27.05.2022 (Doc Storage)
4.1 von 5, (12 Bewertungen)

Mimimi – die Industrie und das Gejammer über Ransomware

  • Inhalt dieses Artikels
  • Die IT hat es sich zu bequem gemacht
  • Ransomware ist ein Milliardengeschäft, auf beiden Seiten

Kolumne Doc Storage:

Das Böse hat nicht erst in letzter Zeit Einzug in die EDV gehalten. Nein, das ist schon 30 Jahre her, wenn nicht noch etwas länger. Damals, Ende der 80er, Anfang der 90er Jahre, meinte man uns mit etwas ganz Neuem beglücken zu müssen. »Offene Systeme« waren der neueste heiße Scheiß, Geräte der Datendarstellung wurden auf einmal zu Geräten der Datenverarbeitung befördert. Man wollte uns weißmachen, dass Windows-, OS/2- oder Novell-Server dieselben Dienste anbieten könnten wie in den Jahren davor noch /360-, /390- oder VMS-Rechner, nur eben viel preiswerter und vor allem – von jedem halbwegs begabten innerhalb kürzester Zeit zu bedienen. Und das tollste: Diese Systeme liefen auch noch auf stinknormalen PCs und unterhielten sich über die primitivsten Protokolle. Was für eine geniale Sache.

Und jetzt haben wir den Salat. Nicht einfach Caprese, nein, einen Full-Size-Cesar´s mit allen Trimmings. Nicht, dass wir uns den nicht über die letzten Jahrzehnte selbst eingebrockt hätten. Früher liefen Transaktionen ins und aus dem RZ über Gateway-Rechner, die sich ebendiese erst einmal ganz genau anschauten, bevor sie überhaupt – und vor allem über proprietäre Protokolle (wer kennt noch SNA?) – an die Systeme der Datenverarbeitung weitergegeben wurden. Der Rückweg war genauso, eine direkte Verbindung wichtiger Systeme mit der Außenwelt, oder mit internen Systemen der Datendarstellung, war undenkbar. Dialoge mit den Systemen fanden über Terminals statt, selbst bei den damals schon sehr offenen VAXen oder UNIX-Rechnern. Direkter Durchgriff auf die produktiven Daten wurde praktisch unmöglich gemacht, selbst Admins mussten damals fast betteln, um mal direkt auf die Laufwerke zugreifen zu dürfen.

Die IT hat es sich zu bequem gemacht

Heute kann jeder Nutzer direkt auf fast alle Systeme zugreifen, deren Sicherheitsmaßnahmen genauso lächerlich sind wie die möglichst simpel gehaltenen Protokolle. Fast alle produktiven Rechner hängen direkt am Internet, was es den kriminellen Elementen noch einfacher macht, ihre Taten zu begehen. Und warum das alles? Im Ende aus reiner Bequemlichkeit. Bequemlichkeit, die Geräte der Datenverarbeitung und deren Speichersysteme hermetisch gegen den Zugriff von außen abzuriegeln. Bequemlichkeit, hierfür benötigte Transaktionssysteme aufzubauen und in Betrieb zu halten. Bequemlichkeit, für all diese Systeme wesentlich stärkere Schutzmechanismen aufzubauen als für die Rechner, die den Mitarbeitern zur Verfügung gestellt werden. Und die Bequemlichkeit, den angeblichen Anforderungen von Mitarbeitern und Kunden nachzugeben, dass die Systeme in der Arbeitsumgebung genauso auszusehen haben und zu bedienen sein sollen wie die Spielrechner zuhause. Die Bequemlichkeit, so einen Blödsinn wie das Mitbringen und Nutzen eigener Geräte auch nur in Erwägung zu ziehen.

Und jetzt komme mir keiner mit die geeignete Ausrüstung sei »viel zu teuer«, die Ausbildung zu langfristig und Fachpersonal nicht zu bekommen weil ausgestorben. Alles Blödsinn. Man rechne nur einmal zusammen, welcher unfassbare personelle und monetäre Aufwand in den letzten Jahren betrieben wird, um hierzu kaum geeignete Umgebungen einigermaßen sicher zu machen. Oder, wenn das Kind schon in den Brunnen gefallen ist, entweder die Daten zurückzukaufen oder die Firma zuzumachen, alle Mitarbeiter auf die Straße zu setzen und den Sozialsystemen anheimfallen zu lassen. Keine dieser Maßnahmen kann billiger sein als der Ankauf und die Inbetriebnahme geeigneter und vor allem gegen entsprechende Angriffe von Haus aus schon völlig abgesicherter Systeme. Kein noch so tolles »unverwundbares« System ist tatsächlich unverwundbar, ohne im gleichen Zuge die Kosten im Speicherbereich linear in die Höhe zu treiben.

Ransomware ist ein Milliardengeschäft, auf beiden Seiten

Aber – rund um die angebliche Bekämpfung von Ransomware hat sich inzwischen eine ganze Industrie gebildet, deren Protagonisten es überhaupt nicht beabsichtigen können, tatsächlich schlussendlich vor diesen Kriminellen und ihren Methoden zu schützen. Die Umsätze einer Milliardenindustrie würden wegbrechen, wenn die DV-Verantwortlichen sich ihrer Verantwortung bewusst sein würden und einen Bruchteil des Budgets, statt für die Bekämpfung der angeblichen Gefahren für deren Unmöglichmachung auszugeben.

Letztendlich kostet kein System mit einer vernünftigen und gesicherten Betriebsumgebung auch nur Bruchteile dessen, was Maßnahmen und Personalaufwände zur Sicherung von offenen Systemen aufrufen. Aber dann gäbe es ja keine Möglichkeit mehr, entsprechende Soft- und Hardware, Studien, Seminare oder anderen Krams an verängstigtes DV-Personal abzusetzen. Besser also, man lebt mit den selbsterfüllenden Prophezeiungen in der schönen offenen Welt.

Also hört auf zu jammern und macht es wieder richtig!

Gruß
Doc Storage

Stellen Sie Ihre Frage
Doc. tec. Storage beantwortet alle Ihre technischen Fragen zu Storage, Backup & Co.

Stellen Sie Ihre Frage an: DocStorage@speicherguide.de
Kommentare (2)
02.06.2022 - LHL

Ich stimme den Ausführungen vom Doc grundsätzlich zu ... aber was wäre denn die tatsächliche Konsequenz für die "IT-Verantwortlichen"? War das jetzt ein Plädoyer, wieder überall Mainframes einzusetzen und es somit "richtig" zu machen? Quasi eine Monokultur von Microsoft durch eine Monokultur von IBM/Fujitsu zu ersetzen? Cloud ist jedenfalls nicht die richtige Antwort ... dort werden dieselben lächerlichen Systeme und Protokolle eingesetzt, die der Doc anprangert - nur in sehr konzentrierter Form ... und mit der gleichen Anfälligkeit und Auswirkung gegen Schädlinge wie in der Land- und Forstwirtschaft.

30.05.2022 - wmetterhausen

Der Doc hat im Großen und Ganzen recht - Bill G. hat "information at your fingertips" versprochen und er hat geliefert. Bzw. seine Nachfolger haben geliefert.

Und dabei die seltsamerweise beliebten Systeme so blödsinnig kompatibel und komplex gemacht, dass niemand mehr durchblicken kann.
Aus superkurz gedachten, wirtschaftlichen Erwägungen wird das Zeug aber gekauft, als wenn es nicht anderes gäbe und eine erstklassige Monokultur geschaffen. Zum Nachsinnen über die Resilienz von Monokulturen empfehle ich einen Waldspaziergang in einem beliebigen Mittelgebirge.

(Ach ja: damit sich niemand unberechtigt freut: der Linux Kernel z.B. hat schon lange mehr als 25 Mio LoC - Glückwunsch dazu!)