noch arbeiten.
Ob das profitabel ist kann ich nicht beurteilen. Zur Zeit knallen künstlich geschaffene Handelsbeschränkungen richtig rein.
Juli 23rd, 2025 at 20:42
Es gibt keine absolut einbruchsichere Software.
Juli 23rd, 2025 at 20:50
Kennt ihr der kürzesten IT-Witz?
IT-Sicherheit ! :D
Juli 23rd, 2025 at 21:06
@4, natürlich nicht. Aber man kann ja wenigstens mal die Tür zu machen und abschließen. Und den Hausbewohnern ein paar Unsitten (Schlüsselversteck, offenes Fenster, ominöse Kontakte mit der Außenwelt) abtrainieren.
Natürlich kann man auch argumentieren, dass ein Datenreichtum nur den Wohlstand andernorts erhöht und dass das gezahlte Lehrgeld nicht vergeblich ist usw.
Juli 23rd, 2025 at 21:08
@1:
Beim dem von Dir Genannten werden Naturgesetze adressiert, bei IT-Sicherheit eher gesellschaftliche Konstrukte (Eigentum, Konkurrenz, …).
Juli 23rd, 2025 at 22:57
Und wenn es also nicht möglich ist, folgt dann nicht die logische Konsequenz, dass man ganz auf IT-Sicherheit verzichten muss, um in der Konkurrenz zu bestehen?
Von mir ein klares JA, das ist die einzige Möglichkeit, die auch praktiziert wird. Frei nach einem Spruch vom rheinischen Grundgesetz "Et hätt noch emmer joot jejange" ("Es ist bisher noch immer gut gegangen.“). Geht es dann doch mal schief, findet sich ein Schuldiger, wie z.B. böse Hacker, das Klima, die Putzfrau oder bis hin zu Putin.
IT ist ein non profit Bereich, es sei denn, man ist Microsoft, Trend Micro, Google usw.. Also wenn IT als Dienstleistung, Hardware oder Software verkauft wird, oder zur Generierung von Werbeeinnahmen oder für den Datenhandel eingesetzt wird.
IT verursacht für die Unternehmen immer Kosten, die sie eigentlich nicht haben wollen. Da ohne IT aber nichts mehr geht, sind sie gezwungen IT einzusetzen. Dabei spielt es keine Rolle, ob sie dies mit einer internen IT-Abteilung oder durch Outsourcing tun.
Der Vergleich mit dem Auto ist da gar nicht so schlecht. Die Anschaffung eines privaten Autos kostet viel Geld und danach verliert das Auto kontinuierlich an Wert. Will man irgendwelche Extras haben, kosten diese auch extra Geld. Selbst das Verschrotten der Kiste kostet ggf. Geld. Ist man aber Spediteur und kauft einen LKW, so ist es mit dem LKW möglich, durch Fahrten eine Dienstleistung zu erbringen. Im Laufe der Zeit werden die Kosten für den LKW "abgearbeitet". Das Abarbeiten geschieht (noch) durch den Fahrer und je geringer der Lohn ist, um so schneller kann der LKW Profite einfahren. Auch in diesem Bereich werden Sicherheitsmaßnahmen nicht eingehalten oder fallen ganz weg um im Konkurrenzkampf zu überleben (übermüdete Fahrer usw.).
Juli 24th, 2025 at 05:09
Danke, Nanny! Und Detlef: Ich wollte ja weiter gar nix adressieren, und Vergleichen macht wesentlich mehr Spaß, hat man zum Apfel eine Birne zu Hand. Abgesehen davon: In meinem Kommentar gings durchaus um Eigentum und Konkurrenz. Darum gehts, egal worum es geht, im real existierenden Kapitalismus praktisch immer.