Eine Studie der Royal Academy of Engineering beziffert die Kosten durch Software-Fehler einschliesslich versteckter Kosten und Folgekosten allein in Grossbritannien auf 20 bis 25 Milliarden Euro pro Jahr. Hatton fordert eine bessere Techniker-Ausbildung: «Für höhere Software-Sicherheit benötigen wir keine neuen Technologien, sondern eine bessere Ausbildung der Techniker».
Zu frühe Programmierung
Michael Gressl vom österreichischen Engineering-Unternehmen IVM erläuterte im Gespräch mit «pressetext», Hatton kritisiere, dass bereits programmiert werde, bevor die Anforderungen an die Software überhaupt fixiert seien. «Elektronische Geräte arbeiten meist mit Codes, die mit der Programmiersprache C entwickelt wurden. Gerade C erweist sich jedoch als sehr fehleranfällig. Durch ungenaue Projektplanung schleichen sich leicht Fehler ein, die im Nachhinein behoben werden müssen», so Gressl.
Genaueres Arbeiten gefordert
In seinen Vorträgen unter dem Titel «Safer C» fordert Hatton ein genaueres Arbeiten der Programmierer. In der Planungsphase könne ein Fehler noch leicht und vor allem billig behoben werden. Die Kosten für die Fehlersuche beim fertigen Produkt steigen mindestens um das Dreissigfache.
Geld in Tests investieren
Deshalb wäre es gut angelegtes Geld, würden die Hersteller die Hälfte ihrer Software-Entwicklungsausgaben in Tests investieren. «Zeitdruck und kurzfristiges Quartalsdenken verführen jedoch oft dazu, schnell und schlampig zu arbeiten und zu wenig zu testen, was langfristig dann sehr teuer kommt», kritisiert Hatton.
Crash in Tokioter Börse als Beispiel
Bestes Beispiel für gravierende Auswirkungen von Fehlern in der Software ist für Hatton die Pannenserie an der Börse in Tokio. Am 1. November 2005 musste die Börse Tokio wegen eines Software-Crashs zum ersten Mal seit ihrem Bestehen den Handel komplett einstellen. Die nächste Panne passierte schon am 8. Dezember, als ein Mitarbeiter des Finanzunternehmens Mizuho Securities zwei Eingabefelder der Börse-Software verwechselte: Statt einer Aktie für 610’000 Yen (etwa 4300 Euro) bot er 610’000 Aktien für jeweils 1 Yen an. Die Software akzeptierte die völlig unlogische Eingabe ungeprüft und sperrte noch dazu zehn Minuten lang jede Korrektur. Diese Zeit reichte aus, dass hunderttausende Kauforders getätigt wurden, der Kurs der Aktie ins Bodenlose fiel und für Mizuho Securities einschliesslich Rückvergütungen ein Schaden von rund 280 Millionen Euro entstand. Der Chef der Börse Tokio und zwei Direktoren mussten darauf ihren Hut nehmen und gehen. (pte/mc/pg)