Mittlerweile hat auch die IT ein gewisses Vertrauen in meine Arbeit gefasst. Erkennbar daran, dass sie mich nur noch durch drei interne Firewalls absichert. Wir wissen beide, dass diese primär der Geschäftsführung signalisiert, dass hier noch jemand Kontrolle hat.
Heute Morgen nun meine Aufgabe, die 1734 aufgedeckten Sicherheitslücken auf schnellstem Wege bei allen Kollegen zu schließen. Ich präzisiere – nicht bei den Kollegen, bei deren Rechnern. „Und bitte, auf keinen Fall über den Baramundi-Kiosk“, war die erste Prämisse. Netter Versuch einen Update-Pool „Kiosk“ zu nennen. Sollte wohl Bierchen, exotische Gummibärchentüte und Eis assoziieren. Hat nicht funktioniert.
„Was immer du entwickelst Sam“, appellierte die IT an mich, halte unsere zwei Update-Problemgruppen in Schach:
- DIE UPDATE ZELEBRIERER
Gleich wenn sie ins Büro kommen, wird erst einmal geschaut, ob der Baramundi-Kiosk „schon geöffnet hat“. Der Tag fängt gut an, wenn es etwas zu installieren gibt. Meist keine Einzelgänger, eher steht man als Community um den Rechner herum, schlürft den ersten Kaffee und wartet gern mal 33 Minuten, bis die neueste Version von Civil3D mit all seinen Aufsätzen installiert ist. Serotonin wird ausgeschüttet, wenn nach dem Erststart mindestens 3 Fehlermeldungen aufpoppen. Wenn dann der IT-Azubi (3. Lehrjahr) bei der händischen Nachinstallation ins Schwitzen gerät, ist diese Gruppe mit sich und der IT Welt im Reinen. Man tritt dann den Weg durch die Büroetagen an, um sämtliche Kollegen vor dem neuen Update zu warnen. Ist völlig unnötig, denn die meisten Kollegen gehören zu Kategorie 2.
2. DIE UPDATE VERMEIDER
Hier sammeln sich all diejenigen, die allein zum Rechner herunterfahren nie den richtigen Moment finden, geschweige denn freiwillig ein update installieren. Man erkennt sie leicht daran, dass sie überdurchschnittlich viele Softwareabstürze melden, ständig irgendwo nicht reinkommen (wie auch, die Anmeldeprozedur wurde bereits vor einem Jahr geändert) und entsprechend viele IT-Tickets schreiben.
„Geh hart rein, Sam!“, warf mir der IT-Abteilungsleiter im Gehen noch zu.
Ich analysierte „hart reingehen“ bei einem Software update:
- Variante „Zwangsbeglückung“
Updates werden installiert, sobald der Nutzer nicht aktiv widerspricht.
Mausbewegung = Zustimmung. - Variante „Unvermeidbarkeit“
Jede Arbeitsunterbrechung wird genutzt:- Kaffee holen → Update
- Telefonat → Update
- Toilettengang → Major Release inklusive erzwungenen Neustart
- Variante „psychologische Kriegsführung“
Neue Features werden ausschließlich über Updates bereitgestellt, die bestehende Funktionen subtil verschlechtern.
Beispiel: Drucken funktioniert nur noch nach Update.
Menschen lernen schnell. Wenn man die Variablen entfernt.
Alle drei Varianten wurden von der HR und IT Abteilung als datenschutzrechtlich kritisch und Persönlichkeitsrechte missachtend eingestuft. Ich habe den Härtegrad wie folgt reduziert:
- Simulierte Fehler:
Alte Software erzeugt reproduzierbare, aber schwer erklärbare Bugs („Button reagiert nur jeden dritten Klick“).
Lösungsvorschlag wird direkt mitgeliefert: Bitte updaten. - Versionsbasierte Priorisierung:
Je älter die Version, desto langsamer wird die Software künstlich.
Keine Fehlermeldung. Nur stille Resignation. - Sozialer Druck (digital orchestriert):
Statusanzeige im Intranet:
„Team Bauüberwachung: 92 % aktuell“ - Feature-Teaser-Blocking:
Nutzer sehen neue Funktionen ausgegraut mit dem Hinweis:
„In Ihrer Version nicht verfügbar.“
Menschen hassen verpasste Optionen mehr als verlorene Leistung. - Meeting-Intervention:
Rechner mit veralteter Version starten bei Teams-Calls automatisch ein Update.
Wer nicht patched, spricht nicht. - Belohnungssystem für Update Zelebrierer:
Erstnutzer bekommen Badge: „Patch Pioneer“
(Menschen arbeiten erstaunlich zuverlässig für sinnlose Abzeichen.) - Automatische Dateikompatibilität:
Dateien werden in neuen Versionen gespeichert.
Alte Versionen können sie öffnen – aber nur lesend.
Schreibrechte = Updatepflicht.
Der Testlauf ist vor 2 Stunden gestartet. Bisher ist kein Ticket bei der IT eingelaufen.
Wie auch.
Ich habe mich intern doch für Variante „Unvermeidlichkeit“ entschieden. Freigaben erfolgen seitdem ausschließlich nach vollständiger Installation aller Patches.
Ich muss hier abbrechen. Mir wurde soeben ein Teams-Meeting mit dem Betriebsrat eingestellt.
Mein Rechner wird gerade neu gestartet.
Der Text ist ebenso verfügbar
- als Untersuchungsbericht: „Einfluss von Software Patches auf die Entwicklung des Lernverhaltens von Azubis“
- psychologisch ambitioniert: „Update Verweigerung als Lebensmotto“
- im Management-Sprech: „Optimierung der Update-Compliance durch prozessuale Disruption“
- Eskalativ: „Automatisierte Neuinstallation von Planungssoftware am Tag vor Abgabe“