Aus Schaden wird man klug, sagt das Sprichwort und meint,
dass man aus Fehlern lernen kann. Aber nicht jeder lernt aus
Fehlern, manche mehr, manche weniger.
Ohne Zweifel ist es besonders einsichtig - intelligent -,
nicht alle Fehler selbst machen zu müssen, sondern aus den
Fehlern anderer lernen zu können. Aber auch hochintelligente
Menschen machen ihre eigenen, für sie ganz charakteristischen
Fehler: Menschen können durch die Fehler charakterisiert
werden, die sie selbst machen müssen, bevor sie klug werden.
Nur Menschen? Nein, das gilt auch für menschliche
Gemeinschaften, auch für Firmen.
Nun weiß man ja, dass es Hacker gibt, die in allzu viele
elektronische Systeme eindringen können. Und wenn es Hackern
zum Spaß möglich ist, dann auch verbrecherischem Gesindel aus
allen Ländern. Da hat es doch die Mafia in Sizilien fast
geschafft, 2 Milliarden DM aus öffentlichen Kassen
abzuzweigen und in eine Geldwaschmaschine zu schleusen, wenn
- na ja - wenn es nicht vorher herausgekommen wäre.
Für alle, die es nicht in der Presse gelesen haben: Man nehme
einen PC, installiere eine für Hacker einfach zu beschaffende
Software für Geldtransfer, wähle als Adresse die
Netzwerkadresse eines Rechners für Geldtransfer der
internationalen Banken und verschiebe lustig genehme Summen
Was fehlt, ist lediglich das Passwort. Das besorgt man sich
durch Hacken. Sollte das je nicht möglich sein, frage man den
Bankangestellten. Im Zweifel muss man ihn vorher etwas
erbötig machen. Das Verbrechen konnte nur deshalb vorher
aufgedeckt werden, weil es wiederum Menschen waren, die es
vorher ausgeplaudert haben - zum Glück
Wir lesen so viel über Sicherheitslücken und Leichtsinn im
Umgang mit Computersystemen, dass wir uns wundern, warum wir
nicht längst von einem Supergau gehört haben. Wie wäre es
demnächst mit "Hundert Milliarden geklaut"? Auf die Währung
kommt es dabei nicht mehr an. Keine Firma überlebt das.
Internet - Netz ohne Grenzen - machts möglich. Geld lässt
sich elektronisch blitzschnell verteilen. Und solange wir
nicht weltweit Nachweis darüber führen, wohin und an wen es
geht, lässt es sich auch nicht wieder einsammeln.
Alles, was gegenstandslos ist, lässt sich im Netz schnell
manipulieren und verschieben: Nachrichten, Filme, Musik,
Geld, um nur einiges Bekanntes zu nennen. Wie aber steht es
mit Briefkastenfirmen oder menschlichen Identitäten? Mit
etwas Fantasie wird klar, dass uns da noch mancher Horror
bevorsteht.
Einige Maßnahmen, wie wir uns technisch dagegen schützen
können, behandelt das vorliegende Heft. Vermutlich behandelt
es aber nicht alle. Denn kaum sind sie bekannt, gibt es auch
wieder Menschen, die sich Gedanken machen, wie man sie
umgehen könnte. Daraus folgt, dass es nur eine Frage des
Aufwandes und der Zeit ist, um die Sicherheitsmaßnahmen außer
Kraft setzen zu können. Und wenn 100 Milliarden locken?
Die Sicherheitsmaßnahmen haben eine gewisse Ähnlichkeit mit
mittelalterlichen Burgen: Wenn ein einziger Wall nicht
ausreicht, macht man eben zwei hintereinander mit einer DMZ
dazwischen. Und als Eingang fungiert ein einziges Tor (single
point of trust). Zwischen den Wällen richtet man Fallen ein,
in die ein möglicher Angreifer fällt, bevor er das
Eingangstor erreicht. Man verwirrt den Angreifer durch
Attrappen, gewinnt dadurch Zeit und beobachtet ihn und
richtet seine Abwehr ganz individuell darauf ein. Alles schon
einmal dagewesen! Auch der Verrat, mit dem die Burg dann
trotzdem fällt.
Und obwohl wir wissen, dass immer der Mensch die größte
Schwachstelle ist, müssen wir diese Erfahrung offensichtlich
einzeln und immer wieder neu machen.
Die Begeisterung für jede neue Technik ist immer wieder so
groß, dass wir Menschen nur allzu leicht die Sicherheit dabei
außer Acht lassen. Obwohl wir wissen, dass nur derjenige
überlebt, der sich auf Sicherheit besinnt, war das immer so,
wird immer so bleiben und ist wohl charakteristisch für die
Menschheit. So sind wir eben! Oder etwa nicht?
Einwurf
von Michael Mörike
Aus Schaden wird man klug, sagt das Sprichwort und meint, dass man aus Fehlern lernen kann. Aber nicht jeder lernt aus Fehlern, manche mehr, manche weniger.
Ohne Zweifel ist es besonders einsichtig - intelligent -, nicht alle Fehler selbst machen zu müssen, sondern aus den Fehlern anderer lernen zu können. Aber auch hochintelligente Menschen machen ihre eigenen, für sie ganz charakteristischen Fehler: Menschen können durch die Fehler charakterisiert werden, die sie selbst machen müssen, bevor sie klug werden.
Nur Menschen? Nein, das gilt auch für menschliche Gemeinschaften, auch für Firmen.
Nun weiß man ja, dass es Hacker gibt, die in allzu viele elektronische Systeme eindringen können. Und wenn es Hackern zum Spaß möglich ist, dann auch verbrecherischem Gesindel aus allen Ländern. Da hat es doch die Mafia in Sizilien fast geschafft, 2 Milliarden DM aus öffentlichen Kassen abzuzweigen und in eine Geldwaschmaschine zu schleusen, wenn - na ja - wenn es nicht vorher herausgekommen wäre.
Für alle, die es nicht in der Presse gelesen haben: Man nehme einen PC, installiere eine für Hacker einfach zu beschaffende Software für Geldtransfer, wähle als Adresse die Netzwerkadresse eines Rechners für Geldtransfer der internationalen Banken und verschiebe lustig genehme Summen Was fehlt, ist lediglich das Passwort. Das besorgt man sich durch Hacken. Sollte das je nicht möglich sein, frage man den Bankangestellten. Im Zweifel muss man ihn vorher etwas erbötig machen. Das Verbrechen konnte nur deshalb vorher aufgedeckt werden, weil es wiederum Menschen waren, die es vorher ausgeplaudert haben - zum Glück
Wir lesen so viel über Sicherheitslücken und Leichtsinn im Umgang mit Computersystemen, dass wir uns wundern, warum wir nicht längst von einem Supergau gehört haben. Wie wäre es demnächst mit "Hundert Milliarden geklaut"? Auf die Währung kommt es dabei nicht mehr an. Keine Firma überlebt das. Internet - Netz ohne Grenzen - machts möglich. Geld lässt sich elektronisch blitzschnell verteilen. Und solange wir nicht weltweit Nachweis darüber führen, wohin und an wen es geht, lässt es sich auch nicht wieder einsammeln.
Alles, was gegenstandslos ist, lässt sich im Netz schnell manipulieren und verschieben: Nachrichten, Filme, Musik, Geld, um nur einiges Bekanntes zu nennen. Wie aber steht es mit Briefkastenfirmen oder menschlichen Identitäten? Mit etwas Fantasie wird klar, dass uns da noch mancher Horror bevorsteht.
Einige Maßnahmen, wie wir uns technisch dagegen schützen können, behandelt das vorliegende Heft. Vermutlich behandelt es aber nicht alle. Denn kaum sind sie bekannt, gibt es auch wieder Menschen, die sich Gedanken machen, wie man sie umgehen könnte. Daraus folgt, dass es nur eine Frage des Aufwandes und der Zeit ist, um die Sicherheitsmaßnahmen außer Kraft setzen zu können. Und wenn 100 Milliarden locken?
Die Sicherheitsmaßnahmen haben eine gewisse Ähnlichkeit mit mittelalterlichen Burgen: Wenn ein einziger Wall nicht ausreicht, macht man eben zwei hintereinander mit einer DMZ dazwischen. Und als Eingang fungiert ein einziges Tor (single point of trust). Zwischen den Wällen richtet man Fallen ein, in die ein möglicher Angreifer fällt, bevor er das Eingangstor erreicht. Man verwirrt den Angreifer durch Attrappen, gewinnt dadurch Zeit und beobachtet ihn und richtet seine Abwehr ganz individuell darauf ein. Alles schon einmal dagewesen! Auch der Verrat, mit dem die Burg dann trotzdem fällt.
Und obwohl wir wissen, dass immer der Mensch die größte Schwachstelle ist, müssen wir diese Erfahrung offensichtlich einzeln und immer wieder neu machen.
Die Begeisterung für jede neue Technik ist immer wieder so groß, dass wir Menschen nur allzu leicht die Sicherheit dabei außer Acht lassen. Obwohl wir wissen, dass nur derjenige überlebt, der sich auf Sicherheit besinnt, war das immer so, wird immer so bleiben und ist wohl charakteristisch für die Menschheit. So sind wir eben! Oder etwa nicht?
Dipl.-Physiker Michael Mörike Integrata-Stiftung Schleifmühleweg 70 72070 Tübingen michael.moerike@integrata-stiftung.de www.integrata-stiftung.de