Es war diesem Dienstag, als mich Github dazu aufforderte mein Passwort zu ändern, da es eventuell in einem ihrer Logfiles zu finden sein könnte. Zwei Tage später schreibt mich Twitter an, dass ich dort das Passwort ändern sollte, da etwas nicht stimmt. Beide Fällte sind nicht unbedingt das, was man auf die leichte Schulter nehmen sollte, dennoch haben es beide Firmen sehr gut gemacht: transparent.

Ich will jetzt hier keine Sicherheitsfehler beschönigen, aber wir sind alles nur Menschen. Es ist nur der Umgang, der sich hier grob von der Vergangenheit unterscheidet. Ich möchte dazu an den Hack von Yahoo erinnern oder den Bundestag. Oder das Netz der Regierung. Einige Sicherheitsproblemchen, wenn wir uns erinnern – und Einige die man, um das Gesicht zu wahren, vertuscht hat.

Aber warum denn diese Transparenz? Um diese Frage zu beantworten möchte ich den Fall von Twitter etwas näher beleuchten. Ich denke nicht, dass deren Fund ein Glückstreffer war. Meiner Meinung nach haben die Jungs dort die Meldung von Github gelesen und ihre Systeme überprüft und ihre Hausaufgaben gemacht. Andere Firmen werden wahrscheinlich nun das Gleiche tun und ihr Zeug überprüfen und vielleicht das eine oder andere Problem fixen und die Sicherheit ihres Systems neu betrachten.

Sind wir ehrlich: Sicherheits-Bugs sind selten Unikate. Oft kann man sie an anderen Stellen in ähnlicher Form wiederfinden. Wenn wir nun offen mit den Problemen umgehen, gewinnen alle Beteiligten. Und was den Passwort-Wechsel betrifft, mit einem Passwort-Manager ist das Thema auch sehr schnell vom Tisch.

Die Moral der Geschichte: Hasse niemanden dafür, dass er Fehler zugibt, wenn du auf Sicherheit Wert legst.