Warum der Heart Bleed Bug hilfreich für die Welt der Softwareentwickler ist.

Hallo, das sind meine ersten Gedanken zum Thema Softwarequalität auf meinem Blog. Ich bin auch ein wenig gespannt, wie sich das Thema Heart Bleed Bug noch entwickelt. Ich versuche der Sache ein paar durchaus positive Aspekte zu geben. Langfristig und mittelfristig glaube ich werden wir daraus sehr viel lernen.

Heart Bleed ist wahrscheinlich das größte, öffentlich bekannte Sicherheitsrisiko seit das Internet von Jedermann genutzt wird. Nie zuvor waren so viele Anwender betroffen, da unsere gesamte Welt in allen Lebensbereichen vom Internet abhängig ist. Jeder Nutzer von Internetanwendungen oder sogar Geräten mit Internetanbindung ist potenziell betroffen. Aber da hört es nicht auf, denn auch im Hintergrund kann man betroffen sein. Versicherungen, Banken, Behörden, Regierungen: Alle verwenden Computer und Internetzugänge. Der potenzielle Schaden ist unbegrenzt.

Bin ich besorgt? Nein, denn ich sehe auch eine schnelle und starke Reaktion in vielen Bereichen der IT, um Lösungen für dieses Problem zu finden. OpenSSH zum Beispiel hat sehr schnell Anpassungen durchgeführt um betroffene Zertifikate auszutauschen. Das ist zwar noch nicht ausreichend um alle Konsequenzen in den Griff zu bekommen, aber ein guter Anfang.

Kopf Hoch

Das Thema Sicherheit im Internet war in der öffentlichen Wahrnehmung bis jetzt immer ein Thema für Experten, damit ist jetzt aber Schluss. Denn nun zeigt sich die große Chance für buchstäblichen jeden Menschen, der modernen Welt: Achtsamkeit und Verständnis für die Verstrickung von IT und der realen Welt. Das Internet ist nämlich überall, in unseren Wohnungen durch PCs, Tablets, Mobiltelefonen, Sprachassistenten, Hausautomatisierung und Überwachung und Gadgets. Das ist zwar kein Geheimnis gewesen. Diese Verstrickung macht man sich vielleicht aber dann am besten bewusst, wenn etwas schief läuft und man sich deshalb andere Fragen stellt. Plötzlich denkt man darüber nach welche Daten man von sich preisgibt und wie viel Kontrolle man eigentlich wirklich hat. Wer hat Zugriff darauf oder kann sich Zugriff verschaffen. Datensicherheit wurde vor Heart Bleed einfach als gegeben vorausgesetzt oder gar nicht betrachtet. Eine Riesenchance hat sich nun aufgetan.

Ein Schmetterling löst einen Sturm aus, oder einen Regenbogen

Selbst für IT Experten ist Heart Bleed eine gute Übung zum Thema Komplexität und Vernetzung. Aber vor Allem für Software- und Systemqualität. Computer sind überall, oft sehen wir sie gar nicht. Aber wir, die mit IT ihr Geld verdienen, dürfen niemals vergessen welche große Verantwortung wir haben. Nicht jede Software oder jedes System ist wirklich in einer kritischen Umgebung im Einsatz, aber viele sind es. Krankenhäuser können nach dem Ausfall ihrer IT oft nur noch eingeschränkt arbeiten, ganz zu schweigen von sicherheitsrelevanten Systemen. Und dann sind noch System, die sehr direkten Einfluss auf den Alltag und die Zukunft der Menschen haben: Banksoftware zum Beispiel. Das gesamte Geldsystem funktioniert nur mit einer sicheren, funktionierenden IT. Wir müssen uns als Mitarbeiter in der IT also immer daran erinnern, dass nicht nur wichtig ist ob der Kunde zufrieden ist, sondern ob wir auch genug getan haben und zukünftigen Schaden zu verhindern. Danke Heart Bleed, dass du uns daran erinnerst!