"Sicher?" "Sicher!" Sicher?
Gerade habe ich einmal mehr einen Werbespot eines großen internationalen Netzwerkspezialisten gesehen. Dort unterhalten sich zwei Kollegen. Der Eine (übermässig froh) fragt den Anderen (der muffelig seinen PC mit Spray desinfiziert): “Hast du schon die E-Mail geöffnet? Die mit dem Anhang?” Der verneint, “wegen der Viren”. Aber der lebensfrohe Kollege weiss, dass das kein Problem ist: “Es kam doch über’s Netzwerk!” “Über unser Netzwerk? Sicher?” “Sicher!”
Nicht nur, dass die Werbung ungefähr sich witzig ist wie ein Paar eingeschlafene Füße. Ich halte die Message, die sie vermittelt für äusserst problematisch. “Unser Netzwerk ist absolut sicher, du brauchst dir keine Sorgen zu machen” ist nicht nur eine von vielen Übertreibungen in der Werbebranche, sie zerstört auch alle Versuche, die Benutzer von IT-Infrastruktur für Sicherheitsprobleme zu sensibilisieren.
Für alle, die diesen Spot auch gesehen haben, habe ich eine traurige Nachricht: Es gibt keine (absolute) Sicherheit, und es wird sie auch nie geben. Denn was für das normale Leben gilt, ist auch im Internet keine Ausnahme: in beiden Welten sind Menschen unterwegs. Das bedeutet, dass es immer jemanden geben wird, der Schwachstellen mit krimineller Absicht ausnutzen, der Viren und Würmer schreiben und der über Social Engineering die Leichtgläubigkeit und/oder Ahnungslosigkeit mancher Leute ausnutzt.
Noch einmal: Es gibt keine Sicherheit, schon gar keine Absolute. Hier fällt mir ein schönes Zitat vom letzten C3 ein, der eigentlich für Jeden gilt: Erst das Hirn, dann den Computer einschalten.
Diese Form der Werbung hat aber noch eine andere Wirkung auf den normalen Nutzer – er wundert sich, dass er nochimmer diese Probleme hat.
Wenn es also mit genug Geld und den damit zu kaufenden Produkten der Firma C!sC0 möglich ist unser Netz sicher zu machen, warum ist dann unser Netz nicht sicher? Ein Versäumnis der Administration?
Wie schon von Dir angesprochen finde ich es problematisch, Nutzern das Gefühl zu geben ein Netz könnte mit genug Aufwand absolut sicher “gemacht” werden. Ich kann den “normalen” Nutzer durchaus verstehen, Computer beherrschen so viel Magie, dass es doch nahe liegt dass so einfach Dinge wie Viren oder Spamerkennung ganz einfach sein müsste (der Nutzer erkennt ja auch innerhalb von 2 Sekunden ob es sich um Spam handelt oder nicht).