Wenn sich in Bayern ein Almbauer unter den Odelwagen legt, ohne dass er diesen vorher mit Keilen vor dem Anrollen absichert, dann schallt man ihn einen Deppen. Wenn ein Formel-1-Rennfahrer mit seinem PS-starken Boliden das Rennen beginnt, ohne dabei einen Helm zu tragen, dann würde man diesen auch ohne Crash umgehend in die nächste Klinik einweisen. Und wie weiß Sony das alles zu toppen?

Zuerst wird das Playstation Network gehackt und Abermillionen Kundendaten beginnen ihre Odyssee in die Welt hinaus. Nach einem Monat Zwangspause werden die Server endlich wieder hochgefahren, nur um dann festzustellen, dass die Webseite für die Neuvergabe der Passwörter eine schwere Sicherheitslücke aufweist und umgehend heruntergefahren werden muss. Die Krönung menschlichen Primatentums ist der unlängst eingetretene Super-GAU bei Sony Pictures. Erneut verselbstständigen sich sensible Kundendaten aufgrund vorsintflutlicher Sicherheitskonzepte.

Doch selbst die verantwortlichen Hacker können ihrem Tun keinen wirklichen Triumph abgewinnen, weil der Einbruch so simpel war, als hätte man ein offenes Scheunentor einzurennen gehabt. Doch wie reagiert Sony auf den letzten Fall? Wie immer. Das Schema F antiquierter Firmenführung wird abgerufen. Bei Bekanntwerden der ersten Gerüchte und Meldungen aus der Hackerszene erfolgt zuerst das Dementi. Sobald das eigene Unvermögen nicht mehr kaschierbar ist, weil immer mehr Bytes auf Freigang entdeckt werden, erfolgt verschämt und verspätet die Bestätigung…

Parallel zum Eingeständnis beginnt der medienwirksame Ruf nach dem FBI. Wieso eigentlich? Wieso ruft die Firmenleitung im Schadensfall stets umgehend nach dem FBI und nicht nach dem Psychiater? Die Sicherheitslücken liegen doch längst offen. Vor weiterem Datenmissbrauch schützt also einzig das Abschalten der Server und keine flächendeckenden Straßensperren von Interpol, geschweige denn ein erdumfassendes Einmarschieren von Blauhelmkontingenten.

Oder geht es Sony in Wahrheit um Täterjagd und Racheausübung anstatt um zukünftige Schadensvorbeugung? In das gleiche Horn scheint ja auch die amerikanische Regierung zu blasen, indem sie neuerdings im Falle von Cyberangriffen für sich das Recht auf militärische Gegenschläge in Anspruch nimmt. So ist’s recht, Herr Friedensnobelpreisträger. Wenn sich der kleine Lukas aus dem Wedding widerrechtlich im Pentagon einloggt, dann werden die Sicherheitslücken am wirkungsvollsten geschlossen, indem man Berlin einebnet.

Obwohl? Wenn der Bahnchef Grube mit getarnten IP-Adressen richtig umzugehen wüsste und in dessen Folge ein Einsatzkommando der Navy Seals dem Stuttgarter Altbahnhof den finalen Kopfschuss geben würde, dann wäre eine völlig neue Ausgangslage geschaffen und das Bauvorhaben hätte wieder „Nomen est omen“ freie Fahrt.

Pförtnerwelten

Aber wir wollen nicht abschweifen - zurück zu Sony. Was soll der arme Weltkonzern im Visier dieser mehr als den Tod verdienenden und dämonengesteuerten Byte-Massenmörder nun tun? Keine Sorge, Olnigg weiß Rat.

Als erstes empfehle ich die Taktik des Täuschens und Tarnens. Wozu Unsummen an Geld ausgeben für die Absicherung von zugegeben dampfgetriebener aber trotzdem noch funktionsfähiger Software? Wieso Ressourcen für Bonuszahlungen riskieren und verschwenderisch die komplette Software des Großkonzerns auf oberstes Niveau bringen, wenn es ein paar neue Briefbögen auch tun?

Darum sollten alle Tochterfirmen, die ein „Sony“ im Firmennamen tragen, umgehend umfirmieren. Am besten nehmen sie einen möglichst neutralen Firmennamen an, der Hacker schon im Vorfeld abschreckt. Aus „Sony Pictures Entertainment“ könnte zum Beispiel ein „Muttis Urlaubsbilder Tauschbörse“ werden und „Sony Online Entertainment“ nennen wir zum „Zen Shopping Kanal“ um. Jetzt müssen nur noch alle Kunden dichthalten und schon suchen sich diese elenden Byte-Schänder dumm und dämlich.

Auf gar keinen Fall sollte Sony sich ein Vorbild an den Banken nehmen. Als das Internet-Banking per TAN-Nummern zunehmend unsicherer wurde, folgte die Einführung des iTAN-Systems. Nachdem aber auch hier Phishing-Mails zu viel Geld im Nirwana verdunsten ließen, wurde das SMS-TAN-Verfahren als der neue Sicherheitsmessias verkündet. Zwei Umstellungen innerhalb eines Jahrzehnts? Wo kämen wir denn da hin? Man stelle sich die Katastrophe vor, wenn Sony auf Client- und Server-Seite ähnlich aufwendige Authentifizierungsverfahren verwenden würde. Da würde sich ja der Gewinn auf Jahrzehnte hin verabschieden, nicht zuletzt wenn man die Kosten für den SMS-Versand hinzurechnet.

Was also tun? Die Lösung lautet Concierge. Concierge? Keine Sorge, mir ist der Wahnsinn durchaus bewusst, dass jetzt geschätzte 50 Prozent der Leser aufgrund langjähriger Anglizismusüberflutung mehr über eine Tausende von Kilometer entfernte NBA wissen, als dass sie eine jahrhundertelange Tradition des französischen Nachbarlandes richtig aussprechen können. Zur Erklärung: Ein Concierge war und ist nichts anderes als eine Art besonders neugieriger Hausmeister mit Türsteherqualitäten.

Darum, liebes Sony, führt endlich den Concierge ein. Freie Arbeitskräfte gibt es weltweit nun wirklich genug und wenn sich die Spieler nicht mehr anonym auf irgendwelchen ungesicherten Servern anmelden, sondern per Bildtelefonie beim örtlichen Türsteher vorsprechen müssen, dann könnt ihr eure Netzwerke zukünftig völlig autark halten. Aber wehe, ihr macht nach einer durchzechten Nacht einen Screenshot vor mir und dieser gelangt in die falschen Hände. Denn das wäre für mich viel tragischer als irgendwelche auf Wanderschaft befindliche Bankverbindungen.