Buch: Click here to kill everybody

Auf das Buch ‚Click here to kill everybody‚ des Sicherheitsexperten Bruce Schneier aus dem mitp Verlag war ich sehr gespannt. Fast jeden Tag liest und hört man von Sicherheitslücken in Computersystemen, von Datenverlusten die irgendwelche Firmen haben und von gestörten Abläufen durch lahmgelegte IT.

Für Bruce Schneier ist die Ursache klar, fast alles funktioniert heute per Software. Kaum ein Geräte, das heute im inneren eigentlich ein universeller Computer ist und darauf läuft dann eine Software um die gewünschte Funktion herzustellen. Nur wird diese Software von den Unternehmen meist schlecht programmiert und ist daher im Kern bereits unsicher. Vielen Firmen ist es halt wichtiger als erster mit seinem Produkt am Markt zu sein, als auf eine sichere Software zu achten – Hauptsache das Teil funktioniert erst mal. Bei der Mehrzahl von billigen Produkten wird dann aber auch im Nachhinein nichts mehr getan, es gibt dann weder Updates um bekannte Sicherheitslücken zu stopfen noch Support um diese Produkte sicher zu betreiben. Die Anwender werden mit diesem Risiko bewusst alleine gelassen!

In mehreren Kapiteln liefert Bruce Schneier, weltweit anerkannter IT-Sicherheitsexperte,  eine umfangreichen Schwachstellenanalyse und geht dabei auf die verschiedenen, durchaus komplexen Fragestellungen  ein.  Sind Sicherheitslücken überhaupt aufzuspüren? Sollen diese dann veröffentlicht und geschlossen werden oder „geheim“ bleiben? Wie steht um Hintertüren für Geheimdienste? Warum sollte Kommunikation überhaupt verschlüsselt werden und Internetnutzer anonym bleiben dürfen?

Eine Absicherung von Software und dem Internet sieht er nur als möglich an, wenn die Regierungen Anreize in Form von Verordnungen und Gesetzten schaffen, damit die Hersteller von Produkten und Software die notwendigen Schritte unternehmen um Sicherheitsmaßnahmen  und –standards auszuarbeiten und einzuhalten. Aus seiner Sicht ist hier die EU inzwischen weiter als die USA und dennoch besteht noch ein riesiger Handlungsbedarf.

Ein eine sehr spannende und interessante Analyse, die zwar in einigen Abschnitten sehr technisch und trocken wirkt, aber in ihrer Übergeordneten Sicht sehr zum Nachdenken anregt. Betrachtet man ‚nur‘ seinen Überblick zur aktuellen Sicherheitslage, so wird eigentlich jedem klar, dass wir bisher immer mit einem blauen Auge davon gekommen sind.
Wenn sich an der Situation und der Qualität im Punkt Sicherheit nicht bald mehr getan wird, dann sind große IT Katastrophen nur noch eine Frage der Zeit und leider werden die Regierungen erst wieder im Nachhinein handeln.
Insofern ist jeder, der Produkte mit Software einsetzt und das ist fast alles heute, gut darin beraten sich selbst Gedanken zum sicheren Einsatz dieser Produkte zu machen oder, wenn das nicht möglich ist, jemanden damit zu beauftragen. Das kostet zwar Geld, kann aber Schaden vermeiden oder wenigstens reduzieren.

Das Buch sollten jeder lesen der mit IT zu tun hat und auch nicht Tech-affine Menschen können dem Inhalt folgen und sich dann selbst ihre Gedanken machen.
Klare Empfehlung: Lesen!

Hinweis: Ein Exemplar des Buches wurde mir vom Verlag kostenfrei für diese Rezension zur Verfügung gestellt.


Bruce Schneier

Click here to kill everybody

mitp Verlags GmbH & Co. KG; Auflage: 1 (22. Mai 2019)
384 Seiten

Buch 26,00 €
eBook 22,99 €

Droidreloaded nun mit HTTPS

Endlich ist Droidreloaded auf HTTPS umgestellt, die Gründe dafür sind in diesem Post WordPress von HTTP auf HTTPS (SSL) umstellen sehr verständlich aufgeführt:

– Sicherheit: Die Verbindung zur Webseite ist sicher. D.h. Login-Daten oder Formular-Daten sind geschützt.
Vertrauen: Das grüne Schloss in der Adressleiste signalisiert Sicherheit und schafft Vertrauen beim Benutzer. Besonders wichtig, wenn man Dienstleistungen anbietet.
– Rankingfaktor: Google selbst spricht lediglich von einem Ranking Signal durch HTTPS. Aber ein kleiner Ranking Bonus sollte bemerkbar sein.
Bessere Performance: Die Voraussetzung für das schnellere HTTP/2 ist SSL. Durch den neuen Webstandard werden Seiten deutlich schneller geladen.
Datenschutz: Verschlüsselung persönlicher Daten, die z.B. über ein Kontaktformular gesendet werden.

Im obigen Posting sind alle notwendigen Schritte zur Umstellung von HTTP auf HTTPS für ein WordPress Blog beschrieben. Ich hatte damit jedenfalls keine Probleme mit der Umstellung. Etwas Arbeit hatte ich mit den Mixed Content Fehlern, aber die waren rasch bereinigt.
Zur Belohnung gab es dann vom Server Test von SSL Labs als Testergebnis ein:

Feine Sache 🙂

Damit ich SSL kostengünstig einsetzen kann, verwende ich das kostenlose LetsEncrypt SSL Zertifikat. Und da mein bisheriger Provider es immer noch nicht unterstützt, er verkauft lieber SSL Zertifikate, habe ich dann auch gleich noch einen Providerwechsel zu ALL-INKL.COM durch geführt. Hier kann ich für eine geringe Bearbeitungsgebühr ein Let’s encrypt Zertifikat über die Verwaltungsseiten beantragen. Nach kurzer Zeit ist das Zertifikat dann bereitgestellt und wird auch regelmäßig automatisch aktualisiert. Feine Sache und super einfach bei ALL-INKL gelöst.

ALL-INKL.COM - Webhosting Server Hosting Domain Provider