IT – DIE WELTWEIT GRÖSSTE UND WICHTIGSTE VERMÖGENSVERWALTERIN.

Ein Gespräch mit Manuel Ginesta, Leiter Applikationsentwicklung – n c ag Urdorf, Oktober 2018 – Thomas Gysin

Manuel Ginesta ist als Leiter Applikationsentwicklung in der n c ag für die Sicherheit der gesamten IT-Struktur zuständig. Er ist seit vier Jahren verheiratet (mit Claudia) und seit einem Jahr stolzer Vater einer Tochter (Aurora). Job und Familienleben wisse er strikt zu trennen – und das sei auch gut so: Am Arbeitsplatz liesse sich mit dieser Einstellung jederzeit die volle Leistung abrufen, und zu Hause sei man dann auch hundertprozentig zu Hause, als Ehemann und Familienvater.

Es gebe heute wohl nichts auf der Welt, das sich in derart rasantem Tempo immer weiterentwickle, dabei auf keiner Stufe auch nur einen Tag stehen bliebe und das sich im Halbjahresrhythmus völlig neu erfinde. Für die einen sei sie darum ein Segen, für andere ein Fluch, und doch könne niemand auf sie verzichten, sie sei für alle zusammen nicht mehr wegdenkbar: die IT. Mit ihr zu arbeiten, sei eine tägliche Herausforderung. Sie sei wie ein temperamentvolles Pferd, wild, manchmal auch widerspenstig – wer es nicht verstehe, dem brenne es unweigerlich durch. Man müsse es hegen und pflegen, es immer von Neuem dressieren und lieb haben, erst dann arbeite es für einen.

Unter den Oberbegriff IT, der Abkürzung für Informationstechnologie, würden alle mit der elektronischen Datenverarbeitung in Berührung stehenden Techniken fallen – sowohl Netzwerkanwendungen, Anwendungen in der Bürokommunikation als auch die klassische Tätigkeit des Software Engineering. Zu den Mechanismen der Datenverarbeitung würden ebenso die dafür notwendige Hard- und Software gehören. Im Alltag würden uns vor allem die Datenbanken beschäftigen, die als zentrale Drehscheibe im Geschäft, Handel und in der Industrie, im Vertrieb oder etwa als Media- oder Informationsplattform alles und alle verbinde, weltweit.

Einfach, schnell und selbstverständlich soll es sein, sicher muss es sein!

Grundsätzlich solle eine Datenbank dem Menschen Arbeitsprozesse erleichtern, Wissen vermitteln, Dienstleistungen und Produkte auf Bestellung liefern – ganz einfach, schnell und selbstverständlich. Gleichzeitig würden diese Banken Daten speichern, verwalten, weitergeben – oder eben nicht. Denn diese Banken seien auch Hüter von Daten, ein Tresor, dessen Inhalt mit barem Geld gleichzusetzen sei. Und ganz nebenbei sei erwähnt: Auch das Bar- und Anlagevermögen würde bei Geldhäusern über IT-Systeme verwaltet. So betrachtet sei IT inzwischen nichts anderes als die weltweit grösste und wichtigste Vermögensverwalterin.

Das auf Datenbanken gespeicherte Kapital gelte es zu schützen – ganz sicher. Diese Aufgabe würden Server übernehmen, die in speziell abgesicherten Räumen untergebracht seien. Ein zeitgleiches, immerzu aktuelles Back-up dieser Daten befinde sich jeweils auf einem zweiten Server an einem anderen Ort – nur ganz sicher sei sicher.

Mit dem rasend schnellen Fortschritt stets neuer Applikationen müssen auch die Sicherheitsmassnahmen mithalten.


Wenn ein Fehler passiert: Wer macht eigentlich den Fehler, die Technologie oder der Mensch?
Es sei immer noch der Mensch, der der Technik beibringe, was sie zu tun habe, so Manuel Ginesta. Und am Ende sei es auch nur der Mensch, der eine Entscheidung träfe. So betrachtet stehe klar der Mensch in der Verantwortung.

Ein Applikationsentwickler könne keine Sekunde ruhig auf dem Sessel sitzen, so heisse es. Tatsächlich eröffne die unaufhaltsame Entwicklung neuer Software immer neue Möglichkeiten, auf die man im Markt mit Mitbewerbern nicht verzichten könne. Das sei auch ein wunderbarer Tatbestand, es sei spannend und extrem interessant. Gleichzeitig würde aber jede neue Applikation nach der gleichzeitigen Aufrüstung der Sicherheitsmassnahmen verlangen. Wer dies gewissenhaft täte, verliere vielleicht ein bisschen an Tempo bis zur Freischaltung eines neuen Updates. Anderseits sei das Risiko einer sich auftuenden Sicherheitslücke in einem Teil oder gar im gesamten System latent vorhanden. In diesem Dilemma würden eigentlich alle stecken – vom privaten Anwender oder Kleinbetrieb über KMUs bis hin zu Industriefirmen, Staatsbetrieben und gar systemrelevanten Unternehmen. Viele würden dies gerne ausblenden, denn der sorgsame Umgang mit Daten koste eben Geld, das keinesfalls Sparmassnahmen zum Opfer fallen und aus einem Budget gestrichen werden dürfe.

Was würde schon passieren, wenn …?

Die Welt würde sich weiterdrehen, als ob nichts geschehen sei … also für alle, die nicht betroffen seien, schmunzelt Manuel Ginesta. Für ein KMU sei dies aber so etwas wie der Super-GAU. Daten weg – man müsse sich das vorstellen! Klar, habe man ein Back-up. Die Zeit des Stillstands eines Betriebssystems sei aber gleichbedeutend mit einem Generalstreik oder einer vorübergehenden Betriebsschliessung. Neben dem Ausfall von Betriebseinnahmen entstünden enorme Kosten für die Wiederherstellung, dazu ein Imageschaden und Vertrauensverlust bei den Geschäftspartnern und Kunden.

Noch schlimmer als der zeitliche Verlust der Daten sei ein möglicher Befall durch Viren oder gar einen Trojaner. Hier müsse vorab eruiert werden, was alles noch – und vor allem wer – ausser dem eigenen Betriebssystem befallen und geschädigt worden sei. Die Folgen wären fatal. In den Medien würden wir von derartigen Vorfällen nicht oder nur selten etwas erfahren. Ausser bei den ganz grossen Playern. So wie bei Bitcoin etwa, wenn aus dem Datenbank-„Safe“ wieder einmal hohe Millionenbeträge der Kryptowährung gestohlen worden seien. Oder wenn, wie es passiert sei, der Kurs von Facebook abstürze und sich Zuckerberg für Datenlecks vor dem Ausschuss der amerikanischen Behörden dafür entschuldigen müsse. Oder wenn es Russen gelungen sein solle, in staatliche Datenbanken westlicher Regierungen einzubrechen, um Wahlergebnisse zu verfälschen.

Wie sicher sind die Datenbanken der n c ag?


Manuel Ginesta wuchs im Bündnerland auf, spielte bereits mit sieben bei den Junioren in der Lenzerheide leidenschaftlich Eishockey und war als Goalie für die Gegner schon damals ein schier unüberwindbares Hindernis.

Technisch seien Daten bei der n c ag so sicher, wie eben täglich an den Sicherheitsmassnahmen gearbeitet würde – minutiös, mit der bei der n c ag an den Tag gelegten Gewissenhaftigkeit. Er vergleiche sich dabei oft mit einem Eishockey-Goalie. Während die fünf Feldspieler seines Teams meist nur etwa eine Minute am Stück auf dem Eis spielen, dann ausgewechselt würden, würde er die gesamte Spielzeit von 60 Minuten vor dem Goal darauf bedacht sein, dass nichts, aber auch gar nichts passiere. Egal, wie breit und gross man als Goalie vor dem für Laien kleinen Tor stehe: Der Goalie müsse der reaktionsschnellste Spieler sein. Er müsse taktisch genau einschätzen können, wie weit hinten oder vorn er stehe, seine Widersacher seien mit dem Tempo, mit dem sie anzurauschen kämen, sowieso mindestens zehnmal schneller als er. Während eines Matches sei ein Goalie ununterbrochen in Bewegung, nach links, rechts und vorwärts, rückwärts und mache an die 240 Kniebeugen – ganz runter, wieder ganz hoch. Wehe, es verbleibe ein Spalt von zehn Zentimetern zwischen Schulter und oberer Torkante – der Gegner würde den Puck todsicher versenken.