Helau! Heute ist nicht nur Faschingsdienstag, sondern auch Safer Internet Day

Heute ist nicht nur Faschingsdienstag, also erst mal Helau und Alaaf an alle Jecken, sondern auch Safer Internet Day.

Dieser von der Europäischen Union ins Leben gerufene Aktionstag führt uns einmal mehr vor Augen, dass es einen enormen Bedarf für die sichere und datenschutzgerechte Verarbeitung von Daten gibt. Wir bei SpaceNet bieten deshalb in unseren ISO-27001-zertifizierten Hochsicherheits-Rechenzentren ja auch schon seit langem maximalen Schutz vor Angriffen jeglicher Art.

Trotz der zahlreichen Vorteile, welche die Cloud gerade auch für mittelständische Unternehmen bietet, bleibt jedoch weiterhin die Herausforderung, die Kontrolle über die Daten in ihrem Unternehmen zu behalten. Wir empfehlen Ihnen hierzu die fünf goldenen Vs, die sich mit ganz einfachen Mitteln über die prinzipiell jedes Unternehmen verfügt, umsetzen lassen: Verschlüsseln (von Ende zu Ende), Vermeiden (Datensparsamkeit), Verteilen (Daten nicht zentral lagern), Vergewissern (Audits und Schulungen) und Vertrauen, also Augen auf bei der Partnerwahl.

Schauen Sie doch einfach mal selbst in eines unserer Rechenzentren hinein. Ich sage nur: So sicher wie Fort Knox. Hier geht’s zu unserem aktuellen Video.

Sie können auch gerne jederzeit einen Besichtigungstermin mit uns vereinbaren.Wir freuen uns auf Sie.

Das neue IT-Sicherheitsgesetz: Ein gewaltiger bürokratischer Overkill

Paragraphenhaufen 1Gespannt war ich ja schon auf den ganz großen Wurf: Das „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ tangiert uns von SpaceNet ja schließlich auch als Internet-Serviceprovider.

War aber leider nix. Ich bezweifle lebhaft, ob dieses neue Gesetz das Netz auch nur ein Fitzel sicherer machen wird. Denn was es verlangt, ist erstens unrealistisch, weil nicht durchführbar und zweitens leider auch ziemlich sinnfrei. Mann kann bekanntlich auch bei einer prinzipiell gut gemeinten Idee weit über das Ziel hinausschießen. Das Gesetz sieht vor, dass jeder Angriff auf kritische Infrastrukturen dokumentiert und an das Bundesamt für Sicherheit (BSI) gemeldet werden muss. Und dies – Achtung: das muss man sich wirklich auf der Zunge zergehen lassen! – unabhängig davon, ob der Angriff erfolgreich war oder nicht!

Der Wahnsinn. Muss man sich mal klar machen: An jedem einzelnen Tag, in jeder Stunde und jeder Minute erfolgen Angriffe verschiedenster Art. In einer Minute können Tausende Angriffe gleichzeitig stattfinden: (versuchtes) Einschleusen von Schadsoftware, Infizieren eines Benutzerrechners (Botnet), Phishing-Mails, oder Denial-of-Service-Attacken. Doch nur jeder 1,76 Millionste Angriff muss ernster genommen werden (Quelle: SpaceNet, unsere interne Berechnungen).

Nimmt man die Meldepflicht ans BSI also wörtlich, führt dies zu einem wahren Tsunami an Meldungen, denn BSI-meldepflichtig wäre ja auch, wenn zum Beispiel eine von zwei Firewalls , einer von zwei Virenscannern, eine Klimaanlage für drei Minuten oder der Strom ausfällt, wobei bei Letzterem natürlich das Notstromaggregat anspringt. Denn in all diesen Fällen handelt es sich per Definition des Gesetzes um einen Vorfall, der zu einer „Beeinträchtigung der Funktionsfähigkeit der (…) betriebenen kritischen Infrastrukturen (…) führen (kann)“. Armes BSI, ich hoffe, sie suchen schon intensiv nach jungen, kompetenten, dynamischen und vor allem belastbaren Mitarbeitern.

Wenn ich mich selbst als kritische Infrastruktur betrachte, dann müsste ich in Zukunft also jedes Mal, wenn ich das Gefühl habe, eine Erkältung zu bekommen, eine anonyme Meldung an meinen Hausarzt schicken. Der wird sich sicher freuen. Da fällt mir gerade noch ein passender Spruch von Gerhard Uhlenbruck ein: Ein richtiger Hypochonder begleitet seinen Arzt in den Urlaub. Oder mit anderen Worten jedes Mal einen nur potentiellen Brand an die Feuerwehr melden, während es woanders vielleicht wirklich gerade brennt, erscheint vielleicht doch noch ein wenig unausgereift, nicht wahr?

Also irgendwie gut gemeint, aber dann doch ziemlich daneben dieses tolle neue Gesetz für ganz viel IT-Sicherheit, das zu einem gewaltigen bürokratischen Overkill führen wird. Und wer bitteschön, soll in all dem Wust an Meldungen von Angriffen verschiedenster Level und Gefährdungsstufen ernsthafte Aussagen zur Gefahrenlage treffen?

Ganz abgesehen davon, sollte jeder verantwortungsbewusste und erfahrene ISO27001-zertifizierte Internet-Serviceprovider wie zum Beispiel auch SpaceNet doch schon jetzt gänzlich unabhängig vom Gesetzgeber, IT-Sicherheit auf höchstem Niveau bieten. Und ich hoffe doch wirklich sehr, bei den ebenfalls als Betreiber kritischer Infrastrukturen ebenfalls betroffenen Kernkraftwerken ist das genauso!

Bei SpaceNet sind die Daten unserer Kunden durch modernste Sicherheits- und Versorgungssysteme geschützt. Monitoring-Tools überwachen den Betrieb rund um die Uhr, an 365 Tagen im Jahr und jeder Störfall wird sofort automatisch an die Stelle gemeldet, die sicherheitsrelevante Vorfälle sammelt und analysiert: den CISO (Chief Information Security Officer). Denn nur dieser kann schnell ermitteln, ob ein vielleicht harmloser Vorfall nicht doch Nebenwirkungen haben könnte, die es zu untersuchen gilt.

Ich kann also keine großartige Verbesserung der IT-Sicherheit durch dieses Gesetz feststellen. Ganz abgesehen davon, dass nicht Gesetze die technische Sicherheit erhöhen, sondern immer noch Menschen: Ingenieure, Administratoren, Systemtechniker. Diesen Menschen die Arbeit zu erleichtern, das wäre die geeignete Maßnahme zur Erhöhung der IT-Sicherheit bei uns. Beim bloßen Verdacht einer ernsthaften Erkältung jedes Mal eine anonyme Meldung an den Arzt zu schicken, kann dagegen noch nicht der Weisheit letzter Schluss sein.

Hitzefrei im Rechenzentrum

762009Wochenlang haben alle gejammert, wochenlang war es allen zu kalt und jeder hat 10 Grad Erwärmung bestellt – und nun ist sie da. Nur leider wurden alle Bestellungen gleichzeitig geliefert und so trennt uns heute nicht mehr viel von einer finnischen Sauna.

Wie beneide ich unsere Server! Mein Arbeitgeber hat die dumme Angewohnheit, zuerst unsere Server streicheln zu lassen und dann erst die Menschen. Daher haben wir zwar eine megaleistungsfähige Klimaanlage, aber die Büros werden nicht wirklich brauchbar gekühlt. Er sagt dann so Dinge wie „wir sind doch freiwillig hier, das unterscheidet uns von den Servern. Wer hat die denn gefragt, ob sie ihr Leben lang einfach nur TCP-Requests beantworten
wollen …“. Dann schaut er merkwürdig und wir dürfen grübeln, ob er das ernst meint. Wahrscheinlich nicht. Vermutlich liegt es daran, daß die Bürokühlung in unserem Haus wohl in der Hölle erfunden wurde. Auf Vollklimatisierung zu verzichten sei gesund, habe ich gehört. Man muss kein Schneemann sein, um das heute anzuzweifeln.

Aber ich bin ja nicht doof: Wozu veranstalten wir regelmäßig Rechenzentrumsführungen und zeigen allen unser modernes Klimakonzept, voll redundant und das Ganze ressourcenschonend auch noch? Tja, und wer macht die Führungen ganz freiwillig? Ich natürlich. Im RZ ist es nämlich angenehm kühl …

Mehr über unsere Rechenzentren erfährt man hier.

Big Data: Korrelationen, Kausalitäten oder einfach nur Käse?

In unserer schönen neuen Big Data Welt soll die Auswertung großer Datenmengen Verhaltensmuster gesellschaftlicher Gruppierungen offenlegen, die sich bei der Analyse einzelner Personen bzw. Konsumenten nicht ohne weiteres erkennen lassen. Das Problem ist nur, dass gewaltige Massen von Korrelationen geradezu zwangsläufig überall zutage treten, wo Google, Facebook und Co. nur lange genug mit ihren Big Data Algorithmen nach Datengold schürfen. Je mehr Daten dank immer größerer Rechenkapazitäten von den üblichen Verdächtigen munter ausgewertet werden, desto höher wird die Wahrscheinlichkeit, dass scheinbare Zusammenhänge zwischen zwei Variablen konstruiert werden, die in Wirklichkeit überhaupt nichts miteinander zu tun haben.

Anstelle einer Komplexitätsreduktion erfolgt also oftmals eher das Gegenteil, indem fleißig Korrelations-Schrott produziert wird. Beim Data Mining ist eben nicht alles Gold, was glänzt: Scheinbare Korrelationen als kausale Zusammenhänge zu interpretieren, kann natürlich oftmals auch zu ziemlich absurden Ergebnissen führen. Beispiele gefällig?

Zwischen dem Pro-Kopf-Verbrauch von Käse in den USA und der Zahl von Amerikanern, die sich mit ihrem Bettlaken erdrosselt haben, sst sich eine beeindruckende Korrelation feststellen:

chart

Die Website Spurious Correlations hat es sich zur Aufgabe gemacht, zahlreiche solcher kuriosen Korrelationen aufzulisten. Bleiben wir doch einfach mal bei den Nahrungsmitteln: Bei der Betrachtung der Beziehung zwischen der Scheidungsrate im US-Bundesstaat Maine und des Pro-Kopf-Verbrauchs von Margarine finden wir ebenfalls sehr schön parallel verlaufende Kurven:

chart-2

Man mag über diese Dinge nun schmunzeln und als aufgeklärten Zeitgenossen dürfte uns wohl auch schon seit längerem klar sein, dass etwa die Anzahl von Neugeborenen und Störchen in einer Region nicht unmittelbar kausal zusammenhängen. Die unsichtbare dritte Variable ist in diesem Fall die Ländlichkeit der Region. Doch wenn heute bereits Facebook-Daten zur Berechnung der Kreditwürdigkeit genutzt werden, zeigt sich, dass bei der Auswertung großer Datenmengen aus dem Internet auch unsere Bewegungsspielräume im Netz bedroht sind.

image description

Quelle: Fotolia

 

Bei SpaceNet verfolgen wir diese Entwicklungen sehr aufmerksam und nehmen auch kein Blatt vor den Mund, wenn es gilt, zu IT-Sicherheitsthemen wie aktuell etwa der glorreichen Rückkehr von Angela Merkels Großer Koalition zur Vorratsdatenspeicherung kritisch Stellung zu beziehen. Oder nehmen wir doch einfach mal den bei näherer Betrachtung ziemlich ambivalenten Begriff der Netzneutralität, der in der politischen Debatte gerne definiert wird als „Gleichbehandlung von Daten bei der Übertragung im Internet, unabhängig von Sender und Empfänger, dem Inhalt der Pakete und der Paketanwendung”.

Das klingt eigentlich zunächst ganz okay und auch irgendwie ziemlich liberal. Doch auch hier gilt wieder, dass nicht alles Gold ist, was glänzt: Wenn ein Internetprovider einen Angriff auf einen seiner Kunden feststellt, dann sperrt er, falls möglich, umgehend die Sender-Adresse und verhält sich damit im Sinne der Definition keineswegs mehr neutral, aber sicherlich durchaus im Interesse seiner Kunden.

Die Liste derartiger „nicht-neutraler Maßnahmen” im Dienste des Kunden ließe sich noch weiter fortsetzen, doch mein Chef Sebastian von Bomhard hat bereits an anderer Stelle dargelegt, warum die vielbeschworene Netzneutralität ein Mythos ist. Außerdem muss ich mich jetzt auch langsam mal wieder meinem Tagesgeschäft widmen, da ich meine Brötchen hier bei SpaceNet nicht in erster Linie als Netzphilosoph verdiene. 🙂  

Wenn mein Auto mich verpfeift oder Big Brother mit four Wheels

Zum Jahr 2020 sollen 250 Millionen Autos mit Internet-Anschluss voll vernetzt auf den Straßen sein. Wird eigentlich auch Zeit: Endlich können dann die Autos automatisch Staus frühzeitig erkennen und umfahren, mein Navi ist immer auf neuestem Stand, der Termin für den fälligen Service in der Werkstatt ist gleich gebucht, bei einer Panne ist der Abschleppdienst informiert. Und wenn mein Auto geklaut wird, weiß die Polizei gleich, wo sie suchen muss. Hört sich wirklich gut an.

Aber als IT-Fachmann bin ich mir auch sehr bewusst, dass diese permanente Rückmeldung des vernetzten Datenmaterials an Dritte nicht nur Vorteile hat. Die ganzen Infos können durchaus auch gegen mich verwendet werden und bieten ungeahnte Möglichkeiten für Hersteller, Navi-Software-Entwickler, ADAC, Polizei, Gesetzgeber, etc. Und da die Vernetzung auf IT basiert und IT nun mal ihre Schwachstellen hat, auch für Hacker, die sich unbefugt meine Daten beschaffen.

Gleich ist dann das alles plötzlich nicht mehr so schön: Wenn ich einen Unfall habe und mein Auto ruft gleich die Polizei dazu, ist das hilfreich. Aber wenn mein Auto meine Geschwindigkeit misst und es im Falle einer Geschwindigkeitsüberschreitung der Polizei meldet, ist das schon weniger wünschenswert.

Noch brisanter wird es, wenn es möglich ist, über den Rückkanal in die Steuerung meines Automobils einzugreifen: Parkhäuser, in denen das Auto sich selbst verräumt – super. Aber wenn man mit der gelben Umweltplakette nach München rein fahren will und das Auto wird deaktiviert – dann bin ich nicht mehr so begeistert. Und wenn ich auf der kriminellen Schiene weiterdenke: Ein Auto fährt gegen einen Brückenpfeiler, weil der Fahrer von einem Hacker aus dem Weg geräumt werden soll und das Ganze sieht wie ein Unfall aus. Dann wird’s schon gruselig.

Sicherheitslücken werden bestimmt nicht weniger werden und auch der Staat ist – siehe Autobahnmaut – immer hochinteressiert an den Daten seiner Bürger. Wenn also in fünf Jahren wirklich alle Autos vernetzt sind und die Daten ihrer Besitzer großzügig verfügbar halten, dann werde ich ziemlich sicher wieder auf meinem Fahrrad ins Büro fahren. Und da SpaceNet ohnehin auf Nachhaltigkeit und Ökostrom setzt, krieg ich auch noch Pluspunkte beim Chef.

Sicheres Weihnachtsshopping … genau mein Ding!

Online shopping cart mouse

Sicher Einkaufen ist ein heißes Thema zur Weihnachtszeit. In den Innenstädten wird man überrannt, bei Amazon weiß man nicht sicher, ob das Geschenk ankommt und im Internet fragt man sich, ob der Webshop auch seriös ist. Zu Einkaufsmethode eins und zwei kann ich als IT Experte wenig zur Risikoreduktion beizutragen. 🙂 Bei Punkt 3 kann ich allerdings etwas Licht ins Dunkel bringen. weiterlesen »

Frohes Filesharing

iStock_000017938966LargeWer kennt das nicht, je näher der Heilige Abend kommt, desto größer der übliche Geschenke-Stress. Ein weiterer typischer weihnachtlicher Stressfaktor: Das Teilen Ihrer schönsten Weihnachtsbilder mit Ihren Freunden und Verwandten. Um Sie bei diesem Thema ein wenig zu entlasten, schenkt SpaceNet Ihnen jetzt 6 Monate total entspanntes Filesharing mit Sync’N’Share. weiterlesen »

Geschenke zum heutigen Welttag des Standards ISO

Vatertag, Valentinstag oder den Tag der Arbeit … diese Tage kennt jeder und jeder freut sich darauf – Schon allein, weil sie oft auf einen Feiertag fallen 🙂 Aber kennen Sie z.B. den Internationalen Safer Internet Day? Oder den Welttag des ISO Standards, der heute am 14. Oktober ist? Gut, dass wir schon lange ISO zertifiziert sind 🙂 weiterlesen »

Kleine Wochenendlektüre … unsere neue Website www.space.net

Vor einiger Zeit, hab ich unser Jubiläumslogo vorgestellt. Jetzt freu ich mich, dass ich unsere neue Website vorstellen kann.

Ein Internetauftritt sagt viel über ein Unternehmen aus. Interessehalber hab ich mich mal in längst vergangene Zeiten zurückgebeamt und auf unsere Vorläuferwebseiten über die „Wayback machine“… das ist fast wie der Blick ins Fotoalbum „was so sind wir damals alle rumgelaufen?“ 🙂 weiterlesen »

Neue Gesichter und klare Ziele bei SpaceNet

Es ist wieder soweit, für viele Azubis beginnt heute der „Ernst des Lebens“! Ich freu mich darauf nicht mehr selbst Kaffee holen zu müssen, Brotzeit kaufen zu gehen usw. Lehrjahre sind schließlich keine Herrenjahre!

Ach ja…. schön wärs 🙂 Aber bei uns läuft das „leider“ nicht so, bei uns holt sich selbstverständlich jeder selbst seinen Kaffee und auch seine Brotzeit. Heute begrüßen wir sieben neue Kollegen und Kolleginnen, die bei uns ihre Ausbildung zur Kauffrau für Büromanagement, zum Systemkaufmann, zum Fachinformatiker (Anwendungsentwicklung oder Systemintegration) beginnen. weiterlesen »