SysAdminDay # 13

VON Dr. Wolf SiegertZUM Sonnabend Letzte Bearbeitung: 19. Januar 2015 um 17 Uhr 16 Minuten

 

Seit dem 10. Jahrestag des SysAdminDays - jeweils am letzten Freitag des Monats Juli - im Jahre 2009 [1] wird auch in dieser Publikation auf diesen Tag nicht nur aufmerksam gemacht, sondern auch versucht, mit inhaltlich relevanten Hinweisen und Kommentaren darauf hinzuweisen, was und vor allem wer sich hinter dieser von uns ständig genutzten und dennoch wohl kaum wirklich verstandenen Welt der Informations- und Kommunikations-Technologie (IKT) verbirgt.

Im letzten Jahr wurde aus einer Mail der für Kaspersky Lab zuständigen Agentur Essential Media zitiert, die am 26. Juli 2011 um 13:42 "fünf Sicherheitstipps" in den Versand brachte:

1. Ich werde meinen Computer immer sperren

2. Ich werde das Passwort-Einmal-Eins beherzigen

3. Ich werde keine Passwörter ausplaudern

4. Ich werde USB-Sticks zuhause lassen

5. Ich bewege mich mit Vorsicht im Web

Und wir haben uns bezogen auf die eigens für diesen Tag eingerichteten SysAdminDay-Seite:
www.sysadminday.com/
auf der es heisst:

"Let’s face it, System Administrators get no respect 364 days a year. This is the day that all fellow System Administrators across the globe, will be showered with expensive sports cars and large piles of cash in appreciation of their diligent work. But seriously, we are asking for a nice token gift and some public acknowledgement. It’s the least you could do."

In diesem Jahr werden wir den Spiess mal herumdrehen: Und aus den 5 Empfehlungen an die Nutzer fünf Empfehlungen an die Administratoren ableiten - und auf dieser Seite zur Diskussion stellen:

1. Ich werde meinen Computer immer sperren

Die Vergabe von Rechten ist die vornehmste und nachhaltigste Aufgabe für einen SysAdmin. Ihre Notwendigkeit ist unbestritten, zumal auf dem C-Level einer jeden Firma. Und doch sind die daraus resultierenden Folgen aus Sicht vieler Nutzer "a pain in the neck".

Eigentlich ist ja mit dem Sperren des Computers nur die Entscheidung eines einzelnen Nutzers gemeint, seinen Rechner - und damit auch heute schon sein Smartphone & Co. - vor fremdem Niess- und Missbrauch zu schützen.

Schon über diesen Punkt gäbe es Anlässe zuhauf, eine nicht enden wollende Reihe von Klageliedern über die selbst veranlasste Aufgabe der eigenen Souveränität anzustimmen.

Immer wieder ist vor allem dann davon zu hören, wenn wir mit MitarbeiterInnen aus grösseren und grossen Firmen zu tun haben, die ihren firmen-eigenen Rechner aufklappen und und uns dann wissen lassen, was sie damit alle nicht machen können.

Inzwischen aber gelten viele dieser Regeln und Rechte - und die damit verbundenen Einschränkungen - auch in der Welt der Very Small & Medium Enterprises.

Und in diesem Umfeld kommt hinzu, dass sich viele dieser Klein- und Kleinstunternehmen keinen "eigenen" SysAdmin leisten können, sei es von den Kosten her oder - was noch schlimmer ist - weil sie noch gar nicht begriffen haben, wie wichtig eine solche Frau / ein solcher Mann gerade auch für sie wäre.

2. Ich werde das Passwort-Einmal-Eins beherzigen

Ja, ja, wer weiss es denn inzwischen nicht: dass all die so schnell eingängigen und wieder erinnerbaren Zeichen- und Zahlensätze eben nicht die wirklich geeigneten sind, um sich gegen den Zugriff Dritter erfolgreich absichern zu können.

Ob allerdings jene Verfahren eine Lösung bedeuten, wie sie bereits gegen Ende des letzten Jahres öffentlich in Bezug auf das neue Windows 8 Betriebssystem offengelegt wurden, ist bereits sehr früh an anderer Stelle auf diesen Seiten in Frage gestellt worden. Siehe: Trusted Computing.

3. Ich werde keine Passwörter ausplaudern

Nichts ist einem SysAdmin mehr zu wünschen, als ein schlechtes Gedächtnis. Und eine absolut sichere und schnell zugängliche Verwaltung der Passwörter seiner Kunden.

Und das nicht nur deshalb, weil jeder SysAdmin damit immer auch "ein frei herumlaufendes Sicherheitsrisiko" sei, wie mal jemand zu behaupten gewagt hat, sondern weil diesen Menschen selbst diese Nähe zu den Rechnern ihrer Kunden alles andere als angenehm ist.

Die Unmöglichkeit, mit dem Verlassen des Werktores oder der Bürotür auch die Nöte des Kunden und die Notwendigkeiten seines Netzes hinter sich lassen zu können, ist auch ihnen selber eine Last, die sie gerne abzugeben bereit wären.

Es ist viel darüber gesprochen und spekuliert worden, von welchem Wert diese Schlüsselbegriffe sind. Und wir erinnern nur an den Entführungsfall des Kaspersky Sohnes im April des Jahres 2011, in dem es zeitweise darum ging, diesen nicht nur mit einem Lösegeld freizukaufen, sondern die Übergabe davon abhängig zu machen, dass auch die wichtigsten Sicherheitsschlüssel des Unternehmens zu ihren eigenen Sicherheitssystemen hätten aus der Hand gegeben werden sollen. [2]

4. Ich werde USB-Sticks zuhause lassen...

... und nicht beim Kunden liegen lassen. Es ist heute schon lange nicht mehr so, dass der SysAdmin mit einem mehr oder weniger grossen Köfferchen mit CD’s und/oder DVD’s ankommt, um von diesen aus allfällige Reparaturen, Updates etc. in Gang zu setzen.

USB-Sticks mit einer Kapazität von 16 MB und mehr erfüllen heute den gleichen Zweck. Und bleiben gerne wegen ihrer inzwischen fast unscheinbaren Grösse liegen - oder in dem Slot oder an dem Kabel eines der Kundenrechner stecken.

Mit oft fatalen Folgen. [3]

5. Ich bewege mich mit Vorsicht im Web

Was, bitteschön soll das denn heissen: Zunächst einmal bewegt sich das Internet auf einen zu. Und zwar ohne jegliche Autorität und Autorisierung. Im Browser wie in den Mailaccounts: Da kommen Mails mit den Signaturen von Firmen und Banken, die jeder kennt. Und von denen eben nicht jeder weiss, dass all diese darin vorgetragenen Aussagen erlogen und erstunken sind. Und dass all die Aufrufe, sich abzusichern, zu nichts anderem führen sollen, als seine letzten Sicherheitsschranken in der eigenen Nutzerumgebung auf- und preiszugeben.

Das nächste Missverständnis beruht immer noch auf der allfälligen Annahme, dass "das Web" free of charge sei. Eine höchst verlockende These angesichts der Möglichkeiten, heute telefonieren, sein Mails versenden und sogar seine Daten an einem angeblich sicheren Ort abspeichern zu können, ohne dass das sogleich von einem dieser Dienstleister in Rechnung gestellt werden würde.

Der Hinweis auf die not-wendige Vor-Sicht ist daher ebenso wichtig wie lapidar. Geht er doch nicht auf die eigentliche Grundannahme ein, dass nämlich alles, was "das Web" heute anzubieten habe und ermögliche auch free of charge sei.

PS.

Für das nächste Jahr wäre es vielleicht angebracht, mal zwei weitere Fünf-Punkte-Programme aufzustellen: eine SysAdmin-Wunschzettel an ihre Kunden und den Kunden-Wunschzettel an ihre Betreuer.

Allein dieser Dialog wäre schon ein Fortschritt, werden doch die SystemadministratorInnen in vielen Fällen überhaupt nicht als echte Dialogpartner wahrgenommen.

Schon allein aus diesem Grunde verdient ein Tag wie dieser System Administrator Appreciation Day die notwendige Beachtung.

PPS.

Schneller als gedacht ist dieser Anregung schon Rechnung getragen worden: in einem Beitrag von von Anatol Locker: "Ich root - du nix" auf der ZDF-heute-Seite vom 27. Juli 2012 gibt es "10 Goldene Regeln" im Umgang mit Admins:

1. Der Systemadmin hat immer recht.

2. Es gibt kein Problem mit dem Rechner. Es gibt nur ein Problem vor dem Rechner.

3. "Mein Computer geht nicht" ist keine gute Fehlerbeschreibung.

4. Bevor Sie die Frage "Hast Du überprüft, ob alle Kabel richtig stecken" mit Ja beantworten, sollten Sie prüfen, ob alle Kabel richtig stecken

5. "Passwort" ist kein gutes Passwort.

6. Der Sysadmin ist hipper, als Sie denken. Seine Kleidung wird zur nächsten Retrowelle topmodern sein.

7. Nur wahre Freunde des Sysadmins bekommen das WLAN-Passwort für den Konferenzraum.

8. Übrigens: Es gibt keine WLAN-Kabel.

9. Es gibt nur einen zugelassenen USB-Stick im Firmennetzwerk. Den hat der Sysadmin.

10. Der Systemadmin hat immer recht.

Ehrlich gesagt: Das klingt zwar ganz "lustig".
Aber wirklich zielführend in Richtung des hier angeregten Dialoges ist es auch nicht.

WS.

Anmerkungen

[1Siehe: Sysadmin-Day: # 10 .

[2Wovon aber in der BILD nicht die Rede war.
Und nicht einmal bei Kerstin Holm in ihrem FAZ-Artikel "Jewgeni Kaspersky Der Nachtwächter des Internets hat auch Ihren Schlüssel!" vom 24. November 2011.

[3Doch darüber schweigt an dieser Stelle des Autors Höflichkeit.


 An dieser Stelle wird der Text von 8095 Zeichen mit folgendem VG Wort Zählpixel erfasst:
e74a6dfeacd0dc292f8af026a64b4c