Das Geschäftsmodell macht Schule: Fremder Leute Daten verhökern, per Diskette. Und Millionen dafür kassieren von genau denen, die nicht ordentlich auf diese Daten aufgepasst haben. Oder anderen, die scharf auf diese Informationen sind. Warum auch immer. Beim deutschen Staat wird das Geschäftsmodell erfolgreich von Fast movern schon vorexerziert – mit Daten von Geldanlegern in der Schweiz. Die nächsten haben jetzt die  Krankenkasse BKK ins Visier genommen: 1,5 Millionen sensible Versichertendaten wurden den Gesundheitsverwaltern offenbar von ihren freien Mitarbeitern wegkopiert (selbst schuld, wer aufs Outsourcen gesetzt hat) – und werden ihnen jetzt wieder angeboten. Öffentlich. Mit entsprechendem Imageschaden. Das ist freilich der Unterschied zum Schweizer Fall: Da wurde die Diskette nicht den Schweizern selbst angeboten. Ob die vielleicht ebenso – nur leiser – die geforderte Lösegeldsumme gezahlt hätten? Womöglich.
Hin wie her, das Geschäft lohnt. Das Startkapital ist denkbar niedrig, grade mal die Kosten für eine Diskette und das dazugehörige Porto. Irgendwelche Startkosten? Entfallen. Werbung und Marketing? Nicht nötig, das nimmt dem Start-up die Presse ab. Mietkosten? Auch nicht erforderlich. Andere Hürden, die es zu nehmen gilt? Kaum, zumindest im Falle von Krankenkassen. Man heuert bei einem outsourcenden Unternehmen wie der Krankenkasse an, der Fantasie sind keine Grenzen gesetzt, macht sich an die Arbeit und kopiert nebenbei fleißig die IT des Aufraggebers, Arbeitgebers, was auch immer. Einfach mal drauf los kpieren, mal sehen, was sich damit später machen lässt.
Unrealistisch? Ganz weit gefehlt. Hat doch eine Befragung von 300 IT-Sicherheitsbeauftagten in den USA durch das Sicherheitsunternehmen Cyber-Ark aus Newton, Massachusetts (Vorzeigekunden: Avis, Deutsche Bank, Pfizer oder Duracell) längst ergeben http://blog.handelsblatt.com/management/?s=it-sicherheitsbeauftragte&submit=+: 88 Prozent von ihnen bekannten freimütig, dass sie gedächten – gesetzt den Fall, sie würden morgen unerwartet von ihrer Firma entlassen -, wertvolle und sensible Unternehmensinformationen ihres Arbeitgebers mitzunehmen. Vorsorglich.
Noch Fragen?