Gelegenheit und Motiv

Nach unzähligen Banken-CDs und der Affäre Hildebrand jetzt noch die Geschichte mit den Festplatten des Nachrichtendienstes: In letzter Zeit häufen sich die Fälle von Informatikern, welche ihren Arbeitgeber verraten, Daten entwenden und diese dann zu Geld machen (wollen).  Ist diese Häufung Zufall oder sind Informatiker tatsächlich besonders gefährdet, in die Illegalität abzurutschen? Gehen wir methodisch an diese Frage heran. In der einschlägigen Studie „Profile of a Fraudster“ verweist die KPMG auf den „Fraud Triangle“ und damit auf die gleichen Aspekte, die auch der erfahrene Krimi-Leser kennt:  Gelegenheit, Motiv, Rechtfertigung.

Gelegenheit macht Diebe

Informatiker haben oft funktionsbedingt besondere Zugriffsrechte und sind schwieriger zu kontrollieren als andere Mitabeitende. Um das Vier-Augen-Prinzip lückenlos umzusetzen, braucht es Zeit zur Überprüfung und personelle Ressourcen. Beides wird heute den IT-Abteilungen nicht mehr ohne Weiteres zugestanden. Informatik gehört nun mal in den meisten Firmen nicht zum Kerngeschäft. Die Geschäftsleitung geht davon aus, dass das schon richtig organisiert und überwacht wird. Sie konzentriert sich lieber auf die „geschäftsrelevanten“ Prozesse. Dazu kommt, dass das Bewusstsein für den Wert von Daten bislang noch wenig ausgeprägt ist. Während in der ICT-Branche Daten als existenzielle und wichtige Ressource gehandelt werden, sehen dies nicht alle in den Anwenderfirmen als gleich wichtig an.

Die Nerds gehören irgendwie nicht dazu

Es sind nicht nur Geschäftsleitungen, welche den Wert der ICT verkennen. In vielen Firmen gehören die Informatiker nicht wirklich dazu und werden von ihren Kollegen als komische Spezies wahrgenommen. Sie gelten als die Nerds vom Dienst, die keinen Umsatz erwirtschaften und somit nicht wirklich etwas zum Unternehmenserfolg beisteuern. Und sie sind die optimalen Sündenböcke, wenn etwas schiefgeht und nicht alle Systeme korrekt funktionieren. Sie geniessen deshalb eine tiefe Wertschätzung und stehen in der Hackordnung weit unten.  Kein Wunder, sind heute viele Informatiker ganz generell über ihren Stellenwert im Unternehmen frustriert. Und wo Gelegenheit und Motiv vorhanden sind, ist die Rechtfertigung nicht weit: Ein Unternehmen, das seine Daten schlecht schützt und seinen Mitarbeitenden keine Wertschätzung entgegen bringt, verdient es doch nicht anders, als betrogen oder bestohlen zu werden.

Es wird wohl wieder passieren

Es darf also nicht verwundern, wenn Informatiker besonders anfällig sind dafür, zu Datendieben zu werden. Ich wage die These, dass die Vorgänge beim Nachrichtendienst nicht nur etwas damit zu tun haben, dass die Kontrollen lasch und das Problembewusstsein unterentwickelt waren. Ich vermute, dass darüber hinaus Chefs und Kollegen die Leistung der ICT-Fachleute gering schätzten und nicht würdigten. Damit wurde der Cocktail aus Gelegenheit und Motiv gemixt, der beinahe zur Geheimdienstkatastrophe geführt hätte.

Damit ist auch klar, dass es nicht genügt, die Schraube anzuziehen und stärker zu kontrollieren (auch wenn dies natürlich unabdingbar ist). Vielmehr muss eine Unternehmenskultur gelebt werden, bei welcher auch Informatiker als vollwertige Leistungsträger akzeptiert und respektiert werden, von der Geschäftsleitung und von den Kollegen.

Denn: Auch Informatiker sind Menschen.

Cdrom3

[Dieser Beitrag erschien am 9. Oktober 2012 bereits in weitgehend identischer Fassung bei inside-it] 

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s