Der Schuster und seine Schuhe

Vertrauliche Daten von Accenture auf ungeschützten Webservern. Leaks von vertrau­lichen Daten durch mehrere Monate dauernde Hackerangriffe auf Deloitte. Weitergabe von vertraulichen Prüfungs­inhalten bei KMPG … Was ist eigentlich los mit den Experten, die man als Security-Götter bezeichnen müsste, würde man ihren «Marketing-Slogans» glauben schenken?

Ausgerechnet jene grossen Prüfungs- und Beratungs­gesellschaften, deren Exper­tise sich viele Unternehmen kaufen, um ihre Sicherheit zu verbessern, gegebenenfalls ihre Compliance nach einem Standard herstellen müssen, zeigen uns auf eine dilettantische Weise, wie man es gerade nicht machen sollte. Dabei handelt es sich bei den bekannt gewordenen Vorfällen wahrlich nicht um Marketing-Gags dieser Beratungsgiganten. Schnell heisst es dann vonseiten ihrer Pressestellen: «Wir haben es vermasselt, aber ist ja nichts Schlimmes passiert.» Ernsthaft?

Wer sich von den glitzernden Werbe-Slogans und Security-Surveys so mancher «Big ­Player» nicht beeindrucken lassen will, sollte eventuell regionale Experten als Alterna­tive in Betracht ziehen. Es lohnt sich in jedem Fall, ein ­bilaterales NDA abzuschlies­sen. Denn am Ende kochen alle nur mit ­Wasser.