Computersicherheit kann lästig sein. Das fanden anscheinend auch die Manager der amerikanischen Baumarktkette “Home Depot”. Immer wenn ein Mitarbeiter aus der EDV nach neuen Schutzprogrammen oder einer Fortbildung fragte, wurde das Anliegen rundweg abgelehnt.

Standard-Antwort: “Wir verkaufen Hämmer.” Autsch. Man ahnt, dass diese Geschichte nicht gut ausgeht. Scans nach Schadprogrammen wurden unregelmäßig, zu selten, unvollständig und mit veralteter Software durchgeführt. Mehrere Mitglieder aus der IT-Sicherheit kündigten frustriert, weil sie ihre Arbeit nicht vernünftig tun konnten. Spätestens an der Stelle hätte dem Management ein Licht aufgehen müssen. Ein Warnlicht.

Ein großes, rotes, rotierendes Warnlicht. Mit Sirene. Aber die Chefs der Hammer-Verkäufer verschlossen die Augen vor den Warnsignalen. Und es kommt noch schlimmer. Als leitenden Mitarbeiter für das Sicherheits-Team stellte Home Depot einen Mann ein, der als Teenager schon Computerviren verbreitet hatte. Zudem hatte er die Computersysteme seines vorigen Arbeitgebers sabotiert. Nun können zwar besonders talentierte Hacker sich durchaus als Mitarbeiter im Sicherheitsbereich bewähren. Aber von Talent kann hier keine Rede sein: Er hatte einfach an kritischen Stellen ein paar Stecker gezogen.

Unglaublich? Nachzulesen in der New York Times und bei  Ars Technica. Der Mann sitzt übrigens inzwischen im Gefängnis. Dass “Augen zu und durch” kein gutes Motto für die IT-Sicherheit ist, erfuhren die Werkzeughändler dann am 2. September 2014: 56 Millionen Kreditkartendaten sind abhanden gekommen. Der größte Datendiebstahl, den es im amerikanischen Einzelhandel jemals gegeben hat. Autsch!