Buchinger-Kolumne : Null Fehler – ein Irrglaube
Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forscherteam keine zwei Minuten gebraucht, um ein Tesla Model 3 zu hacken. Die Cybersicherheit ist eine der wichtigen Eigenschaften des Elektroautokonzerns, welcher eher ein IT-Unternehmen ist. Und nun stellt man sich die Frage, war das ein Misserfolg für Tesla? Nein, das war sogar gewollt. Das Hacker-Team wurde mit einem Tesla Model 3 und 350.000 US-Dollar prämiert. Die IT-Sicherheitsteams von Tesla haben diesen Wettbewerb auf der Pwn2Own 2023 selbst in Auftrag gegeben.
Fehler sind immer da
Einer meiner japanischen Lehrer, der mich zum Kaizen-Trainer ausbildete, sagte mir: „Fehler sind immer vorhanden. Die Frage ist nur, ob man sie kennt.“ Ein Null-Fehler-System existiert nicht, auch wenn viele Beratungsunternehmen das suggerieren. Zudem ist die Haltung gefährlich. Denn unter welchen Umständen werden Fehler sichtbar und welche Folgen haben sie? Es ist besser, die Fehler selbst zu provozieren und diese proaktiv abzustellen anstatt darauf zu warten, bis ein Umstand diese zutage fördert und man nur reaktiv handeln kann.
Fehler sind Schwächen – oder auch nicht?
Fehler werden in sehr reifen Organisationen daher bewusst provoziert, um die eigenen Verbesserungspotentiale zu entdecken. Das Beispiel von der Pwn2Own 2023 zeigt, wie weit entwickelt ein Unternehmen wie Tesla in Bezug auf seine IT-Sicherheit ist. Mit allgemein verfügbaren Mitteln der Hackerszene ist es sehr aufwändig den Code der Fahrzeuge zu knacken. Um aber vorhandene Schwächen dennoch zu erkennen, versucht man diese durch ausgewiesene Expert:innen in bestimmten Settings zu provozieren, um dadurch das Produkt noch besser zu machen.
Die Sache mit der Fehlerkultur
Es geht hier nicht um fahrlässige und leicht vermeidbare Fehler. Sondern es geht um die Abweichungen, die sich im Prozess einschleichen, weil wir Menschen nicht perfekt sind. Solange ein Zustand instabil ist, wird man Fehler leicht erkennen. Erreicht man aber eine gewisse Reife, werden Abweichungen weniger sichtbar und man muss anfangen, Fehler zu herauszufordern, damit sie sichtbar werden. Das ist der Ansatz, den Tesla bei der Hacker-Konferenz gemacht hat und diese Investition zahlt sich aus. Durch die gewonnenen Erkenntnisse können die Systeme verbessert werden, bevor Kriminelle Schwachstellen finden und ausnutzen.
Das perfekte System gibt es nicht und wird es nie geben. Das ist nicht schlimm. Wäre das Null Fehler-Prinzip tatsächlich erreicht, würden sich nämlich Prozesse und Produkte nicht mehr weiterentwickeln und stehen bleiben. Damit nimmt man sich eine wesentliche Chance, denn Fehler ermöglichen kontinuierliche Verbesserung und halten damit die Innovation am Leben.