Was mich am meisten nervt an diesen Forderungen ist wie dumm sie sind. Jeder IT-Fachmensch könnte dir sagen dass du so eine Hintertür nie 100% absichern kannst, gehackt werden kannst. Dass es nur eine Frage des Wann ist, nicht Ob.
Für unsere werten Politiker ist das Internet immer noch Neuland.
Dass es nur eine Frage des Wann ist, nicht Ob.
Richtig augenöffnend fand ich da einen Crash-Kurs (IT-) Risikomanagement auf dem ich war.
Dozent: Frage - Wie berechne ich den zu erwartenden Schaden eines Ereignisses?
Antwort aller Teilnehmer: Wie im Projektmanagement. Ich multipliziere die angenommene Eintrittswahrscheinlichkeit mit dem zu erwartenden Schaden.
Dozent: Ja, das sagen sie alle am Anfang…
Dann gab es eine Einführung in Fat Tailed Distributions und Monte Carlo Simulationen für die Abschätzung von Schadensereignissen. Incl. mehreren Simulationsläufen zu Beispielen, die uns so eingefallen sind. Ergebnis war häufig dasselbe: Standardformel sagt 10Mio*1Promille Eintrittswahrscheinlichkeit ergibt nen Schaden/Jahr von 10.000€. Simulation sagt dann plötzlich “ah, mit deinen Parametern sind doch eher weit über 100.000€ pro Jahr an Rücklagen nötig, um mehr als 98% Sicherheit zu erreichen”. Warum? Weil man mit “verzerrten” Wahrscheinlichkeiten rechnet und auch mehrere Ereignisse pro Betrachtungszeitraum passieren können - auch wenn das nicht besonders wahrscheinlich ist, kann man das mit solchen Simulationen abbilden.
