Sicher ist nichts sicher
Artikel erschienen in Swiss IT Magazine 2001/02
Geht es Ihnen nicht auch so? Auf der Autobahn stehen Sie eine Stunde im Stau, fahren dann im Schrittempo an der Unfallstelle vorbei, auf der die Feuerwehr gerade ein zu Schrott gewordenes Auto aufschweisst.
Dem Ärger aus dem Stau folgt die Betroffenheit durch den schrecklichen Anblick. Die Gefahr ist da. Es kann jeden treffen. Und für die nächsten 10 Kilometer ist Schluss mit rasen. Manchmal auch für die nächsten 50. Und dann? Sie geben wieder Gas. Genau wie alle anderen.
Schliesslich gilt es, die verlorene Zeit wieder aufzuholen. Dass man die Zeit nicht aufholen kann, dass der Zeitgewinn auf gegebener Strecke mit zunehmender Geschwindigkeit exponentiell abnimmt, dass man mit dem anderthalbfachen der erlaubten Geschwindigkeit auf 100 Kilometer nur rund 15 Minuten gewinnt - bei idealen Bedingungen, wohlgemerkt -, spielt dabei keine Rolle. Der Trieb siegt über die Vernunft. Das ist menschlich. Aber auch gefährlich.
Und was hat das mit IT zu tun? Auf den ersten Blick nichts. Bei genauerem Hinsehen sehr viel. Denn in der IT-Welt ist es nicht anders.
Geht es Ihnen nicht auch so? Auf der Datenautobahn lesen Sie von einem neuen Virus, der in Asien und Amerika grassiert, und lachen sich ins Fäustchen, weil Sie sich ja nicht erwischen lassen. Dann kommen die ersten Schadensmeldungen. Nicht aus Ihrer Firma, sondern von einem Kunden. Die Schadenfreude weicht der Angst. Der Virus ist nah. Er kann jeden treffen. Noch am selben Tag installieren Sie einen Virenscanner und implementieren eine Firewall. Und dann? Die nächsten Updates lassen Sie aus, die Firewall steht offen wie ein Scheunentor. Genau wie bei allen andern.
Schliesslich muss die Show weitergehen. Updates kosten Zeit, und Zeit ist Geld. Und die Firewall, naja, die wird schon dicht halten. Auch wenn man alle verfügbaren Ports für obskure Dienste öffnet. Auf Annehmlichkeiten wie den Datenaustausch mit FTP (Port 21), die neusten Nachrichten über RealVideo (Port 7070) oder den Download von MP3s per Napster (Standard-Port 6699) will man dann doch nicht verzichten.
Dieses Verhalten beschert den Herstellern von Firewalls und ähnlichen Sicherheitstools regelmässig Rekordumsätze. Eben hat Check Point, Marktführer bei Software-Firewalls, ein Quartalsergebnis bekanntgeben können, das deutlich über den Erwartungen liegt (vgl. Bericht auf Seite 8). Ähnlich sieht es auch bei anderen Anbietern aus: Die mittlerweile mit schöner jährlicher Regelmässigkeit im Frühling auftauchenden gefährlichen Viren wie Melissa im März 1999 und ILoveYou im Mai 2000 sorgen bei den Produzenten von Antivirus-Software für zufriedene Gesichter.
Die Hacker aber schlafen nicht. Während sich die Industrie im Glanz der guten Zahlen sonnt, und die Anwender auf den gebotenen Schutz vertrauen, werden im dunklen Untergrund neue Sicherheitslöcher ausfindig gemacht und ausgenutzt. Schon fast im Wochentakt erscheinen Meldungen über neue Viren und Würmer, Varianten bekannter Schädlinge und Lecks in allen möglichen Applikationen.
Der nächste Killervirus ist nah. Er kann jeden treffen. Freuen wir uns auf einen spannenden Frühling.