Auf das Buch ‚Click here to kill everybody‚ des Sicherheitsexperten Bruce Schneier aus dem mitp Verlag war ich sehr gespannt. Fast jeden Tag liest und hört man von Sicherheitslücken in Computersystemen, von Datenverlusten die irgendwelche Firmen haben und von gestörten Abläufen durch lahmgelegte IT.
Für Bruce Schneier ist die Ursache klar, fast alles funktioniert heute per Software. Kaum ein Geräte, das heute im inneren eigentlich ein universeller Computer ist und darauf läuft dann eine Software um die gewünschte Funktion herzustellen. Nur wird diese Software von den Unternehmen meist schlecht programmiert und ist daher im Kern bereits unsicher. Vielen Firmen ist es halt wichtiger als erster mit seinem Produkt am Markt zu sein, als auf eine sichere Software zu achten – Hauptsache das Teil funktioniert erst mal. Bei der Mehrzahl von billigen Produkten wird dann aber auch im Nachhinein nichts mehr getan, es gibt dann weder Updates um bekannte Sicherheitslücken zu stopfen noch Support um diese Produkte sicher zu betreiben. Die Anwender werden mit diesem Risiko bewusst alleine gelassen!
In mehreren Kapiteln liefert Bruce Schneier, weltweit anerkannter IT-Sicherheitsexperte, eine umfangreichen Schwachstellenanalyse und geht dabei auf die verschiedenen, durchaus komplexen Fragestellungen ein. Sind Sicherheitslücken überhaupt aufzuspüren? Sollen diese dann veröffentlicht und geschlossen werden oder „geheim“ bleiben? Wie steht um Hintertüren für Geheimdienste? Warum sollte Kommunikation überhaupt verschlüsselt werden und Internetnutzer anonym bleiben dürfen?
Eine Absicherung von Software und dem Internet sieht er nur als möglich an, wenn die Regierungen Anreize in Form von Verordnungen und Gesetzten schaffen, damit die Hersteller von Produkten und Software die notwendigen Schritte unternehmen um Sicherheitsmaßnahmen und –standards auszuarbeiten und einzuhalten. Aus seiner Sicht ist hier die EU inzwischen weiter als die USA und dennoch besteht noch ein riesiger Handlungsbedarf.
Ein eine sehr spannende und interessante Analyse, die zwar in einigen Abschnitten sehr technisch und trocken wirkt, aber in ihrer Übergeordneten Sicht sehr zum Nachdenken anregt. Betrachtet man ‚nur‘ seinen Überblick zur aktuellen Sicherheitslage, so wird eigentlich jedem klar, dass wir bisher immer mit einem blauen Auge davon gekommen sind.
Wenn sich an der Situation und der Qualität im Punkt Sicherheit nicht bald mehr getan wird, dann sind große IT Katastrophen nur noch eine Frage der Zeit und leider werden die Regierungen erst wieder im Nachhinein handeln.
Insofern ist jeder, der Produkte mit Software einsetzt und das ist fast alles heute, gut darin beraten sich selbst Gedanken zum sicheren Einsatz dieser Produkte zu machen oder, wenn das nicht möglich ist, jemanden damit zu beauftragen. Das kostet zwar Geld, kann aber Schaden vermeiden oder wenigstens reduzieren.
Das Buch sollten jeder lesen der mit IT zu tun hat und auch nicht Tech-affine Menschen können dem Inhalt folgen und sich dann selbst ihre Gedanken machen.
Klare Empfehlung: Lesen!
Hinweis: Ein Exemplar des Buches wurde mir vom Verlag kostenfrei für diese Rezension zur Verfügung gestellt.
mitp Verlags GmbH & Co. KG; Auflage: 1 (22. Mai 2019)
384 Seiten
Buch 26,00 €
eBook 22,99 €
Feine Sache 🙂
