25.11.2020 | Fachthema

Gedanken zur Computersicherheit

Gedanken zur Computersicherheit

Alfred Fuchs, HW-Entwicklung bei Ginzinger electronic systems über CVEs.

Derzeit schlagen diverseste Meldungen über Zwischenfälle mit Computersicherheit auf. Das Passwort ist gecrackt, eine „Ransomware“ hat eine Firma K.O. geschlagen, Apple balgt sich mit dem FBI, irgendwer zerlegt im Iran eine Urananreicherungsanlage mit einem Virus, ...

Es ist faszinierend, die Stories dieses Wettrüstens zu verfolgen, aber schwierig, einen Überblick über all diese Details zu bekommen.

Einer, der sein ganzes Leben mit dieser Materie verbracht und Bücher darüber geschrieben hat, ist Bruce Schneier. Er ist Security-Insidern wohlbekannt und Autor des Buches „Click here to kill everybody“. Wer das Buch gelesen hat, bekommt mitunter schon ein mulmiges Gefühl. Erst recht, wenn darin erläutert wird, warum die darin beschriebenen Szenarien gar nicht so abwegig sind.

 

Bei Ginzinger electronic systems untersuchen wir Entwickler sorgfältig, ob ein „CVE“ (Common Vulnerabilities and Exposures, also häufige Schwachstellen und Risiken in Computersystemen) unser Linux betrifft, und welche Vorkehrungen wir sonst noch treffen, verraten wir gleich gar nicht. Aber in einer immer noch mehr vernetzen Welt genügt das nicht.

Europäische Politiker haben immerhin die Datenschutz-Grundverordnung zusammengebracht, wie immer man zu ihr im Einzelnen stehen mag. Solange aber vielen Menschen und Managern das Risiko nicht bewusst oder gleichgültig ist, lohnt es sich für allzu viele Cyber-Kriminelle, uns nach den Bits zu trachten.

Es gehört zur professionellen Verantwortung von Ingenieuren und Technikern (und den wenigen Innen), sich über den vorhersehbaren Missbrauch ihrer Arbeit Gedanken zu machen. „Ich habe ja nichts zu verbergen“ heißt es da oft. Doch! Naivität und Ignoranz sollte man verbergen. Oder, noch besser, ihnen abhelfen. Dieses Buch zu lesen, ist ein erstklassiges Mittel dazu.

Autor: Alfred Fuchs, Hardwareentwicklung bei Ginzinger electronic systems.

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?