Was hat Weihnachten mit IT und IT-Sicherheit zu tun? Gar nichts? Vielleicht doch mehr, als wir denken. Eine etwas andere Weihnachtsgeschichte...
Es begab sich zu der Zeit, dass Kaiser Augustus einmal mehr seine Aufzeichnungen in seinem Active Directory versehentlich gelöscht hatte. Seine Schreiber suchten bereits seit vielen Tagen nach dem Backup, doch mit jeder Stunde schwand die Hoffnung auf Erfolg. Da er nun nicht mehr wusste, wer so in seinem Reich lebte, musste er einen neuen Datenbestand aufbauen. Und so machten sich alle auf den Weg in die Stadt, in der sie ihren ersten Login-Versuch hatten, um sich neu registrieren zu lassen.
Josef, der als Handwerker sehr gefragt wurde und dessen Firma seit einiger Zeit mit Personalmangel zu kämpfen hatte, bekam seinen Urlaub nur mit Mühe genehmigt. Doch schließlich stimme sein Chef zu, denn Resturlaub mit ins neue Jahr zu nehmen, war nicht erlaubt und schließlich war es schon Dezember. Maria Debora Bach, kurz Maria DB, seine Frau war schwanger und sie hatte es einfacher, denn sie war aktuell nicht berufstätig. Wie auch, kam die Schwangerschaft doch sehr plötzlich und unverhofft. Maria war nicht glücklich darüber, nach Bethlehem reisen zu müssen. Was hatte sie sich dabei nur gedacht, jemanden aus Bethlehem zu nehmen. Dort gab es nichts.
„Josef, ich bin schwanger, der Weg ist weit und ich bin mir nicht sicher, ob wir uns die Reise überhaupt leisten können. Hast du wieder übersehen den Opt-Out-Haken zu setzen?“, fragte sie.
„Wir können meinen Firmenochsen nehmen, das Futter zahlt die Firma. Und ich werde mich gut um dich kümmern, versprochen“, versuchte Josef seine Frau zu beruhigen. „Eine Herberge habe ich auch schon gebucht.“ Josef trat auf sie zu: „Und außerdem meine Liebste…“
Doch Maria war nicht nach Zärtlichkeiten zumute und es nervte sie, dass ihr Mann nicht einmal seinen Rucksack gepackt hatte. „Pacman!“, wir müssen los, sonst wird es zu spät.
Wenige Stunden später saßen sie gemeinsam auf dem Ochsenkarren und waren auf dem Weg nach Bethlehem. Maria steuerte den Ochsen den steilen Hang hinauf, während Josef hinten zwischen dem Gepäck lag.
„Was machst du?“, fragte Maria.
„Nichts. Ich bin im Leerlaufprozess“, antwortete ihr Mann.
„Wenn du dann genug geidled hast, dann kannst du mich auch gerne mal ablösen.“
Plötzlich tat es einen starken Ruck. Der Karren stand plötzlich still.
„Was hast du denn jetzt wieder gemacht?“, fragte Josef genervt.
„Gar nichts“, das ist von ganz alleine passiert, wirklich“, entgegnete Maria. „Vielleicht mal alles neustarten“, fragte sie vorsichtig?
Josef trat neben den Ochsen. „Hoooo!“, rief er dem Tier entgegen, doch nichts geschah.
„Bringt nichts…“, grummelte Josef. „Hoffentlich ist kein Bein ausgefallen“, sagte er leise vor sich hin.
„Aber er hat ja vier… Redundanz. Eines darf ausfallen nur nicht zwei, dann wird es eng“, korrigierte Maria ihren Mann.
„Gibt er irgendetwas aus?“
Sie ging hinter den Ochsen und betrachtete die Ausgabe. „Alles wie immer…“ Maria dachte nach. „Vielleicht hat er Rinderwahn. BSI, oder wie es heißt.“
Josef betrachtete den steilen Weg.
„Vermutlich überhitzt.“ Er wandte sich Maria zu. „Hast du, während er lief Logs mitgeschrieben, damit wir Auffälligkeiten erkennen können?“
Seine Frau schüttelte den Kopf und zeigte ihre vollgeschriebene Papyrusrolle. „Speicher war leider voll.“
Josef fluchte. „Jetzt haben wir keine Baseline, wie der Ochse sich sonst verhält.“
Maria antwortete: „Ich kann dir nur sagen, es war alles wie immer und plötzlich wurde er ganz blau.“
„Blau?“, Josef wirkte nervös. „Das ist heute selten geworden, das gab es früher häufiger.“ Er ließ seinen Blick den Hang hinauf gleiten. „Ich denke wir sollten ihn noch einmal komplett herunterfahren.
Nach einigen Versuchen hatten die Reisenden den Ochsen wieder zum Laufen bekommen und waren kurz vor ihrem Ziel.
„Halt!“, rief Josef plötzlich.
„Was ist denn?“, fragte Maria verwundert.
Ihr Mann bückte sich nach etwas und hob es auf.
„Schau mal“, sagte er und hielt Maria einen orangefarbenen länglichen Gegenstand entgegen. „Da hat jemand einen Möhren-Stick verloren.“
Maria wirkte skeptisch. „Einfach so, meinst du?“
Josef schien entspannt. „Ja, ich steck ihn mal ein.“
„Josef, ich weiß nicht, ob das so eine…“
Sie wurde jäh vom Schmatzgeräusch des Ochsen unterbrochen, als Josef ihm den Möhren-Stick einsteckte.
„Siehst du, Maria, es schmeckt ihm.“
Doch nur einen Augenblick später gab es erneut einen Ruck. Der Ochse war zusammengebrochen, was den Karren leicht ins Schwanken brachte.
„Was war das?“, fragte Josef aufgebracht.
Maria hatte Mühe, ihre Wut auf ihn zu verbergen, ging auf die Knie und betrachtete den Ochsen.
„Virus – vermute ich“, sagte sie leise. „Der Stick war infiziert.“
Sie wandte sich Josef vorwurfsvoll zu. „Absolviert ihr kein Awareness-Training in der Firma oder was ist mit dir los?“
Josef blickte betreten drein. „Ja, normal weiß ich es ja, aber….“
Einige Stunden später trafen sie in Bethlehem ein.
„Wo müssen wir denn hin“, fragte Maria erschöpft.
„Moment, ich habe es mir aufgeschrieben“, antwortete Josef beruhigend.
Aus seiner Manteltasche kramte er eine Papyrusrolle und versuchte diese im schwachen Schein der Laterne zu lesen. Plötzlich, wie aus dem nichts, schoss eine vermummte Gestalt aus der Dunkelheit. Sie riss in einer blitzschnellen Aktion Josef die Schriftrolle aus der Hand und begann mit einer Feder diese zu überschreiben. Mit seiner Kapuze und seiner weißen Maske sah der Fremde beängstigend aus, doch Maria sprach ihn dennoch an:
„Was machst du?“
Der Fremde streckte ihr die Papyrusrolle entgegen. „Ich habe soeben eure Daten verschlüsselt und überschrieben. Wenn ihr sie wieder haben möchtet, bezahlt mir, sagen wir zwei Silbermünzen.“
Josef ergriff das Wort: „Gar nichts werden wir! So etwas unterstützen wir doch nicht!“
Als sich der Fremde Betrüger enttäuscht zurückgezogen hatte, fragte Maria ihren Mann:
„Weißt du denn nun noch wohin wir müssen?“
Josef seufzte. „Nicht genau. Aber die Hausnummer weiß ich noch, die kann man noch lesen auf dem Pergament.“ Josef las vor: „27001“
Maria kicherte. „So ein Quatsch. So lange Hausnummern gibt es hier ganz sicher nicht.“
Der Zimmermann warf noch einmal einen Blick auf die Rolle. „Doch! Komisch, aber ISO! 27001.“
Angekommen an der richtigen Adresse, konnten sie die Tür nur schwer finden. Also machten sie einen Broadcast und riefen laut:
„HELO?“.
Nach einem Timeout von 60 Sekunden versuchten sie es noch einmal – wieder nichts. Schließlich war es Maria, die eine Klingel entdeckte. Sie zog an der Schnur: „PING!“, machte es.
„Scheint eine größere Herberge zu sein. Ganz schön viele Windows.“
„11!“, antwortete Josef, als er zu Ende gezählt hatte. „Aber irgendwie kommen unsere Rufe nicht an, hier sind alle Ports zu“, fügte er hinzu, als sich plötzlich die Tür öffnete.
„Was wollt ihr?“, fragte der große stämmige Gastwirt mit rauer Stimme.
Er blickte den Neuankömmlingen in die Augen, als mache er einen Deep-Scan.
„Wir haben eine Reservierung für ein Zimmer“, sagte Josef.
„Reservierung?“, der Wirt schien verwundert. „Normalerweise machen wir hier alles dynamisch, aber vielleicht seid ihr ja eine Ausnahme. Ich bin David Noah von Silo und ich bin hier der Host.“
Maria blickte verwundert. „Das ist aber ein langer Name“, lächelte sie.
„Ihr könnt mich DNS nennen. Wie ist euere Reservierungsnummer?“
„255.255.255.0“, antwortete Josef vorfreudig.
„Und euer Passwort“, wollte der Gastwirt wissen.
„12345“, entgegnete Josef.
Der Host nickte zustimmend. „Sehr gut, aber wir gehen hier auf Nummer sicher. Ich brauche noch einen zweiten Faktor. Ich sende euch einen Brief nach Hause mit einem sechsstelligen Code. Den müsst ihr einmal holen und mir vorlesen, dann bekommt ihr euer Zimmer.“
„Nach Hause!?“, Maria war außer sich. Unser Ochse hat einen Virus, wir brauchen einen Notfallplan.“
Die Incident-Response des Wirtes kam prompt. „Tut mir leid, dann gibt es bei mir kein Zimmer. Wir legen Wert auf Sicherheit.“
Josef flehte ihn an: „Aber dann gebt uns wenigstens etwas zu essen, meine Frau trägt ein Kind in sich.“
Der Gastwirt schien mit sich zu ringen. „Nagut. ESET und trinket etwas, aber dann kann ich euch nur meinen Stall anbieten. Er ist etwas Dark aber Net, ich denke, das wird gehen.“
Josef war außer sich vor Freunde: „YubiKey!!“, jubelte er euphorisch.
„Aber nur das eine Mal, das ist keine Dauererlaubnis.", fügte der Wirt hinzu. "Nicht, dass ihr ab jetzt immer in meinem Stall übernachtet, wenn ihr hier seid. Das ist keine Any-Any Regel, hört ihr? Und es gilt nur für euch. Diese Berechtigung vererbt sich nicht an eueren Sohn!“ Die Reisenden nickten zufrieden.
Nach dem Essen erreichten die beiden den Stall. Es war deutlich dunkler und unbehaglicher als sie es sich vorgestellt hatten. Maria verzog das Gesicht.
„Das soll für die nächsten Tage unser 127.0.0.1 sein?“
Sie griff in die Futterkrippe griff eine Maus an ihrem Schwanz und hielt sie Josef vors Gesicht.
„Sieh nur, die haben hier sogar noch Mäuse mit Schnur. Das ist ja veeam Steinzeitalter.“
Ihr Mann versuchte sie zu beruhigen. „Hör zu, ich segmentiere den Stall hier ein wenig, dann wird es gleich gemütlicher.“ Er nahm sie sanft in den Arm. „Es ist doch eine Vertrauensstellung zwischen uns, oder?“
Maria lächelte. „Ach, mein Lieber. Du bist eben meine Schwachstelle.“
Einige Tage später standen drei Fremde vor dem Stall. Sie nannten sich die drei Consultants aus dem Morgenland, Bob, Jarvis und Karl. Bob betrachtete den Stall und wirkte verwundert.
„HDDn Jungen in einem Stall bekommen?“
„ACK“, antwortete Jarvis.
„Sieht ja schrecklich aus.“ Bob blickte nach oben in den Himmel.
„Tja, hat auch nur einen Stern, wen wundert’s.“
„Wie heißt sie nochmal?“, wollte Karl wissen.
„Ich weiß nicht genau, aber SSD, die mit Josef zusammen ist, so viel weiß ich.“
Sie traten an den Eingang. Niemand zu sehen. Bob klopfte an einen der Holzpfosten. „TikTok“, machte es. Ein junger Mann erschien.
„Ja?“, fragte er misstrauisch.
„Bist du Josef?“, fragte Jarvis.
„Nein, ich bin ein Hirte. Ich bin hier der CISO und passe auf, dass nur angemeldete Gäste hineinkommen.“
„Wo ist Josef?“, wollte Karl wissen.
„M.....DR ist glaube ich beim Baby.“
Karl wirkte genervt. „Können wir endlich rein?“
„Wie heißt ihr?“, fragte der Hirte.
„Bob, Jarvis und Karl.“, entgegnete Bob.
Der junge Mann blickte auf eine Schriftrolle. „Hoppla – da hat etwas nicht funktioniert“, sagte er.
„Geht es etwas genauer“, blaffte Karl ihn an.
Der Hirte blickte von der Schriftrolle auf. „Natürlich. 404 – nicht gefunden!“
„PATSCH!“ Ein hohes Klatschen ertönte und der Hirte flog ihn einen Heuhaufen. Jarvis blickte Karl entgeistert an.
„Was war das denn?“
„Eine Brute-Force-Attacke“, entgegnete Karl trocken und ging in den Stall.
Nachdem die drei dem Neugeborenen ihre Geschenke überreicht und ihm eine lange Time-To-Live gewünscht hatten, kehrte langsam Ruhe ein. Jarvis seufzte erschöpft.
„Es war eine lange Reise, kann ich bei euch meinen Ladekabeljau anstecken?“
„Natürlich“, entgegnete Josef.
„Komm setz‘ dich erst einmal auf unsere Powerbank, du siehst müde aus.“
„Ja, das stimmt, wir mussten einige Hops machen, bis wir euch gefunden hatten.“
Jarvis warf Karl einen bösen Blick zu.
„Wenn Karls Routing-Tabelle richtig gewesen wäre, hätten wir es auch früher gefunden. Wir wollten uns ja durchfragen, aber Karl besteht immer auf seine Tabellen.“
Bob fügte hinzu: "Karl Klammer' dich nicht immer an alte Dinge."
Josef sah im Augenwinkel wie Karl wütend das Gesicht verzog.
„Verdammt nochmal!“, rief er.
„Bitte, bitte, Karl“, versuchte Josef ihn zu beruhigen. „Verdammt sagen wir hier eigentlich nicht so gerne. Der Kleine hier ist noch in der Beta-Phase und etwas empfindlich. Wenn schon fluchen, dann sagen wir Air Pods Blitz.“
Bob war in den letzten Zügen ein Gesichtsportrait vom kleinen Jesus-Kind zu zeichnen.
„Aber bitte male ein Smiley über das Gesicht, ich möchte nicht, dass mein Kind öffentlich erkennbar ist“, wies Josef ihn zurecht.
„Keine Sorge, Josef, das Bild ist nur für mich, ich klebe es hier in mein Facebook.“
Jarvis ergriff das Wort: „Eine gemütliche Bleibe ist das hier nun aber wirklich nicht. Können wir noch ein bisschen saubermachen, bevor wir gehen?“
Josef nickte zustimmend. „Ja gerne, kannst du noch etwas den Boden säubern.“
Jarvis rollte mit den Augen. „Nun, einen Besen habe ich nun nicht dabei.“
„Kein Problem“, entgegnete Josef. „Da drüben ist Mine-sweeper, den kannst du nehmen.“
Und so kam es, dass, als sich der Besuch der drei Fremden dem Ende näherte, sie alle Freunde geworden waren. Sie versprachen sich, sich ab jetzt auf Schritt und Tritt zu followen und sich gegenseitig zu unterstützen. Und um im Falle eines Vorfalls, rasch handeln zu können, beschlossen Sie, vier Mitarbeiter einzustellen, die über den Neugeborenen Tag und Nacht Logfiles schreiben sollten. Matthäus, Markus, Lukas und Johannes.
Frohe Weihnachten!
ÜBER DEN AUTOR
Peter Debus
Peter Debus ist der Security-Coach für Unternehmen und Menschen, die digitale Daten besitzen. Er ist Unternehmer und Experte für IT-Security und Digitalisierung. Er hat gemeinsam mit seinem Team bereits zahlreiche Projekte umgesetzt und Unternehmen jeglicher Größe zu IT-Security-Themen und Herausforderungen beraten. Als Speaker und Autor ist er auf zahlreichen Veranstaltungen unterwegs. Seine Leidenschaft ist es, IT-Security für alle Menschen greifbar und umsetzbar zu machen. In diesem Blog erfährst du mehr über seine Themen und Meinungen.
WEITERE BLOGARTIKEL
Vorträge und Keynotes zu IT-Security, Live-Hacking und Digitalisierung
Mit Peter Debus
Weitere Informationen zu Vorträgen und Workshops hier.
Speaker
Weitere Services
IT-Security-Consulting / Penetrationstests
(externer Link CompiPower)
Rechtliches
© Peter Debus Digital Networking