Homer Simpson ist ein wahres Kind des neuen Wirtschaftswunders aus
dem Busch. Um seine Freiheit so richtig auszuleben hat er gleich
mehrere Jobs; Schattenpräsident, Sicherbeauftragter aller National
Labs und Ölprinz, in seiner eigenen Werkstatt.
Mal ernsthaft, die Geschichte mit den Zip-Disks ist mal wieder
typisch. Seit Jahren wird zuverlässige Hardware und Software (z.B.
VMS) aus den Labors von PC-Heinis durch PCs ersetzt, insbesondere
solche mit Linux und Microsoft Windows. Und dann wundern man sich
,daß ständig alles den Bach runter geht. Und anstatt aus Fehlern zu
lernen werden neue Spielzeuge wie Firewalls, Mail-Exchanger und
Login-Server installiert, die wiederum auf PCs basieren. Und weil das
noch immer keine Sicherheit bringt, werden dann ständig neue Regeln
und Beschränkungen eingeführt, so daß das Internet letztendlich
vollkommen kastriert ist. Und das reicht dann noch immer nicht, denn
die PCs können auch trotz der Spielzeuge und aller sonstiger
Maßnahmen nicht gesichert werden. Sicherheit auf Computern kommt von
innen, nicht per Firewall. Abgesehen davon gibt es immer Wege um
vertrauliches Material von PCs zu entfernen, ohne daß jemand die
Möglichkeit hätte dies zu verhindern. Aber niemand will es
aussprechen, weil die Verantwortlichen Seilschaften aufgebaut haben,
und jeder der den Mund aufmacht wird das Seil schnell um den eigenen
Hals spüren - oder wie Homer Simpson sich nach ein paar zusätzlichen
Jobs umschauen.
Ich habe es erlebt daß sichere Webserver durch Microsoft Müll ersetzt
wurden, um dann darauf einen "Cyber Security" Kurs als Flash Datei
abzulegen. Es hat nicht lange gedauert bis jemand sich unberechtigt
dem Trauspiel Zugriff verschafft hatte. Anschließend wurde der
Zugriff auf besagten Webserver nur noch vom Labor aus erlaubt. Wer
nun glaubt daß der Müll ersetzt wurde sollte sich mit dem Thema
Seilschaften beschäftigen. Es wurde aber immer neue solcher
"wertvollen" Kurse eingerichtet. Im Grunde geht es nur darum
gegenüber der zuständigen Behörde zu zeigen daß man aktiv das
Regelwerk umsetzt.
In einem anderen Fall werden Mails inzwischen über mindestens 3
(drei!) Mail-Exchanger geleitet. Die laufen dann unter der
wohlbekannten PC Software. Beste Chancen zentralen Zugriff zu
erlangen.
Einer der Experten in einem anderen Labor, zuständig für
Netzwerksicherheit, hat OpenVMS als "OpenView, PC Network Software"
klassifiziert. Die Daten wurden elektronisch abgelegt. Tippfehler
waren eindeutig nicht das Problem. Als ich das gesehen hatte konnte
ich vor Lachen kaum noch Luft bekommen. Hey, das wird langsam
gefährlich.
Wenn denn mal eine Experten-Gruppe von der Aufsichtsbehörde sich
ankündigt werden hastig alle Rechner mit einschlägiger Software
gescannt. Die Zahl der Falschmeldungen ist einfach bewundernswert. Da
wird den Benutzern dann erklärt sie hätte bestimmte unsichere
Software installiert, obwohl diese Software überhaupt nicht für deren
Rechner/Betriebssystem existiert. Anfragen von verunsicherten
Benutzern werden dann mit "ignore it" abgetan. Und so spricht sich
dann schnell herum, daß man alle Meldungen ignorieren kann.
Es gibt auch einmal pro Jahr eine SSH-Update Party. Wer noch eine
unsichere Version installiert hat, wird dann gebeten diese auf den
neuesten Stand zu bringen. Allerdings können die Experten, die die
Scanner starten (script kiddies?), den Benutzern nicht erklären wie
die neueste Version zu installieren ist. Problematisch wird es dann,
wenn Leute SSH per Hand vom Quellkot übersetzen müssen. Zu dumm daß
das Makefile die übersetzen Programme in den falschen
Inhaltsverzeichnissen ablegt, so daß die alten Versionen
weiterlaufen, selbst wenn das Betriebssystem neu geladen wird (boot).
Das merkt dann aber niemand und es stört auch niemanden, weil man
eine besondere Familie ist. Auf dem Papier ist alles in Ordnung, und
die nächste SSH-Update Party findet nächstes Jahr wieder statt. Es
stört auch niemanden, daß bisher jede "sichere" Version von heute der
Mist von morgen ist. Jeder hat gelernt daß SSH Rechner sicher macht,
so wie SSL (web).
Administratoren mit Zugriff auf vertrauliche Daten von Mitarbeitern
erklären ihren wissenschaftlichen Untertanen, insbesondere den
multinational subjects, daß die Wissenschafter doch bitte ihre E-mail
Software aktualisieren, damit Microsoft Dateien und HTML-kodierte
Meldungen auch vom Untertan gelesen werden können. Die selben
Administratoren verwenden dann Passwörter wie z.B. eine sechsstellige
triviale Nummer und verschicken diese Information auch noch über
Systeme die von anderen Leuten ohne Beschränkung gelesen werden
können (weil das verwendete BBS genau dafür bestimmt ist).
Und natürlich sind diese Administratoren auch damit beschäftigt den
höchst verdächtigen Aliens ständig auf die Finger zu schauen, zig cm
dicke Papierberge anzulegen und gelegentlich dem einen oder anderen
Alien das Leben schwer zu machen, damit niemand aufmuckt. Das sorgt
so richtig für Sicherheit an den National Labs. Man ist eben stolz
auf die einheimischen Forschungsergebnisse und will diese nicht an
Schurkenstaaten weiter geben, oder Old Europe.
Daß Homer Simpson gelegentlich etwas Plutonium verliert oder die
Telefonauskunft nach der Telefonnummer von 911 (Notruf) fragt sollte
also niemanden wundern. Es handelt sich hierbei genau genommen nur um
Nachrichten.
Alle Personen, die in diesem Artikel nicht genant wurden, sind
schuldig, bis ihre Unschuld per Lügendetektor bewiesen wurde.
dem Busch. Um seine Freiheit so richtig auszuleben hat er gleich
mehrere Jobs; Schattenpräsident, Sicherbeauftragter aller National
Labs und Ölprinz, in seiner eigenen Werkstatt.
Mal ernsthaft, die Geschichte mit den Zip-Disks ist mal wieder
typisch. Seit Jahren wird zuverlässige Hardware und Software (z.B.
VMS) aus den Labors von PC-Heinis durch PCs ersetzt, insbesondere
solche mit Linux und Microsoft Windows. Und dann wundern man sich
,daß ständig alles den Bach runter geht. Und anstatt aus Fehlern zu
lernen werden neue Spielzeuge wie Firewalls, Mail-Exchanger und
Login-Server installiert, die wiederum auf PCs basieren. Und weil das
noch immer keine Sicherheit bringt, werden dann ständig neue Regeln
und Beschränkungen eingeführt, so daß das Internet letztendlich
vollkommen kastriert ist. Und das reicht dann noch immer nicht, denn
die PCs können auch trotz der Spielzeuge und aller sonstiger
Maßnahmen nicht gesichert werden. Sicherheit auf Computern kommt von
innen, nicht per Firewall. Abgesehen davon gibt es immer Wege um
vertrauliches Material von PCs zu entfernen, ohne daß jemand die
Möglichkeit hätte dies zu verhindern. Aber niemand will es
aussprechen, weil die Verantwortlichen Seilschaften aufgebaut haben,
und jeder der den Mund aufmacht wird das Seil schnell um den eigenen
Hals spüren - oder wie Homer Simpson sich nach ein paar zusätzlichen
Jobs umschauen.
Ich habe es erlebt daß sichere Webserver durch Microsoft Müll ersetzt
wurden, um dann darauf einen "Cyber Security" Kurs als Flash Datei
abzulegen. Es hat nicht lange gedauert bis jemand sich unberechtigt
dem Trauspiel Zugriff verschafft hatte. Anschließend wurde der
Zugriff auf besagten Webserver nur noch vom Labor aus erlaubt. Wer
nun glaubt daß der Müll ersetzt wurde sollte sich mit dem Thema
Seilschaften beschäftigen. Es wurde aber immer neue solcher
"wertvollen" Kurse eingerichtet. Im Grunde geht es nur darum
gegenüber der zuständigen Behörde zu zeigen daß man aktiv das
Regelwerk umsetzt.
In einem anderen Fall werden Mails inzwischen über mindestens 3
(drei!) Mail-Exchanger geleitet. Die laufen dann unter der
wohlbekannten PC Software. Beste Chancen zentralen Zugriff zu
erlangen.
Einer der Experten in einem anderen Labor, zuständig für
Netzwerksicherheit, hat OpenVMS als "OpenView, PC Network Software"
klassifiziert. Die Daten wurden elektronisch abgelegt. Tippfehler
waren eindeutig nicht das Problem. Als ich das gesehen hatte konnte
ich vor Lachen kaum noch Luft bekommen. Hey, das wird langsam
gefährlich.
Wenn denn mal eine Experten-Gruppe von der Aufsichtsbehörde sich
ankündigt werden hastig alle Rechner mit einschlägiger Software
gescannt. Die Zahl der Falschmeldungen ist einfach bewundernswert. Da
wird den Benutzern dann erklärt sie hätte bestimmte unsichere
Software installiert, obwohl diese Software überhaupt nicht für deren
Rechner/Betriebssystem existiert. Anfragen von verunsicherten
Benutzern werden dann mit "ignore it" abgetan. Und so spricht sich
dann schnell herum, daß man alle Meldungen ignorieren kann.
Es gibt auch einmal pro Jahr eine SSH-Update Party. Wer noch eine
unsichere Version installiert hat, wird dann gebeten diese auf den
neuesten Stand zu bringen. Allerdings können die Experten, die die
Scanner starten (script kiddies?), den Benutzern nicht erklären wie
die neueste Version zu installieren ist. Problematisch wird es dann,
wenn Leute SSH per Hand vom Quellkot übersetzen müssen. Zu dumm daß
das Makefile die übersetzen Programme in den falschen
Inhaltsverzeichnissen ablegt, so daß die alten Versionen
weiterlaufen, selbst wenn das Betriebssystem neu geladen wird (boot).
Das merkt dann aber niemand und es stört auch niemanden, weil man
eine besondere Familie ist. Auf dem Papier ist alles in Ordnung, und
die nächste SSH-Update Party findet nächstes Jahr wieder statt. Es
stört auch niemanden, daß bisher jede "sichere" Version von heute der
Mist von morgen ist. Jeder hat gelernt daß SSH Rechner sicher macht,
so wie SSL (web).
Administratoren mit Zugriff auf vertrauliche Daten von Mitarbeitern
erklären ihren wissenschaftlichen Untertanen, insbesondere den
multinational subjects, daß die Wissenschafter doch bitte ihre E-mail
Software aktualisieren, damit Microsoft Dateien und HTML-kodierte
Meldungen auch vom Untertan gelesen werden können. Die selben
Administratoren verwenden dann Passwörter wie z.B. eine sechsstellige
triviale Nummer und verschicken diese Information auch noch über
Systeme die von anderen Leuten ohne Beschränkung gelesen werden
können (weil das verwendete BBS genau dafür bestimmt ist).
Und natürlich sind diese Administratoren auch damit beschäftigt den
höchst verdächtigen Aliens ständig auf die Finger zu schauen, zig cm
dicke Papierberge anzulegen und gelegentlich dem einen oder anderen
Alien das Leben schwer zu machen, damit niemand aufmuckt. Das sorgt
so richtig für Sicherheit an den National Labs. Man ist eben stolz
auf die einheimischen Forschungsergebnisse und will diese nicht an
Schurkenstaaten weiter geben, oder Old Europe.
Daß Homer Simpson gelegentlich etwas Plutonium verliert oder die
Telefonauskunft nach der Telefonnummer von 911 (Notruf) fragt sollte
also niemanden wundern. Es handelt sich hierbei genau genommen nur um
Nachrichten.
Alle Personen, die in diesem Artikel nicht genant wurden, sind
schuldig, bis ihre Unschuld per Lügendetektor bewiesen wurde.