[l] Kleiner Realitätsabgleich, wie verzweifelt die IT-Sicherheitsbranche dem Targeted Malware Problem gegenübersteht. Im konkreten Fall sind Kreditkartendaten von einem Payment Processor (Mittelmann zwischen jemandem wie "Amazon" und jemandem wie "Visa") abgegriffen worden. Der Trojaner dafür hat sich in einem "unallozierten Bereich auf der Server-Platte" versteckt. Zwei extra dafür eingeflogene Computerforensiker haben ihn nicht gefunden, nachdem klar war, dass da was faul ist. Am Ende haben sie ihn gefunden, weil er unachtsam Temp-Files rumliegen liess (mit anderen Worten: Pfusch des Malware-Autors).Tja, Leute, so sieht das aus. Das ist die Wahrheit. Unsere Geschäftsprozesse laufen auf Kartenhäusern einer derartig hohen Komplexität, dass der Boden komplett durchrosten kann, und wir merken das erst, wenn ein Gast durch ein paar Stockwerke gefallen ist.
Daher: Profis erkennt man daran, dass sie Komplexität minimieren. Kleine Module, völlige Trennung der Module, minimale (in Anzahl und Größe) Interfaces. Pfuscher erkennt man daran, dass sie Visio starten müssen, um ihr Projekt zu planen.