Für euch gibt’s eine aspectra IT-Fitze!
Achtung: Vor dem aspectra-Schmutzli gibt’s auch 2019 kein Entkommen. Fleissig hat er das Jahr hindurch Artige und Ungezogene aus der IT-Branche in seinem Buch notiert. Zum Chlaustag fitzt er an dieser Stelle die Unartigsten öffentlich.
Keiner zu gross für eine Fitze: Getarnt als Sicherheitsmassnahme gegen Cyberangriffe aus dem Ausland hat Wladimir Putin im Mai ein radikales Gesetz zur Kontrolle des Internets in Russland in Kraft gesetzt. Bisher konnten Provider im grössten Land der Welt unter freien Marktbedingungen arbeiten. Das wird sich ändern. Der Staat will den ganzen russischen Internetverkehr künftig über Knotenpunkte im eigenen Land lenken. Als wäre das nicht genug, sieht das Gesetz auch noch eine umfangreiche Vorratsdatenspeicherung vor. Achtung Wladimir: Der Rute des aspectra-Schmutzlis entkommst du auch nicht, wenn du oben ohne auf einem Pferd reitest.
Es gibt sie tatsächlich noch: User, welche ein Zertifikat mitsamt Private Key und Passwort in Klartext unverschlüsselt per Mail verschicken. Die Konsequenz: Benutzername: aspectra-Schmutzli. Passwort: Fitze.
Die Ingenieure von aspectra freuen sich immer sehr über Hersteller von Prozessoren, die in ihrem Eifer nach mehr Leistung Sicherheitslücken offen lassen. Sei es Meltdown, Spectre oder Foreshadow – das anhaltende Patchen zum Schliessen immer neuer Sicherheitslücken hält auf Trab. Besonders viel Spass bereitet es den aspectra-Experten, wenn Patches nicht ausgereift sind und der Hersteller sie kurz nach der Implementierung wieder zurückruft. Der aspectra-Schmutzli dankt mit Fitze.
Eine weitere Fitze geht an Onlinedienste, die noch immer keine Zwei-Faktor-Authentifizierung anbieten. Die Seite bietet eine Option mit SMS? Damit entgeht man der Rute nicht – zu unsicher und unzuverlässig ist diese veraltete Form der Authentifizierung.
Zum Abschluss eine Rundum-Fitze. Sie geht an die Menschen, die noch nicht verstanden haben, dass zur Erreichung eines Ziels eine unternehmensübergreifende Kooperation notwendig ist. Das schliesst Vertrauen und die Fähigkeit, Kompromisse einzugehen, mit ein. Es braucht auch Rücksicht: Auf allen Systemebenen ein Monitoring haben wollen und dann mitten in der Nacht ohne Vorankündigung selber deployen, passt unter keinen Hut. Oder müsste das hier jetzt Kapuze heissen? Egal, es versetzt unser Pikett in Panik und hat deshalb eines mit der Rute verdient.