DeepSec 2015 – Ist Sicherheit im Netz wirklich so schwierig zu verstehen?
Ich kenne meine Leser und weiß, dass nicht alle hier meine Begeisterung für Technik und Computer teilen. Das ist ok, bei Büchern finden wir uns ohnehin gleich alle wieder. 🙂 Ich war letzte Woche auf der #DeepSec, einer Computer Security Conference, und möchte Euch allen gern ein paar Gedanken mitgeben – für Euch, Eure eigenen Websites und dazu, wie Ihr Euch durch’s Internet bewegt. Ich versuche auch, es ohne Computer-Kauderwelsch zu schaffen. 😉
Wenn wir uns im Internet bewegen, ist alles selbstverständlich. Es ist für uns ganz normal, eMails abzurufen, Fotos zu versenden, uns in sozialen Netzwerken zu bewegen, Statusupdates unserer Freunde zu liken und zu kommentieren, … Viele von uns tun dies direkt vom Smartphone aus, vom Tablet, aus dem freien WLAN im Kaffeehaus oder so, wie der Internetstick aus der Box gekommen ist. Wir machen uns selten Gedanken um Verschlüsselung oder die Sicherheit der Verbindung, über die wir auf’s Netz zugreifen und schon gar nicht darüber, wie sicher die Server sind, auf denen die von uns genutzten Seiten liegen. Wir gehen einfach davon aus, dass schon alles seine Richtigkeit haben wird. So wie wir davon ausgehen, dass schon alles gut gehen wird, wenn wir mit dem Auto von Wien nach München fahren. Wir gehen davon aus, dass sowohl die Straße sicher ist, auf der wir uns bewegen, ebenso wie wir davon ausgehen, dass München ein sicheres Pflaster ist. Und dass unser Auto sicher ist, wurde uns ja beim Kauf vor x Jahren anhand von damals aktuellen Crashtests bestätigt. Aber sollten wir es uns wirklich so einfach machen, selbst wenn wir das Internet ja „nur“ benutzen oder „nur“ eine kleine Website anbieten um unser Portfolio zu präsentieren?
Immerhin, es ist schließlich nicht unsere Aufgabe, Server sicher zu machen, so wie wir auch nicht die Münchener Polizei dafür engagieren, die Stadt sicher zu halten. Es gibt Leute, die dafür bezahlt werden, dass sie sich um die Server kümmern und um die Polizei kümmert sich ja „Vater Staat“ – und zwar der deutsche. Deutsche sind ordnungsliebend, das wird also schon so passen. Und wenn wir für den Webspace für unser Autorenprofil ein paar Euro im Monat bezahlen, dann erwarten wir auch Qualität dafür.
Es ist genauso nicht unsere Aufgabe, die Datenleitungen sicher zu machen. Immerhin zahlen wir dafür, dass ein Anbieter uns diese Leitungen zur Verfügung stellt. Da können wir erwarten, dass diese Leitungen sicher sind. So wie wir auch niemanden dafür bezahlen, dass die Straßen zwischen Wien und München in Ordnung sind. Das wird von anderer Stelle erledigt – immerhin mit unseren Steuergeldern. Das ist eine Menge Geld, das wird also schon passen. Aber können wir uns die Route, die wir fahren wollen, nicht doch aussuchen?
Und was ist nun mit dem Auto? Was tun wir selbst dazu, dass wir sicher die vier Stunden Fahrt überstehen? Öl checken, Reifendruck und Profiltiefe prüfen, genug Flüssigkeit in der Scheibenwaschanlage? Jährliches Service und allfällige Verschleißartikel sollten das Mindeste sein, was wir unseren Vehikeln angedeihen lassen. Ist die Windschutzscheibe ok? Die Fenster dicht, die Räder fest, etc. – ja natürlich! Ihr lacht. Aber wie sieht es mit Eurem Computer aus? Vor drei Jahren beim Discounter gekauft, ausgepackt und seither genau in dem Zustand in Betrieb? Klar, machen doch alle so! … Nicht ganz.
(Liebe #deepsec Crew, bitte seht mir die sehr vereinfachte Darstellung nach. 🙂 )