/Internet Security Days 2017: Fefe – “Schlechte Software zu verbreiten ist unmoralisch”

Internet Security Days 2017: Fefe – “Schlechte Software zu verbreiten ist unmoralisch”

Internet Security Days 2017: Fefe – “Schlechte Software zu verbreiten ist unmoralisch”


Jürgen Seeger

Die Internet Security Days 2017

(Bild: eco)

Am Donnerstag haben die Internet Security Days in Brühl begonnen. Der IT-Blogger Felix von Leitner alias Fefe erklärte dort in seiner Keynote: Schlechte Software verbreiten ist unmoralisch.

Die Sicherheitsprobleme werden jedes Jahr größer. Mit dieser Einschätzung eröffnete Norbert Pohlmann, Vorstand des Ressorts IT-Sicherheit im Providerverband eco, die diesjährigen Internet Security Days. Spätestens der Angriff auf die DNS-Infrastruktur habe aber sogar in den USA die Debatte über Gegenmaßnahmen wie Zulassungsvorschriften für IoT-Geräte angestoßen. Er appellierte an Soft- und Hardware-Hersteller, Sicherheit von vornherein mitzudenken und nicht hinterher “dran zu basteln.”

Ähnlich argumentierte der bekannte Blogger Fefe (Felix von Leitner) in seiner Keynote. Das Schreiben schlechter, unsicherer Software sei eine Externalisierung von Kosten, vergleichbar mit Umweltverschmutzung. Darum: “Schlechte Software zu verbreiten ist unmoralisch.” Dabei sei die Begründung für Pfusch statt Qualität in der Regel ökonomisch, es gehe um kurzfristige Profitmaxierung statt langfristiger Qualitätssicherung. Die Tools seien da, man müsse nur Tag für Tag daran arbeiten. Denn “Pfusch kostet Geld.” Und: “Wir können heute damit aufhören.” Das sei in erster Linie eine Frage des Projektmanagements und der kommunizierten Ziele.

Der Faktor Mensch

Der zweite Keynote-Sprecher, Christian Pursche von der Zentralen Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsens, stellte ab auf die “Connected World”. Mittlerweile seien in Deutschland rund 64 Millionen Menschen vernetzt. Und weil nach seiner Einschätzung bei 95 Prozent der erfolgreichen Cyber-Angriffe menschliches Fehlverhalten eine Rolle gespielt habe, sei Benutzersensibilisierung die zentrale Aufgabe. Der Mensch müsse verstehen lernen, dass ein Mausklick einen komplexen Prozess mit weitreichenden Folgen anstoßen könne. Dann könne vielleicht der Anteil menschlichen Fehlverhaltens an Sicherheitsvorfällen langfristig auf 45 Prozent gesenkt werden.

Die am heutigen Donnerstag im Phantasialand Brühl eröffneten Internet Security Days finden zum siebten Mal statt, seit 2016 als Gemeinschaftsveranstaltung vom Providerverband eco und iX. Dort werden an zwei Tagen in drei parallelen Tracks von über 300 IT-Fachleuten die aktuellen Sicherheitsbedrohungen und Gegenmaßnahmen diskutiert.


(jab)