Mit Sicherheit
Interesse an Sicherheit
IT-Sicherheit ist schon lange mein Steckenpferd. Das hängt damit zusammen, dass in meiner IT-Kariere die Administration von öffentliche IT-Systemen bei Internet Service Providern begonnen hat. Durch die ständige Bedrohung durch die böse Internet Welt und den Nutzern ist hier eine gute Absicherung wichtig. Gleichzeitig lernt man aber auch schnell, dass man trotzdem mit Vorfällen zu rechnen hat, sich auf nichts verlassen kann (man denke nur an die SSH Sicherheitsprobleme)
Für einen gute Administrator ist es selbstverständlich alle Systeme zu härten. D.h. die angebotenen Dienste auf ein Minimum zu beschränken. Alle Anwendungen nur mit den Privilegien auszustatten die unbedingt notwendig sind.
Diese Aufgabe ist erstaunlich überschaubar, klar zu analysieren und mit Logik und Erfahrung zu lösen. Paranoia wird bei vielen Sysadmins zur Passion. Treibt man diese Obsession auf die Spitze, so kommt man in den Bereich Firewalls und Bastion Systeme. Diese mit freier Software umzusetzen hat mich nicht ohne Grund lange Zeit interessiert (Projekt Freefire).
Aber das Feld IT-Security ist eher deswegen so spannend, weil es interdisziplinär ist, neben technischen Herausforderungen gibt es ebenso eine soziale, psychologische und kriminalistische Komponente. Vom Projektmanagement, dem Controlling und den rechtlichen Aspekten gar nicht zu reden. Und ich bin der festen Auffassung dass es sich um ein "unlösbares" Optimierungsproblem handelt.
Betrachtet man sich genauer, wo überall IT eingesetzt wird, ist schnell klar dass es hier nicht nur um Verstöße gegen Informelle Selbstbestimmung oder um wirtschaftlichen Schaden oder Vandalismus handelt, nein auch ganz konkret geht es um das Leben von Menschen (die USA sind der Meinung sogar Ihre Staatssicherheit steht auf dem Spiel: Homeland Security)
"Mit Sicherheit" vollständig lesen