Sicherlich…
“Sicher ist, dass nichts sicher ist – selbst das nicht.”
So dichtete einst der Kabarettist Joachim Ringelnatz, und er hat dabei nicht an Computer gedacht – soviel ist sicher! Er starb nämlich 1934 und erst im Jahr nach seinem Tod stellte IBM die Lochkartenmaschine IBM 601 vor, während Konrad Zuses Z1 noch bis 1938 auf sich warten ließ. Sein Vers scheint damit bewiesen.
Und trotzdem liest sich Ringelnatz’ Vers wie eine auf den Punkt gebrachte Kurzform für ein Information Security Management System (ISMS). Diese beschreibt einen Dreisprung. Zunächst steht fest: Alles ist sicher! Wenn Sicherheit die Abwesenheit von Gefahr ist, dann lässt sich diese Aussage für jeden beliebigen Zeitpunkt überprüfen. Das Problem an der Aussage ist jedoch, dass sie nicht dauerhaft ist. Es ist eine Frage der Zeit, bis sie durch einen Angriff oder das Bekanntwerden einer Schwachstelle widerlegt wird. Unter diesen Umständen lässt man sich schnell zu der Aussage verleiten, dass bestenfalls sicher ist, dass nichts sicher ist. Auch diese Aussage besitzt dann zu einem bestimmten Zeitpunkt eine Gültigkeit. Und diese wiederum kann durch die Zeit widerlegt werden. Mit diesem Hin und Her beschäftigen sich Information Security Management Systeme.
Wenn also jemand von Ihnen eine Antwort auf die Frage will, was er sich unter dem sperrigen Begriff eines ISMS vorzustellen habe, antworten Sie einfach mit Ringelnatz: “Sicher ist, das nichts sicher ist – selbst das nicht.”
