Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.02.1976

Was tun, um Manipulation bei L& G zu verhindern?

Genügen die Sicherheitsmaßnahmen bei Programmierung und Verarbeitung von Lohn und Gehalt? Ist das Unternehmen vor Manipulation und Informationsmißbrauch geschützt?

Bei dem vor kurzem bekanntgewordenen "Meisterstück" eines Programmierers in einem Münchner Unternehmen (CW Nr. 47 vom 21. 11. 75 "200 000 Mark erschwindelt") war das nicht der Fall.

Wie sieht es heute bei den Kollegen aus? Gab der Linde-Fall Anlaß, die Sicherheitsvorkehrungen bei L & G nochmals zu überprüfen, gegebenenfalls sogar zu verstärken? Ständiger Wechsel der beteiligten Mitarbeiter, Zwischensummenbildung und Closed Shop Betrieb reichen nicht aus, wenn der enge Kontakt mit der Fachabteilung - in diesem Fall die Personalabteilung - vernachlässigt wird.

Manfred Dziewas,

Leiter des Rechenzentrums, Ottobrunn bei München, Messerschmitt-Bölkow-Blohm GmbH

Wir glauben, daß wir in Zusammenarbeit mit unserem Sicherheitsbeauftragten für Datenverarbeitung und den Auflagen des Wirtschaftsministeriums hinsichtlich der zu erstellenden Prüf- und Sicherheitsmaßnahmen unsere umfangreiche Lohn- und Gehaltsverarbeitung ausreichend vor Manipulation und unerlaubtem Zugriff geschützt haben.

Wir mußten sehr frühzeitig Sicherungsmaßnahmen einbauen die sich über mehrere Betriebsbereiche erstrecken: Verwaltung, Organisation, Datenverarbeitung und hier wiederum mehrere Subabteilungen sowie die einzelnen Unterbereiche der Buchhaltung.

Dieses weitausgelegte, engmaschige Netz gibt uns die

Sicherheit, daß keinerlei Manipulation oder Datenmißbrauch möglich ist.

Die interne Revision gibt eine Sicherheit - nur sollte man sie nicht als einzigen Schutz vor Manipulation einsetzen, denn meist fehlt den Revisoren das hierzu notwendige detaillierte EDV-Wissen.

Jochen Kabel

Leiter Org./DV, Ernst Dello & Co., Hamburg

Wir haben gerade die Installation eines neuen Lohn- und Gehaltssystems beendet. Größter Wert wurde hierbei auf die Sicherheit und den Schutz vor Manipulation gelegt, was einen unbedingten Kontakt mit der Fachabteilung sowie exakte Abstimmung aller Personalabrechnungen erfordert.

Als zusätzliche Sicherheit betreiben wir eine interne Revision, die von mir selbst durchgeführt wird. Im Gegensatz zu den meisten Wirtschaftsprüfern bin ich in erster Linie EDV-Profi, so daß das erforderliche Know-how für EDV-Revision wohl zur Verfügung steht.

Heinz-Günter Zimmermann

Leiter der EDV-Abteilung, Teekanne GmbH, Düsseldorf

Bei uns gibt es im Prinzip keine Schwachstellen bei der L & G-Verarbeitung - es gibt keinen Alleinverantwortlichen in unserer EDV. Die

Abstimmung erfolgt generell immer von der Fachabteilung aus. Unseres Erachtens ist der wichtigste Punkt zur Verhinderung von Datenmißbrauch im Sinne von Unterschlagung, daß ein ständig wechselnder Personenkreis mit den jeweiligen Aufgaben betreut wird: Programmierung, Abwicklung und letztlich die gesamte Kontrolle, die unbedingt von der Fachabteilung durchgeführt werden muß.

Bei uns wäre eine Manipulation - wenn überhaupt - nur von der Fachabteilung her möglich.

Generell kann keine Abteilung für sich abgesichert werden, jedoch ein gutdurchdachtes Zusammenspiel aller Beteiligten - auch der zuständigen Banken, die kontrollieren müssen - verringert die Chance einer Manipulation auf Null. Denn jeder Überweisungsbeleg wird an die Personalabteilung weitergeleitet und nach Kontrolle an den zuständigen Mitarbeiter abgegeben.

Lutz Strauch-Wassmann,

Leiter der EDV-Abteilung, Gebrüder Kaiser & Co., Leuchten

Wir sind derzeit ein Unternehmen von 850 Mitarbeitern. Bei solchen Betriebsgröße sind meiner Meinung nach Manipulation mit der Lohn- und Gehaltsabrechnung nicht möglich. Da bei uns noch sehr viele Abrechnungsvorgänge manuell erstellt werden, gibt es im Lohnbüro genügend Möglichkeiten, eventuelle Unstimmigkeiten aufzudecken. Es lohnt sich einfach nicht, Programmiererzeit für die Erstellung von Revisionsprogrammen aufzuwenden.

In unserem Hause gibt es eine maschinelle Abstimmung der Gehaltssummen, die manuell abgeprüft wenden. Dabei wird grob überschlagen, was an Gehaltszahlung fällig ist, dieser Überschlag dient dann zur Kontrolle der maschinellen Verarbeitungsergebnisse. Zur

Manipulation kommen bei uns nur drei Personen in Frage, die in der EDV arbeiten, da lohnt sich mehr Aufwand nicht. Wenn wir allerdings in Zukunft unsere Filialen zentral verarbeiten, müssen grundlegende Änderungen eingeführt werden.

Dietrich Wohlert,

Leiter der EDV-Abteilung, Hag AG, Bremen

Eine Absicherung gegen eventuelle Manipulation bei der Lohn- und Gehaltsabrechnung wird bei uns vor alle dadurch erreicht, daß nur ganz spezielle Mitarbeiter der zuständige Programmier, der Chefoperator, der Arbeitsvorbereiter sowie zwei weitere ausführende Operatoren - befugt sind, mit den Lohn- und Gehaltsdaten zu arbeiten. Zudem sind alle Personaldaten auf Band oder Platte gespeichert und in einem speziellen Raum untergebracht, zu dem ausschließlich die autorisierten Personen Zutritt haben. Als weitere Sicherung müssen bestimmte Arbeitsdateien, die bei L&G-Läufen aus anderen Datenträgern erstellt werden, unmittelbar nach dem Job-Stream vernichtet werden - auch physisch.

Diese Maßnahmen reichen natürlich nicht aus, um vor

einer Manipulation schützen. Ein Mitarbeiter kann zum Beispiel Daten auf einen freien Plattenbereich abspeichern, indem er von einem bestimmten Standarddruckprogramm, das im Job-Stream implementiert ist, den Druckstoff nicht nur über den Drucker ausgibt. Was sich dann innerhalb dieses Plattenbereichs abspielt, dagegen sing wir machtlos.

Derartige Probleme diskutieren wir derzeit auch im GUIDE: Denn wenn einer an diese Daten will, kommt er auch ran.

In einem speziellen Fall der L & G-Manipulation, der kürzlich bekannt wurde, muß über eine zusätzliche Kontrolle der Gehaltdaten durch die Fachabteilung übersehen worden sein. Denn nur hier können Unstimmigkeiten aufgedeckt werden.

L & 0 zu verhindern?