Es war diesem Dienstag, als mich Github dazu aufforderte mein Passwort zu \u00e4ndern, da es eventuell in einem ihrer Logfiles zu finden sein k\u00f6nnte. Zwei Tage sp\u00e4ter schreibt mich Twitter an, dass ich dort das Passwort \u00e4ndern sollte, da etwas nicht stimmt. Beide F\u00e4llte sind nicht unbedingt das, was man auf die leichte Schulter nehmen sollte, dennoch haben es beide Firmen sehr gut gemacht: transparent.<\/p>\n
Ich will jetzt hier keine Sicherheitsfehler besch\u00f6nigen, aber wir sind alles nur Menschen. Es ist nur der Umgang, der sich hier grob von der Vergangenheit unterscheidet. Ich m\u00f6chte dazu an den Hack von Yahoo erinnern oder den Bundestag. Oder das Netz der Regierung. Einige Sicherheitsproblemchen, wenn wir uns erinnern – und Einige die man, um das Gesicht zu wahren, vertuscht hat.<\/p>\n
Aber warum denn diese Transparenz? Um diese Frage zu beantworten m\u00f6chte ich den Fall von Twitter etwas n\u00e4her beleuchten. Ich denke nicht, dass deren Fund ein Gl\u00fcckstreffer war. Meiner Meinung nach haben die Jungs dort die Meldung von Github gelesen und ihre Systeme \u00fcberpr\u00fcft und ihre Hausaufgaben gemacht. Andere Firmen werden wahrscheinlich nun das Gleiche tun und ihr Zeug \u00fcberpr\u00fcfen und vielleicht das eine oder andere Problem fixen und die Sicherheit ihres Systems neu betrachten.<\/p>\n
Sind wir ehrlich: Sicherheits-Bugs sind selten Unikate. Oft kann man sie an anderen Stellen in \u00e4hnlicher Form wiederfinden. Wenn wir nun offen mit den Problemen umgehen, gewinnen alle Beteiligten. Und was den Passwort-Wechsel betrifft, mit einem Passwort-Manager ist das Thema auch sehr schnell vom Tisch.<\/p>\n
Die Moral der Geschichte: Hasse niemanden daf\u00fcr, dass er Fehler zugibt, wenn du auf Sicherheit Wert legst.<\/p>","protected":false},"excerpt":{"rendered":"
Es war diesem Dienstag, als mich Github dazu aufforderte mein Passwort zu \u00e4ndern, da es eventuell in einem ihrer Logfiles zu finden sein k\u00f6nnte. Zwei Tage sp\u00e4ter schreibt mich Twitter an, dass ich dort das Passwort \u00e4ndern sollte, da etwas nicht stimmt. Beide F\u00e4llte sind nicht unbedingt das, was man auf die leichte Schulter nehmen sollte, dennoch haben […]<\/p>\n","protected":false},"author":7,"featured_media":1372,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[170],"class_list":["post-1655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-related-stuff","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=1655"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/1655\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media\/1372"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=1655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=1655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=1655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}