Christopher Kunz
đ€ SpeakerAppearances Over Time
Podcast Appearances
dann hĂ€tte das ja auch schon mal einen Vorteil, weil dann die Leute, die es einmal kaufen und dies einmal einrichten und dann einmal ihre Kochrezepte da veröffentlichen, die mĂŒssen sich dann nie wieder um Updates kĂŒmmern und das ist glaube ich das Gros der Anwender, die noch immer glaubt, Software sei sowas wie ein KĂŒhlschrank, das kaufst du einmal, dann betreibst du es, bis es kaputt geht und dann kaufst du dir einen neuen KĂŒhlschrank, so funktioniert aber ja nun mal Software nicht.
Die wÀren dann aber zumindest schon mal sicher und
Wir haben ja im Grunde den
den letzten Teil dieser ganzen Mechanismen bei den deutschen Hostern, Rechenzentrumsbetreibern und Netzbetreibern schon seit Jahrzehnten etabliert.
Das ist nÀmlich das Abuse-Management.
Also wenn das Kind in den Brunnen gefallen ist, wenn die Malware auf dem Router ist oder auf dem Server ist und wenn der anfĂ€ngt zu spammen oder DDoS macht oder da irgendwelche, frĂŒher wurden dann da immer irgendwelche Filmraubkopien hochgeladen oder du hattest dann plötzlich sehr viel mehr Computerspiel-ISOs auf deinem Server, als du eigentlich ursprĂŒnglich dir gewĂŒnscht hattest, dann
wird ja irgendwo ein Alarm ausgelöst und dann geht dieser Alarm an den Hoster und der Hoster sagt, hör mal, du hast da Mirai-Botnet auf deinem Dedicated-Server, mach das bitte weg, in zwei Stunden null routen wir die BĂŒchse.
Diese ganzen Mechanismen existieren ja schon, sie existieren aber erst fĂŒr den Fall eines Vorfalls, also wenn schon Schaden eingetreten ist.
Und man mĂŒsste ja eigentlich nur
diesen einen Schritt zurĂŒckgehen und sagen, wir machen das nicht reaktiv, wenn es schon kaputt ist und wir null routen mĂŒssen und die Kiste sowieso neu aufgesetzt werden muss, weil wenn da erstmal ein Rootkit drauf ist, dann machst du die BĂŒchse neu.
Das ist nicht sicher, die dann notdĂŒrftig sauber zu machen und weiter zu betreiben, sondern wir setzen in dem Moment an, in dem das BSI oder
eine andere, jetzt gerade nicht existierende Behörde, also im Moment fĂŒr die Arbeitshypothese des BSI, uns gesagt hat, da ist eine SicherheitslĂŒcke drin, das muss gefixt werden und dann machen wir das.
Dann sparst du dir nÀmlich diese ganzen AufrÀumarbeiten und du sparst dir eben auch diese zwölf Stunden, in denen das Botnet schon ein Mitglied mehr hat, nÀmlich deinen Dedicated Server.
Ist auch gar nicht notwendig aus meiner Sicht.
Jetzt, wenn man sich das Thema der Gefahrenabwehr anguckt, weil das...
Das reicht ja, wenn der Provider sagt, ich möchte, dass mir kein wirtschaftlicher Schaden entsteht durch Spam, durch DDoS.
Wir möchten verhindern, dass dem Kunden ein wirtschaftlicher Schaden entsteht.
Und da muss man ja auch ĂŒberhaupt nicht mit irgendeiner Ordnungsbehörde kommen, sondern das kann ja im Grunde zwischen dem Provider und dem Kunden sein.
Und es ist ja auch eine Vertragsverletzung, wenn ich unsichere Software in dem Netz betreibe.
Also auch das wÀre eigentlich abgedeckt, ohne dass man da gleich mit dem Blaulicht kommen muss.