Gerade habe ich einmal mehr einen Werbespot eines großen internationalen Netzwerkspezialisten gesehen. Dort unterhalten sich zwei Kollegen. Der Eine (übermässig froh) fragt den Anderen (der muffelig seinen PC mit Spray desinfiziert): “Hast du schon die E-Mail geöffnet? Die mit dem Anhang?” Der verneint, “wegen der Viren”. Aber der lebensfrohe Kollege weiss, dass das kein Problem ist: “Es kam doch über’s Netzwerk!” “Über unser Netzwerk? Sicher?” “Sicher!”
Nicht nur, dass die Werbung ungefähr sich witzig ist wie ein Paar eingeschlafene Füße. Ich halte die Message, die sie vermittelt für äusserst problematisch. “Unser Netzwerk ist absolut sicher, du brauchst dir keine Sorgen zu machen” ist nicht nur eine von vielen Übertreibungen in der Werbebranche, sie zerstört auch alle Versuche, die Benutzer von IT-Infrastruktur für Sicherheitsprobleme zu sensibilisieren.
Für alle, die diesen Spot auch gesehen haben, habe ich eine traurige Nachricht: Es gibt keine (absolute) Sicherheit, und es wird sie auch nie geben. Denn was für das normale Leben gilt, ist auch im Internet keine Ausnahme: in beiden Welten sind Menschen unterwegs. Das bedeutet, dass es immer jemanden geben wird, der Schwachstellen mit krimineller Absicht ausnutzen, der Viren und Würmer schreiben und der über Social Engineering die Leichtgläubigkeit und/oder Ahnungslosigkeit mancher Leute ausnutzt.
Noch einmal: Es gibt keine Sicherheit, schon gar keine Absolute. Hier fällt mir ein schönes Zitat vom letzten C3 ein, der eigentlich für Jeden gilt: Erst das Hirn, dann den Computer einschalten.