Gelebte IT-(Un-)Sicherheit: Zwiedenken als Grundproblem

Kategorie:
 | Autor: Alexander Rubinstein
Gelebte IT-(Un-)Sicherheit: Zwiedenken als Grundproblem

Wie ich darauf komme?

Es begab sich aber zu der Zeit, dass ich mich zu einem Webinar (Thema: die neue EU-Datenschutz-Grundverordnung) bei einem der ganz großen europäischen Anbieter von IT-Sicherheitslösungen angemeldet habe, aber zum Zeitpunkt des Webinars leider verhindert war. Folglich erhalte ich - super! - eine Email mit einem Link zur Aufzeichnung des Webinars, falls ich doch noch Zeit finden sollte, mir das anzuschauen.

Soweit, so gut. Wegen Absatz 1) oben nun zwischendurch ein kleiner Exkurs:

Eines der sicherheitstechnisch insgesamt allerproblematischsten Softwarepakete ist der völlig veraltete und wie ein Schweizer Käse voller Sicherheitslücken steckende Adobe Flash Player, den selbst der Hersteller Adobe mittlerweile wohl am liebsten niemals veröffentlich hätte. Diesen Player benötigte man früher - ja, früher, wirklich früher, vor 10 Jahren oder so, in der Steinzeit des World Wide Web - um aktive Inhalte, Animationen etc. auf Webseiten darzustellen. Also wurde von vielen Animations- und Video-Anbietern im Web vorausgesetzt, dass man diesen als Browser-Plugin in seinen Internet-Browser installierte. Dies war seinerzeit ein Quasi-Standard. Allerdings sind diese Zeiten seit Jahren vorbei.

Der Adobe Flash Player ist aus der Zeit gefallen und gehört nicht länger zur Grundausstattung

Flash ist bekanntermaßen eines der Haupteinfallstore für Schadsoftware auf PCs. Seit vielen Jahren raten alle Sicherheitsexperten, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und längst auch der Hersteller von Flash selbst, das Produkt auf Anbieterseite nicht mehr zu verwenden und - auf Anwenderseite - möglichst sofort von allen Systemen zu deinstallieren, um nicht unkontrollierten Bedrohungen schutzlos ausgesetzt zu sein. Es gibt seit vielen Jahren bereits viel bessere und viel sicherere Alternativen, weil solche Inhalte von aktuellen Browsern mit HTML5 längst ohne gefährliche Plugins nativ unterstützt werden.

So. Exkurs beendet, zurück zur Geschichte.

Gestern hatte ich Zeit. Und dachte, na, da schaust Du Dir doch mal den Webcast von XXX (der Name ist der Redaktion bekannt, sollten Sie bei einem großen Anbieter von Firewalls arbeiten und nun alarmiert sein, rufen Sie mich gerne an!) an. Und - ich vermute mal, sie ahnen es mittlerweile längst, was erhalte ich auf meinem Bildschirm…?

Richtig: Die Fehlermeldung, dass der Webcast nicht angezeigt werden kann, WEIL MIR DER FLASH PLAYER FEHLT!

Dazu fällt mir nun wirklich nichts mehr ein, außer Ihnen noch die Definition von "Zwiedenken" mit auf den Weg zu geben, wie sie in der Wikipedia zu finden ist - verbunden mit der Bitte, mit offenen Augen durch die IT-Welt zu gehen und zu schauen, wo dieses so überall angewendet wird:

Doppeldenk (engl. doublethink; in älteren Übersetzungen: Zwiedenken) ist ein Neusprech-Begriff aus dem dystopischen Roman 1984 von George Orwell und beschreibt eine Art schizophrenen Denkens, von dem gesagt wird, dass zu seinem Verständnis Doppeldenk selbst die Voraussetzung bilde. Durch dieses propagierte Denken, bei dem zwei widersprüchliche oder sich gegenseitig ausschließende Überzeugungen aufrechtzuerhalten und beide zu akzeptieren sind, setzt die herrschende Kaste die Gesetze der Logik außer Kraft. Dadurch wird das Denken der Parteimitglieder schwammig und in Zweideutigkeit gehalten, wodurch schnelle Kurswechsel des Regimes auf eigentümliche Weise sofort akzeptiert werden können, auch wenn es sich dabei um das genaue Gegenteil der zuvor noch „gültigen Wahrheit“ handelt, etwa bei abrupten Wechseln der Feindbilder oder der politischen Losungen.[1]

Das schließt mit ein: Absichtlich Lügen zu erzählen und aufrichtig an sie zu glauben; jede beliebige Tatsache zu vergessen, die unbequem geworden ist, und dann, falls es wieder nötig ist, sie aus der Vergessenheit zurückzuholen; so lange wie nötig die Existenz einer objektiven Realität zu leugnen und gleichzeitig die Realität zu akzeptieren, die man verleugnet.

Diesen Artikel weiterempfehlen: 

Warum SYMPLASSON für Sie die richtige Wahl ist:

  • HornetSecurity Gold Partner Logo
    "SYMPLASSON verfügt als Partner der ersten Stunde über einen wertvollen Erfahrungsschatz, umfassendes Wissen im Bereich der E-Mail-Sicherheit und tiefe Produktkenntnisse. In Projekten mit komplexen individuellen Anforderungen ist SYMPLASSON zu Hause und liefert uns immer wieder Erkenntnisse aus der Praxis, die uns bei der Weiterentwicklung und Qualitätssicherung sehr helfen. Die langfristige Kundenzufriedenheit mit SYMPLASSON ist beispielhaft. Wir möchten SYMPLASSON als starken Partner daher nicht missen!"
    Tassilo Totzeck, Partner Account Manager
    Hornetsecurity GmbH
  • Jadranko Injic
    "Die SYMPLASSON Informationstechnik GmbH ist ein langjähriger und loyaler Partner und überzeugt vor allem durch Expertise sowie Professionalität."
    Jadranko Injic, Territory Sales Manager Nord-Ost
    WatchGuard Technologies GmbH
  • Horst Müther, Managing Partner GCI Health
    "SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
    Horst Müther, Managing Partner
    GCI Health
    Unternehmensberatung für Kommunikation GmbH
  • Daniel Müller
    "Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
    Daniel Müller, Geschäftsführer
    Management Angels
  • Axel-Rüdiger Schmidt
    "Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
    Axel-Rüdiger Schmidt
    BG Klinikum Hamburg gGmbH
Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!
Arbeiten bei SYMPLASSON? Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2024 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin