Kein Sommermärchen
Vorwort zur Ausgabe
Veröffentlicht in Ausgabe 10/2021 - EDITORIAL
Was für ein "Sommer"! Für unsere Fußballer war die – unter fragwürdigen Bedingungen ausgetragene – Europameisterschaft frühzeitig zu Ende. Der Süden Europas stand in Flammen, der Norden ging unter. Und auch an anderer Stelle zogen in der ansonsten schönsten Jahreszeit dunkle Wolken auf, etwa beim Wirrwarr um die Ausstellung der Impfzertifikate in Apotheken. Zunächst lief das zugehörige Portal im Juni mehr oder weniger holprig an. Und als es dann reibungslos zu arbeiten schien, erschlichen sich zwei Sicherheitsforscher mit gefälschten Unterlagen einen Zugang.
Damit nicht genug: Parallel standen in Messenger-Kanälen gültige Zertifikate zum Kauf bereit, personalisiert nach den Wünschen der Kunden. In der Tat war und ist das System von einigen grundlegenden Sicherheitslücken gezeichnet. Neben einer schwachen Authentifizierung verwenden alle Apotheken denselben digitalen Schlüssel, sodass sich entweder alle Nachweise gleichzeitig zurückziehen lassen oder gar keiner. Nachträglich implementierte Sperrlisten sollten kurzfristig Abhilfe schaffen. Elegant geht anders. Womit wir es hier zu tun haben, fällt am ehesten in die Kategorie "mäßige Planung gepaart mit Kinderkrankheiten". Die teils fatalistische Einstellung mancher Kommentatoren ist allerdings nicht nachvollziehbar, die das – inzwischen geräuschlos laufende – System aus technischer Sicht für gescheitert erklärten.
Lange aus den Kinderschuhen entwachsen und alles andere als gescheitert ist Linux, das kürzlich sein 30jähriges Jubiläum beging. Hätten die Entwickler hier aufgrund von Kinderkrankheiten zu Beginn den Stecker gezogen, müssten wir heute auf das erfolgreichste Betriebssystem verzichten, das weltweit auf Servern, Routern, so manchen Desktops wie auch Mobilgeräten seinen Dienst versieht, allen voran Android. Doch nicht Google, sondern die ansonsten datenschutzfreundlichen Kollegen von Apple sorgten für eine weitere Schlechtwetterfront und wollten sich eifrig zu Überwachungsgehilfen von Polizeibehörden aufschwingen. Der Plan, ganz nach Pandoras Geschmack: Wir durchforsten einfach die persönlichen Bilder der Nutzer auf den Geräten nach kinderpornografischen Inhalten. Nach reichlich Kritik ruderte der Konzern zurück und schob das Projekt auf die lange Bank, von wo es idealerweise irgendwann in den Abfalleimer der Geschichte wandert.
Was für ein "Sommer"! Für unsere Fußballer war die – unter fragwürdigen Bedingungen ausgetragene – Europameisterschaft frühzeitig zu Ende. Der Süden Europas stand in Flammen, der Norden ging unter. Und auch an anderer Stelle zogen in der ansonsten schönsten Jahreszeit dunkle Wolken auf, etwa beim Wirrwarr um die Ausstellung der Impfzertifikate in Apotheken. Zunächst lief das zugehörige Portal im Juni mehr oder weniger holprig an. Und als es dann reibungslos zu arbeiten schien, erschlichen sich zwei Sicherheitsforscher mit gefälschten Unterlagen einen Zugang.
Damit nicht genug: Parallel standen in Messenger-Kanälen gültige Zertifikate zum Kauf bereit, personalisiert nach den Wünschen der Kunden. In der Tat war und ist das System von einigen grundlegenden Sicherheitslücken gezeichnet. Neben einer schwachen Authentifizierung verwenden alle Apotheken denselben digitalen Schlüssel, sodass sich entweder alle Nachweise gleichzeitig zurückziehen lassen oder gar keiner. Nachträglich implementierte Sperrlisten sollten kurzfristig Abhilfe schaffen. Elegant geht anders. Womit wir es hier zu tun haben, fällt am ehesten in die Kategorie "mäßige Planung gepaart mit Kinderkrankheiten". Die teils fatalistische Einstellung mancher Kommentatoren ist allerdings nicht nachvollziehbar, die das – inzwischen geräuschlos laufende – System aus technischer Sicht für gescheitert erklärten.
Lange aus den Kinderschuhen entwachsen und alles andere als gescheitert ist Linux, das kürzlich sein 30jähriges Jubiläum beging. Hätten die Entwickler hier aufgrund von Kinderkrankheiten zu Beginn den Stecker gezogen, müssten wir heute auf das erfolgreichste Betriebssystem verzichten, das weltweit auf Servern, Routern, so manchen Desktops wie auch Mobilgeräten seinen Dienst versieht, allen voran Android. Doch nicht Google, sondern die ansonsten datenschutzfreundlichen Kollegen von Apple sorgten für eine weitere Schlechtwetterfront und wollten sich eifrig zu Überwachungsgehilfen von Polizeibehörden aufschwingen. Der Plan, ganz nach Pandoras Geschmack: Wir durchforsten einfach die persönlichen Bilder der Nutzer auf den Geräten nach kinderpornografischen Inhalten. Nach reichlich Kritik ruderte der Konzern zurück und schob das Projekt auf die lange Bank, von wo es idealerweise irgendwann in den Abfalleimer der Geschichte wandert.
Eines steht am Ende außer Frage: Eine durchdachte IT-Sicherheit ist heute wichtiger denn je. Das beweisen zahllose, ausgefeilte Angriffe, die Unternehmen wie Behörden in die Zange nehmen. Wie Sie IT-Security in Sachen Endpoints planvoll angehen, lesen Sie in unserer Oktober-Ausgabe. Wollen wir auf einen schönen und entspannten Herbst hoffen, Ihr
Daniel Richey
Stellv. Chefredakteur, Chef vom Dienst