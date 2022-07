Freut euch des Lebens, ihr Sysadmins, denn heute ist euer Tag! Heute kommen Userinnen und User vorbei, bringen Kuchen und Blumen und Fassbrause für all die Hilfestellungen, Handreichungen und Hotline-Sitzungen, die das Jahr mit sich gebracht hat. Vielleicht kommen sogar die komischen Typen aus den Home-Offices, die ihre Fritzbox für eine Firewall halten, aber in Teams, Zoom oder Big Blue Button regelmäßig vergessen, das Mikro einzuschalten, stattdessen ein Support-Ticket lösen und danach prompt nicht mehr erreichbar sind. Vielleicht schicken sie auch nur ein selbst gebasteltes Admin-Herzchen-Emoji.

Historisch soll der Sysadmin-Day von einem Sysadmin namens Ted Kekatos am 29. Juli vor 23 Jahren ausgerufen worden sein. Laut Wikipedia wurde Kekatos von einer Anzeige von Hewlett-Packard inspiriert, in der die Mitarbeiter einer Firma ihrem Sysadmin Blumen und Obstkörbchen schenken, weil er einen neuen Drucker installiert hatte. Dass eine Firma damit wirbt, dass ihr Drucker rattenschwer zu installieren ist, ist aus heutiger Sicht schwer verständlich.

Es gibt sie noch, die guten Dinge

Aber es gibt sie noch, die guten Dinge: Man denke nur an die Nachricht vom Dezember 2021, dass eben genau diese Firma Hewlett-Packard in mehr als 100 MuFu-Druckern ein scheunentorgroßes Sicherheitsloch hatte, die zu größtem UnFu einluden. In Zusammenarbeit mit der Firma F-Secure und vielen, vielen Sysadmins wurde die Lücke schließlich geschlossen.

Das F bei Secure steht für Finnland, bevölkert von skurrilen Musikgruppen und Menschen mit trockenem Humor. Einer von ihnen ist Mikko Hyppönen von F-Secure. Er hielt vor wenigen Tagen auf einem Hacker-Camp in den Niederlanden eine beachtenswerte Keynote. Kurz zusammengefasst verglich Mikko Stromnetz und Internet: Wenn das Stromnetz ausfällt, sind moderne Gesellschaften nach wenigen Tagen am Ende. Fällt das Internet aus, gibt es zahlreiche Probleme, zum Beispiel mit Zahlungen und Überweisungen, aber die Gesellschaft könnte weiter produzieren und existieren. Folgt man Mikkos Gedankengang, wird bei zunehmender Abhängigkeit vom Datennetz der Zeitpunkt kommen, an dem ein Internetausfall in seinen Folgen einem Stromausfall gleicht und ein ganzes Land plattmachen kann.

Cybersicherheit für alle

Auf diesen Punkt hat die AGKRITIS in einem offenen Brief zur Cybersicherheitsstrategie Deutschlands vor einem Jahr hingewiesen. Zu der unabhängigen Arbeitsgruppe gehören Sicherheitsberater, KRITIS-Prüfer wie Manuel "HonkHase" Atug, aber eben auch viele Personen, die in ihrer Laufbahn das Leben und Leiden als Admin kennengelernt haben. Im offenen Brief forderten sie vor der Bundestagswahl eine Strategie, die sich an der Cybersicherheit aller Sektoren orientiert und nicht einseitig auf die Bedürfnisse der Sicherheitsbehörden ausgerichtet ist.

Nun sind die Wahlen vorüber, eine Ampel ist installiert und kurz vor dem Admin Appreciation Day und damit vor der Sommerpause präsentierte das Bundesinnenministerium seine neue Cybersicherheitsstrategie. Die AG KRITIS fand das Ergebnis unzureichend und sprach von "Cybersicherheitsverwahrlosung".

Alter Wein

Alter Wein in neuen Schläuchen ist für die AG KRITIS unter der neuen Bundesregierung genauso ungenießbar wie unter der Vorgängerregierung. Besonders der Vorschlag zur Einrichtung sektorpezifischer CERTs (Computer Emergency Response Team) in den einzelnen KRITIS-Bereichen wurde von der AG KRITIS abgelehnt: "Wir halten sektorspezifische CERTS nicht für sinnvoll. Wir halten es in diesem Kontext für zielführender, die Länder-CERTS zu stärken und auszubauen, das MIRT (anm. d. Red: Mobile Incident Response Team) sowie das CERT-Bund auszubauen sowie ein Cyberhilfswerk zu schaffen."

Admins in großen Unternehmen, die mit verschiedenen CERTs arbeiten müssen, wenn die Warnlampen angehen und die Netzsicherheits-KI meckert, werden diese Sicht der Dinge sicher unterstützen. Ebenso sicher ist, dass ihnen der Ehrentagskuchen im Halse steckenbleibt, wenn sie mitbekommen, wie die neue Bundesinnenministerin etwas unbeholfen vom Hackback schwärmte, das kein aktiver Gegenschlag sei, sondern das schlichte Abstellen eines störenden Servers:

Abstellen ist was anderes

"Ein Hackback ist ein aggressiver Gegenschlag, das heißt, wir würden mit staatlichen Mitteln einen anderen Server – einen möglicherweise ausländischen – aktiv bekämpfen und gegenschlagen, das will niemand", sagte Nancy Faeser (SPD). "Das, was der Staatssekretär Richter angesprochen hat, ist, dass ein Angriff so stark sein kann, dass wir irgendwann gezwungen sind auf den Server zuzugreifen und es abzustellen, aber abstellen ist was anderes als aggressiv dagegen zuschlagen und selbst Angriffe vorzunehmen, das möchte niemand."

Ja, wenn das so einfach wäre, dann bräuchten wir am Ende keine Admins mehr, nur noch ein paar Absteller. Drum freut euch des Lebens, liebe Admins und genießt den Tag, solange es noch Kuchen und Plätzchen oder ein Obstkörbchen gibt und diese kleine Geste nicht abgestellt wird.

(dz)