Surftipp für IT-Sicherheit: Mein Gott und meine Welt

Das Internet bietet enorm viele Möglichkeiten. Jeder kann sich darin verwirklichen, daran teilnehmen und auf eine große Anzahl an Informationen zugreifen. Doch die Schattenseite dieser Vielfalt ist das Thema der Sicherheit, das auch nicht kleiner wird. Leider gibt es im Internet viele Fallstricke. Das gilt einerseits für die Benutzer, aber natürlich vor allem auch für die Seitenbetreiber. Viele Unternehmen sind im Internet vertreten, arbeiten mitunter sogar mit Daten von Kunden.

Umso wichtiger ist es, dass ein hohes Maß an IT-Sicherheit vorhanden ist, was letztendlich nur durch Know-How erreicht werden kann. Das Thema der Sicherheit im Internet ist auch zentral für den Blog “Mein Gott und meine Welt”. Hinter der Seite steht Michael Schwarz, der vor allem als Pentester aktiv ist, also Internet-Systeme auf ihre Sicherheit abklopft. Regelmäßig schreibt er zu interessanten Themen, die mit IT-Sicherheit zusammenhängen. Einen näheren Blick auf seine Seite gibt es in diesem Artikel.

Blog mit Information zur IT-Sicherheit

Zugegeben, hinter dem Namen „Mein Gott und meine Welt“ kann sich vieles verbergen. In diesem Fall geht es aber um die Themen Internet und Sicherheit, was viele andere Aspekte wie Wirtschaft und Politik streift. Michael Schwarz, der diesen Blog betreibt, kennt sich gut mit dem Thema aus und bietet entsprechend auch seine Dienste als Pentester an. Ein regelmäßiger Blick auf seinen Blog kann sich für alle lohnen, die selbst Seiten für das Internet aufsetzen, ob das nun eine komplexe Unternehmensseite oder aber einfach nur eine private Seite ist, auf der man über seine Reise berichten möchte. Sicherheit sollte in jedem Fall großgeschrieben werden. Das ist auch ein Thema, das dauerhaft ins Auge gefasst werden muss.

Ein unsichere Seite ist wie ein Haus, das nicht abgeschlossen wird. Einbrecher können sich das zunutze machen und eindringen. Es können Daten gestohlen werden, darüber hinaus können aber auch Systeme komplett infiziert werden, sodass man die Kontrolle über die Daten verliert und es im schlimmsten Fall sogar mit Erpressungen zu tun bekommt. Für Unternehmen sollte das Thema also einen sehr großen Stellenwert einnehmen. Ein solches Ereignis kann nicht nur viel Geld kosten, sondern auch erheblich die Reputation in Mitleidenschaft ziehen, was langfristig einen wirtschaftlichen Schaden sondergleichen bedeutet. Ein Blog, der über IT-Sicherheit aufklärt, ist also gerade für Halbprofis und Laien interessant.

Aufbau des Blogs

Bei der Webseite handelt es sich um einen Blog, der sehr simpel gehalten ist und sich somit auf die wichtigsten Aspekte konzentriert. Oben ist der Schriftzug mit dem Titel der Seite. Und der Name deutet schon darauf hin, dass der Blog auch dafür gedacht ist, über den Tellerrand hinauszuschauen. Das ist hinsichtlich von Sicherheit ohnehin ein wichtiger Aspekt. Unter dem Titel gibt es das Menü der Seite, allerdings sind alle neuen Artikel schon direkt auf der Startseite zu sehen. Wichtiger ist rechts der Kalender, darunter die verschiedenen Kategorien, die aufzeigen, wie vielfältig die Inhalte der Seite sind. Wer also nach einem bestimmten Thema sucht, kann dort fündig werden.

Alternativ gibt es aber auch eine Suche, in der Schlagbegriffe eingegeben werden können. Neben einer allgemeinen Kategorie gibt es noch die Sparten Apple, Blogosphäre, Computer, CSRF, Datenschutz, Google, Heartbleed, Internet, IWB, Korinthenkacker, Medien, Microsoft, myQuellcode, Open Source, Politik, Reklame, SEO, Sicherheit, so Leute, Software, SQLi, StartDown, Wirtschaft, WordPress und XSS. Wer oben im Menü auf Skills klickt, bekommt angezeigt, welche Dienste der Betreiber des Blogs anbietet. Als Pentester kümmert er sich um SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Session Fixation, Session Hijacking, Google-Hacking, Informationen Disclosure und Remote File Inclusion.

Pentester und Sicherheit

Was macht eigentlich ein Pentester? Dabei handelt es sich um die Aufgabe eines Penetration Tests. Das bedeutet, dass ein IT-System insofern getestet wird, als dass ein Angriff darauf ausgeführt wird. Man simuliert also einen Cyberangriff, um so zu erkennen, wo es Sicherheitslücken gibt, die dann geschlossen werden können. Jeder, der eine Internetseite betreibt, sollte großes Interesse daran haben, dass die Schwachstellen erkannt werden. Aber natürlich nicht von böswilligen Hackern, sondern eben von Pentestern. Wer IT-Systemadministrator oder Web-Entwickler ist, hat schon gute Voraussetzungen für diesen Job. Vor allem ist die Aufgabe auch zukunftsträchtig, denn Sicherheit wird auch in den nächsten Jahren noch ein wichtiger Faktor sein.

Im Detail muss man sich mit Netzwerktechnologien, Betriebssystemen und Anwendungssicherheit auskennen. Weitere Faktoren sind Webentwicklungsframeworks und Cloud-Architekturen, Skripterstellungen, Programmiersprachen und Angriffstechniken wie beispielsweise Phishing und Exploits. Die digitale Welt schreitet in großen Schritten voran, was auch die Aufgaben für IT-Sicherheit erhöht. Leider gibt es nach wie vor große Lücken, sowohl bei Unternehmen als auch bei offiziellen Behörden. Am Ende ist es nicht nur eine Frage von Datenschutz, sondern auch hinsichtlich kritischer Infrastrukturen, die immer häufiger miteinander vernetzt sind.

Fazit: IT-Sicherheit


Wer sich mit der Sicherheit von IT-Systemen beschäftigen möchte, muss vor allem immer am Ball bleiben. Ein sicheres System von heute kann morgen schon das Einfallstor für Angriffe sein. Dafür gibt es verschiedene Gründe. Manchmal sind Updates notwendig, ein anderes Mal gibt es fehlerhafte Aktualisierungen. Und natürlich gibt es auch immer noch den Faktor Mensch, der leider die größte Schwachstelle darstellt. Der Blog “Mein Gott und meine Welt” ist eine wunderbare Quelle, um bei dem Thema auf dem Laufenden zu bleiben. Das empfiehlt sich sowohl für Profis als auch für Laien. Auf diese Weise bekommt man nicht nur handfeste Tipps, sondern einen allgemeinen Eindruck davon, was für eine gute IT-Sicherheit notwendig ist.