Marc Ott versteht sein Handwerk: Er sitzt in einem abgedunkelten Raum. Vor ihm auf dem Tisch steht ein Laptop. Der Bildschirm flackert geheimnisvoll in der Dunkelheit. Marc Ott knackt mit den Fingern und logt sich dann mit wenigen Mausklicks ins System der Saft & Kraft AG ein. Seine Finger fliegen leise über die Tastatur. Sekunden später verlässt ein trügerisches E-Mail seinen Rechner. Absender: marc.ottt@saft-und-kraft.ch.

Marc Ott bittet die 298 Mitarbeiterinnen und Mitarbeiter der Saft & Kraft AG auf einen Link zu klicken und auf der Landingpage ihr persönliches Passwort einzugeben. Wie viele Mitarbeiterinnen und Mitarbeiter der Saft & Kraft AG würden wohl auf den Trick hereinfallen? 30 Minuten später kennt Mac Ott die Antwort: Auf seinem Bildschirm erscheinen die Passwörter von 38 Mitarbeitenden. Das bedeutet: Mehr als 10 % sind seiner Aufforderung gefolgt. Marc Ott lächelt. Er hat nichts anderes erwartet!

Doch Marc Ott will noch mehr: Er klappt seinen Rechner zusammen, geht zum Empfang und gibt sich als Mitarbeiter von Swisscom zu erkennen. Keine 5 Minuten später steht er ganz alleine vor dem Server. Er könnte jetzt mit wenigen Handgriffen die ganze Firma lahmlegen. Doch Marc Ott hat grössere Pläne: Er verlässt den Serverraum und geht von Abteilung zu Abteilung. Dort setzt er sich an jeden freien Arbeitsplatz.

Entdeckt er das Passwort nicht auf Anhieb auf einem Post-it am Bildschirmrand oder unter der Tastatur, erkundigt er sich bei den übrigen Mitarbeitenden im Raum, ob ihm jemand das Passwort der abwesenden Person geben könne. Am Ende seines Rundgangs hat Marc Ott 38 weitere Passwörter auf seiner Liste. Er verlässt die Saft & Kraft AG durch einen Seiteneingang und verschwindet mitsamt der Liste in der Dämmerung.

Zum Glück ist Marc Ott ein Mensch, der es gut mit der Saft & Kraft AG meint. Sonst könnte er dem Unternehmen jetzt ziemlich grossen Schaden zufügen. Doch als Sicherheitsexperte von OS systems will Marc Ott nur das beste für seine Kunden. Am nächsten Morgen präsentiert er CEO Tim Burri und IT-Leiter Flavio Zugliani die Resultate seiner Arbeit. Beide sind erstaunt, wie einfach sich Marc Ott Zugang zu sensiblen Firmendaten verschaffen konnte – trotz Mitarbeiterhandbuch und klaren Weisungen der IT!

Gemeinsam erarbeiten Tim Burri, Flavio Zugliani und Marc Ott ein neues Sicherheitskonzept für die Saft & Kraft AG. Wie in vielen Unternehmen gilt der Prophet im eigenen Land auch bei Saft & Kraft nicht viel. Aus diesem Grund lagert IT-Leiter Flavio Zugliani die Sensibilisierung und Schulung der Mitarbeitenden vollumfänglich zu OS systems aus. Er ist überzeugt: Die Resultate beim nächsten grossen Sicherheits-Check in zwei Jahren werden um einiges besser ausfallen …