Was darf Sicherheit kosten?

Das Ziel von Sicherheitsmassnahmen kann nur sein,
zwischen dem Aufwand zur Sicherung und dem Aufwand
zum Durchbrechen dieser Sicherung ein Ungleichgewicht
zu Ungunsten des Angreifers herzustellen.

diesen schlauen Satz hat ein alter Freund von mir vor fast 20 Jahren einmal geprägt (huhu Esco). Jeder sollte sich diesen – allgemein gültigen – Satz nochmal durch sein Hirn rauschen lassen, bevor wir zu der folgenden Meldung von Monitor weiter gehen:

Im Deutschen Bundestag arbeiten private Sicherheitskräfte, die ihren Lebensunterhalt trotz Vollzeitbeschäftigung nicht bestreiten können und die auf zusätzliche Sozialleistungen vom Staat angewiesen sind. Das belegen Recherchen des ARD-Magazins MONITOR.

Die betroffenen Sicherheitskräfte im Bundestag sind nicht Angestellte der Bundestagsverwaltung. Diese hat einen Großteil des Sicherheitsdienstes an private Firmen ausgelagert.

Ist das nicht wunderbar? Aus diesen Sätzen lässt sich ablesen für wie sicherheitskritisch sich der Bundestag selbst hält. Denn wer kein Geld für seine eigene Sicherheit bereit ist auszugeben ist entweder ein Vollidiot (da er grundlegende Prinzipien der Sicherheitsbemühungen ignoriert), oder er ist mit gesunder Selbsteinschätzung unwichtig.

Warum sollte Sicherheitspersonal gut bezahlt sein? Weil nur ein Sicherheitsmitarbeiter, der seinen Lebensunterhalt ausreichend selbst versorgen kann, kein leichtes Opfer für externe Eindringliche oder Informationsbezieher ist. Wer stehts pleite ist, tut sich leicht für ein paar Euro mal die Wachpläne rauszugeben, eine Zugangskarte zu verlieren oder unbefugten Personen Zugriff zu beschaffen.

Herrgott, wie dämlich sind diese Volksverarscher eigentlich?

Nochmal, weil es so schön ist:

Das Ziel von Sicherheitsmassnahmen kann nur sein,
zwischen dem Aufwand zur Sicherung und dem Aufwand
zum Durchbrechen dieser Sicherung ein Ungleichgewicht
zu Ungunsten des Angreifers herzustellen.

Dies gilt für alle Bereiche des Lebens – ob Firewall, Zutritts- oder Zugriffssicherheit als auch Gesundheitsvorsorge – immer.

BSI empfiehlt: Hände weg vom Internetexplorer!

Buerger-CERT empfiehlt die voruebergehende Nutzung aktueller
alternativer Browser

Kritische Sicherheitsluecke im Internet Explorer

Im Internet Explorer existiert eine bisher unbekannte kritische
Sicherheitsluecke. Die Schwachstelle ermoeglicht Angreifern, ueber eine
manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen
und zu starten. Der in der vergangenen Woche bekannt gewordene
Hacker-Angriff auf Google und weitere US-Unternehmen hat diese
Sicherheitsluecke vermutlich ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den
Windows-Systemen XP, Vista und 7. Microsoft hat ein Security Advisory
[http://www.microsoft.com/technet/security/advisory/979352.mspx]
herausgegeben, in dem es moegliche Wege zur Risikominimierung
beschreibt. Microsoft arbeitet bereits an einem Patch, um die
Sicherheitsluecke zu schliessen. Das BSI erwartet, dass diese
Schwachstelle in kurzer Zeit fuer Angriffe im Internet eingesetzt wird.

Das Ausfuehren des Internet Explorers im „geschuetzten Modus“ sowie das
Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie
jedoch nicht vollstaendig verhindern. Deshalb empfiehlt das
Buerger-CERT, bis zum Vorliegen eines Patches von Microsoft auf einen
aktuellen alternativen Browser umzusteigen.

Quelle Bürger-CERT / BSI

Was bedeutet für den Spiegel der Begriff „Schweres Gefecht“?

So langsam kann ich Fefe ja wirklich verstehen – auch wenn er einen stärkeren Drang zum theatralisieren hat als ich – wenn er den Spiegel als „ehemaliges Nachrichtenmagazin“ bezeichnet. Ein weiteres Beispiel gefällig?

Mindestens drei tote Angreifer, zwei verletzte Soldaten und ein zerstörtes Fahrzeug: Die Bundeswehr hat sich im Norden Afghanistans ein schweres Gefecht mit Taliban-Kämpfern geliefert.

Drei Tote und zwei Verletzte sind laut Spiegel also das Ergebnis eines schweren Gefechts? Hey, Ihr Schreiberlinge – ich müsst Luft nach oben lassen. Was wollt ihr machen, wenn ihr nach einer Feuergefecht über 30 Tote und 100 Verletzte berichten müsst? Wie würden diese Schreiberlinge (Journalisten sollten besser formulieren können) aus dem Tschad berichten? Achja, Tschad ist nicht so schlimm – das sind ja nur tote Afrikaner und keine verletzten Deutsche.

Liebe Spiegel-Pratikanten: Sowas, wie obiges ist ein ganz normaler Zwischenfall mit Waffeneinsatz. Verletzte und Tote gehören dazu. So ungern das deutsche Politiker auch hören: Der Einsatz von Soldaten ist typischerweise mit Schußwechseln und den unvermeidlichen Folgen verbunden, sonst könnte man auch Hilfspolizisten dort hin schicken.

Ausserdem ist es doch fein, dass die Soldaten nur verletzt und nicht verwundet wurden. Denn SOLLTEN die Soldaten durch Feindeinwirkung zu Schaden gekommen sein, so würde der Spiegel-Hausmeister doch bestimmt von Verwundeten geschrieben haben, oder? So aber scheint es, dass die deutschen Soldaten nur gestolpert sind (auf der Flucht? DAS will ich den deutschen Soldaten aber nicht unterstellen!) und sich dabei verletzt haben.