Skip to content

Security by Obscurity

Posted by Sebastian Marsching on

Es ist schon äußerst merkwürdig: Da hält jemand einen Vortrag über eine Sicherheitslücke, die schon seit Monaten bekannt ist, und bekommt dafür Ärger mit seinem Arbeitgeber.

Anschließend wird er unter Zuhilfenahme gerichtlicher Mittel sogar für immer zum Schweigen gezwungen.

Auch wenn gerade der letzte Satz sich wie eine Episode aus einem mittelmäßigen Mafia-Film anhört, ist leider beides traurige Realität.

Nun ist es ja nicht so, dass mit den Produkten des namenhaften Router-Herstellers bislang noch nie Probleme aufgetreten wären.

Tatsächlich gibt es für die im Vortrag genannten Schwachstelle schon seit Monaten entsprechende Patches. Grund für die harsche Reaktion dürfte daher wohl eher sein, dass dieser Vortrag so gar nicht in das Konzept dieser Firma, beim Kunden das Bild vom "selbstsichernden Netzwerk", dass sogar "Viren und Würmer automatisch fängt" zu erzeugen, passt.

Während verantwortungsvolle Firmen schon seit langen heterogene Strukturen einsetzen, z.B. indem Sie einen Teil der Routen mit Hardware des Konkurrenten Juniper Networks bestücken, gibt es aber wahrscheinlich tatsächlich Firmen, die leichtgläubig genug sind, um auf die Werbung des genannten Herstellers hereinzufallen.

So muss man sich dann nicht wundern, wenn diese Firmen, die nicht nur leichtsinnig genug sind, auf eine Monokultur zu setzen, sondern bei denen auch Sicherheitsmanagement ein Fremdwort zu seien scheint, die seit Monaten verfügbaren Patches noch immer nicht eingespielt haben.

In diesem Fall bleibt dann eben nur die Erfahrung, dass ein Netzwerk sich eben nicht "selbst schützt" sondern Pflege wie auch jede andere Komponente einer Infrastruktur benötigt.

Somit bleibt nur einmal wieder Fade Geschmack zurück, der immer dann entsteht, wenn die Veröffentlichung von Informationen, die von allgemeinem Interesse sind, aufgrund der Marketing-Interessen eines einzelnen Unternehmens verhindert wird.

Es bleibt nur noch die abschließende Bemerkung, dass der Autor des Vortrags für die erste Seite kein treffenderes Bild hätte finden können: Es zeigt ein untergehendes Schiff, dass der Titanic nicht unähnlich sieht. Schließlich war auch bei der Titanic weniger ein Eisberg oder eine fehlerhafte Schiffskonstruktion Schuld an der Katastrophe, als der Glaube, man könne Probleme, wie die, dass Eisberge manchmal Schiffe treffen, die daraufhin untergehen, einfach wegdiskutieren und sie somit aus der Welt schaffen.