Es brennt im Internet

sieht so ein Arbeitsplatz im BSI aus?
sieht so ein Arbeitsplatz im BSI aus?

Advent, Advent, das Neuland brennt!
Vor ein paar Jahren wurde die Büchse der Pandora wurde geöffnet und jetzt kämpfen alle gegen die Auswüchse des Internets.
Vielleicht hatte der Onkel doch recht, der mir vor 35 Jahren erklärte, Computer seien Teufelszeug?

Es brennt im Internet

BSI – unser Bollwerk gegen das Böse im Internet

Agentenarbeitsplatz beim BSI?
Agentenarbeitsplatz beim BSI?

Wir haben eine Behörde, die sich redlich bemüht, aber was können die staatlichen Profis gegen die Masse internationaler Hacker ausrichten?
IT-Spezialisten sind hochgefragt und hochbezahlt, wer geht da freiwillig zu einer Behörde, die nach Besoldungstabellen entlohnt?
Das müssen ziemliche Idealisten sein.

Auf dem obigen Bild seht Ihr eine fiktive Idee für einen Arbeitsplatz beim BSI.
Das Bild ist natürlich Quatsch, die haben sicher den neuesten und coolsten Stoff im Einsatz, den man sich vorstellen kann. Inklusive riesigem Budget.
Das sind natürlich auch normale Beamte und Angestellte, keine Agenten.
Dort sitzen die besten Hacker und Cracks, die in Deutschland zu finden sind!
Offiziell heißen die „Bundesamt für Sicherheit in der Informationstechnik“.
Eine coole Truppe!
Aber irgendwie ist das für mich das „Don Quichote“-Amt.

Wer Agent werden will, geht in Deutschland zu MAD und NSA, FBI und BND.
Der ADAC zählt übrigens nicht dazu!
Der ist nur für die „normale“ Autobahn zuständig, nicht für die Datenautobahn!

Gefahrenampel – fürs Autoland!

Deutschland ist bekanntlich ein Autoland und deswegen gibt es auch für die Gefahren im Internet eine Ampel. Grün, Gelb, Rot, das versteht jeder.
Bei Rot ist Dein Computer quasi schon korrumpiert – und das gab es in letzter Zeit leider ziemlich oft.
Grün und Gelb sind eigentlich nur Beiwerk. Rot regiert!
Wir befinden uns ja schließlich im Cyberkrieg!

Auch das passt zu Deutschlands Straßen – hier ist ja auch quasi immer Rot und immer Stau!
Wildwest sowieso und ab und zu wird auch mal irgendwas zerstört.

Die aktuelle Ausbausituation der deutschen Internet-Infrastruktur ist übrigens ziemlich schlau:
Wo keine schnellen Leitungen sind, kann auch nichts geklaut werden! So ist das!

Das Bundesamt für Sicherheit in der Informationstechnik – wie das BSI korret heisst, unterstützt und warnt Firmen und Bevölkerung.
Gut, dass wir so eine Behörde haben.

das rote Telefon!
das rote Telefon!


Allerdings haben die angeblich auch schon mal versehentlich selbst den eigenen geheimen Schlüssel für Mails versandt (Anstelle des öffentlichen Schlüssels).
Wenn so etwas selbst Experten passiert, was soll dann der normale DAU machen?
DAU = Dümmster anzunehmender User (Nerd-Sprech für Nicht-EDVler)

Übrigens – wenn Du mal richtig interessante theoretische Vorträge übers Internet lesen willst – die haben eine tolle Webseite!

Solange man dort allerdings untersucht, ob Windows sicher ist, kann ich die Behörde nicht ganz ernst nehmen, denn Windows ist bekanntlich NICHT sicher, da hilft kein Basteln und kein Testen.
Das System hat einfach zu viele Hintertüren und Geheimnisse.
Da stehen US-Geheimdienste dahinter, die unseren Behörden um 3 Datenautobahnspuren überlegen sind!
Aber vielleicht gibt es ja auch eine Anweisung aus den USA, dass wir uns gar nicht mit Alternativen beschäftigen dürfen? Das weiß man natürlich nicht.
Fakt ist jedenfalls:
Windows ist NICHT sicher. Punkt!
Das ist meine Meinung, aber ich bin kein zertifizierter Experte. Also liege ich vermutlich falsch.

Immerhin gibt es von der Behörde Zertifikate, das sind Auszeichnungen und Aufkleber, mit denen man seine Geräte bewerben kann, wenn das BSI der Meinung ist, dass Du alles richtig gemacht hast und Deine Systeme sicher sind.
Natürlich werden solche Dinge auch regelmäßig gehackt, aber hey – nach Stand der Technik und Meinung der Experten – und mit Zertifikat – kann man da eben nichts machen.

Das ist so wie beim Elektrotest in der Schule oder im Kindergarten:
Da darf nur das elektrische Zeug benutzt werden, das vom Elektriker jährlich (gegen Geld) einen Aufkleber bekommt.

IT-Sicherheit ist eigentlich recht einfach!

Willst Du Deine Daten nicht verlieren? Dann mach Datensicherung!
Ich schreibe extra nicht EINE, weil es auf jeden Fall MEHRERE, besser ganz VIELE Sicherungen sein sollten. Am besten dezentral, also woanders.


Willst Du nicht, dass Deine Daten geklaut werden?
Dann häng Deine Computer NICHT ins Internet und lass einfach niemand dran!
OK, ganz so einfach ist es in der Wirklichkeit 2.0 natürlich nicht, aber ein Zertifikate-Aufkleber hilft am besten, wenn er als Siegel auf dem WAN-Port des Internet-Routers klebt 🙂
Heutzutage kann ALLES als kompromittiert angesehen werden, was am Internet hängt
Da mittlerweile fast alles am Internet hängt, sind sowieso schon fast alle wichtigen Daten in den USA und/oder in China. Quod erat demonstrantum (das ist Latein!)

Log4j – die Sicherheitslücke, die uns Weihnachten versaute?

Oder auch nicht.
Log4j ist vielleicht, oder ziemlich sicher, eine schwerwiegende Sicherheitslücke und die betroffenen Firmen lesen sich, wie das „Who is Who“ des Internet.
Aber was die meisten Menschen nicht auf dem Schirm haben:
Log4j ist nur eine bekannt gewordene Lücke und Tausende Experten arbeiten daran, das Problem zu beseitigen.
Hat schon mal jemand nachgedacht, welche Lücken ähnlicher Tragweite in den Milliarden Codezeilen der am Internet angeschlossenen Geräte schlummern?
Vielleicht wurde die Funktion absichtlich eingebaut und irgendein Geheimdienst ärgert sich jetzt darüber, dass er eins seiner Spielzeuge verloren hat.
Aber egal, da gibt es noch so viele weitere Lücken.
Was bringt es, die Scheunentür abzudichten, wenn am Gebäude die gesamte Rückwand fehlt?
Spannend ist allerdings, dass nach der Weltuntergangsmeldung irgendwie nichts mehr passiert ist.
Sind die ganzen Jünger der Apokalypse umsonst vom Dach gesprungen?

Sie sind schon lange unter uns!

Es brennt im Internet

Wenn Dein Computer per Trojaner verschlüsselt wird, oder irgendeine Firma mit minderbemittelter IT (ich meine hier die zu geringen Finanzmittel) von irgendwem erpresst wird, dann ist das vielleicht eine Schlagzeile in den Mainstream-Medien wert.
Die meisten Angriffe sind übrigens gar keine, sondern einfach ein dummer Klick auf willkürlich verteilte Phishing-Mails.
Da wurde nichts angegriffen, da ist nur jemand in einen Haufen getreten.
Wenn es dann heißt, das waren die Russen oder Chinesen, da kann ich nur laut „Bullshit“ rufen.
Glaubt irgendwer, dass staatliche Hacker irgendein Interesse daran haben, von Dir Geld zu erpressen?
Die Erpresser sind einfach nur Kriminelle, die auf gefundenen Sicherheitslücken mitschwimmen und daran verdienen wollen.


Die wahren Verbrecher sind staatliche Hacker aus USA, China, Russland und anderen Staaten (Deutschland vermutlich eher nicht), die sitzen garantiert schon in den meisten IT-Systemen.
Die werden aber sicher niemals Deine Festplatte verschlüsseln.
Solche Hacker wollen mitlesen, was Du schreibst.
Entwickelst Du eine interessante Technik? Prima, da freuen sich die Chinesen über eine Kopie.
Willst Du große Geschäfte mit ausländischen Konzernen machen? Toll, US-Firmen freuen sich über Dein Angebot als Vorlage für ein billigeres (nicht besseres) Angebot.
Spätestens seit Snowden und Assange sollte allgemein bekannt sein, dass es sich hier nicht um Verschwörungstheorien handelt.

Wenn Dein Computer am Internet angeschlossen ist, dann kannst Du davon ausgehen, dass jemand mitliest!

Du hast nichts zu verbergen?

Das weisst Du nicht!
Noch hat niemand an Dir Interesse, aber was meinst Du, warum unsere reGIERung so geil auf Vorratsdatenspeicherung ist?
Weil es alle anderen schon tun – irgendwann erfindest Du vielleicht mal etwas Interessantes, bewirbst Dich für ein politisches Amt, führst eine Firma oder arbeitest in einer Firma, die etwas Interessantes herstellt.
Spätestens dann wird man die alten Kopien Deiner Daten wieder hervorkramen, um zu sehen, ob da etwas geht.
Und selbst wenn Du unwichtig bist – vielleicht kommt man über Dich an jemanden heran, der wichtig erscheint!

Die Abschaltung des Internet!

Verstoß gegen die DSGVO? Illegale Machenschaften in irgendwelchen Chat-Programmen?
Ich bekomme regelmäßig Kopfschmerzen, wenn ich Politiker sehe, die „das Internet abschalten“ wollen.
Ein Messenger-System mit Sitz in Dubai ist böse? Wir schalten es ab.
Fratzenbuch schickt Daten in die USA? Abschalten! – Sofort!
Tolle Idee, vielleicht klappt es ja und die Firmen lachen sich tot.

Wobei – vielleicht gibt es ja bald wie in China den Großdeutschen großen deutschen Firewall.
Zensur wäre auch gut, da sind so viele Verschwörungstheoretiker im Web unterwegs, das könnte ja irgendwen verunsichern.
Die Meinung im Web darf vielfältig sein, solange sie der Meinung der Staatsführung entspricht!
Zensur findet natürlich nicht statt!

Latein wichtiger als Informatik?

Unser Sohn geht in die 6. Klasse Gymnasium.
Unter anderem darf er Latein lernen. Informatik gibt es dagegen nicht.
Das kommt erst später.
Man muss eben Prioritäten setzen, vielleicht marschieren ja bald die Römer bei uns ein?
Das ist für mich absolut unverständlich. Wofür benötigt man eine ausgestorbene Sprache? Latein kann man als optionales Fach anbieten, das braucht eigentlich niemand.

DSGVO? Nur für Doofe!


In der allgemeinen Corona-Panik wurde wider die DSGVO einfach Microsoft Teams für das Homeschooling angeordnet. Wehren kann man sich kaum, zumindest nicht, ohne Nachteile für das eigene Kind.
In der 5. Klasse wurde einfach mal so eine Powerpoint-Präsentation angefordert.
Es gab niemals vorher eine Einführung in Computer oder gar in Microsoft-Software.
Das wurde einfach vorausgesetzt.
Dass man sich die Spyware aus Redmond installierte, wurde stillschweigend vorausgesetzt.
Du kannst Dich natürlich wehren, Deine Kinder werden deswegen sicher nicht benachteiligt, auf keinen Fall!

Informatik ist die Zukunft. Die ganze Welt wird digitalisiert, nur Deutschland nicht.
Muss man sich da wundern?

Die gelbe Gefahr!

Das soll in keinster Weise rassistisch sein, aber wenn man von der gelben Gefahr spricht, meint man die Chinesen und diese Gefahr ist real!
Technisch und wirtschaftlich ist uns das Land schon weit voraus.
Glaubst Du nicht? Zähle einfach alle Objekte in Deiner Wohnung und schaue, was aus Germany und was aus China stammt. Du wirst Dich wundern, vor allem bei Hightec-Geräten.
Flachbildschirme aus Deutschland? Computer made in Germany? Gibt es schon lange nicht mehr.
Ohne China sind wir am Ende, nur Unverbesserliche glauben, dass wir noch einen Vorsprung haben.
Trotzdem überweist unsere reGIERung immer noch Entwicklungshilfe an das „Schwellenland“ China.

Schon mal chinesische Fabriken gesehen?
Die kleine schmuddelige Klitsche, in der Plastikspielzeug für den reichen EU-Nachwuchs zusammengetackert wurde, entspricht schon lange nicht mehr der Realität.
China hat mittlerweile die schnellsten Computer, die größten Computernetzwerke und vor allem haben die eine andere Mentalität. Mal eben deutsche Geheimnisse aus dem Netz ziehen?
Kein Problem, da sitzt nicht ein Hacker, da setzt man einfach mal 100 oder 1000 an so eine Aufgabe.
Aber keine Angst – unser BSI passt auf und schaltet das rote Licht an, wenn es kritisch wird.


Du glaubst nicht an die Überlegenheit der Chinesen?
Gut, vergleichen wir:
Deutsche Raumstation vs. Chinesische Raumstation?
Deutsche Mond-/Mars-Mission vs. Chinesische Mars-Mission?
Bundeswehr vs. Volksarmee?
Deutsche Handyproduktion vs. Chinesische Handyproduktion?
Deutsche Computer vs Chinesische Computer?
OK, Schnitzel mit Spätzle können die Chinesen nicht, aber das können die meisten Deutschen auch nicht, nur die Schwaben 🙂

Und trotzdem verlagern deutsche Firmen weiter den Rest unserer Wirtschaft nach China.
Außer Gier und Dummheit gibt es keinerlei Gründe dafür.
Unsere reGIERung schaut weitgehend tatenlos zu.

Kleine Anekdote:
In 12.2021 wurde bekannt, dass die Chinesen mittlerweile über 20% an Daimler besitzen.
In meiner ersten Geschichte „511 – vertraue Niemandem“ habe ich bereits vom „Roten Stern Stuttgart“ geschrieben, nachdem die Firma von den Chinesen übernommen worden ist.
Natürlich habe ich keine Firmennamen genannt und meine Geschichte ist rein fiktiv.
Aber irgendwie folgt die Welt meinen Vorhersagen. Besser, ich sage nichts mehr vorher.