Editorial

Kein Sommermärchen

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". ... (mehr)

Was für ein "Sommer"! Für unsere Fußballer war die – unter fragwürdigen Bedingungen ausgetragene – Europameisterschaft frühzeitig zu Ende. Der Süden Europas stand in Flammen, der Norden ging unter. Und auch an anderer Stelle zogen in der ansonsten schönsten Jahreszeit dunkle Wolken auf, etwa beim Wirrwarr um die Ausstellung der Impfzertifikate in Apotheken. Zunächst lief das zugehörige Portal im Juni mehr oder weniger holprig an. Und als es dann reibungslos zu arbeiten schien, erschlichen sich zwei Sicherheitsforscher mit gefälschten Unterlagen einen Zugang.

Damit nicht genug: Parallel standen in Messenger-Kanälen gültige Zertifikate zum Kauf bereit, personalisiert nach den Wünschen der Kunden. In der Tat war und ist das System von einigen grundlegenden Sicherheitslücken gezeichnet. Neben einer schwachen Authentifizierung verwenden alle Apotheken denselben digitalen Schlüssel, sodass sich entweder alle Nachweise gleichzeitig zurückziehen lassen oder gar keiner. Nachträglich implementierte Sperrlisten sollten kurzfristig Abhilfe schaffen. Elegant geht anders. Womit wir es hier zu tun haben, fällt am ehesten in die Kategorie "mäßige Planung gepaart mit Kinderkrankheiten". Die teils fatalistische Einstellung mancher Kommentatoren ist allerdings nicht nachvollziehbar, die das – inzwischen geräuschlos laufende – System aus technischer Sicht für gescheitert erklärten.

Lange aus den Kinderschuhen entwachsen und alles andere als gescheitert ist Linux, das kürzlich sein 30jähriges Jubiläum beging. Hätten die Entwickler hier aufgrund von Kinderkrankheiten zu Beginn den Stecker gezogen, müssten wir heute auf das erfolgreichste Betriebssystem verzichten, das weltweit auf Servern, Routern, so manchen Desktops wie auch Mobilgeräten seinen Dienst versieht, allen voran Android. Doch nicht Google, sondern die ansonsten datenschutzfreundlichen Kollegen von Apple sorgten für eine weitere Schlechtwetterfront und

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Editorial

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021