System Administrator Appreciation Day: Über die Machtlosigkeit des Sysadmins

Am letzten Freitag im Juli würdigt seit dem Jahr 2000 der System Administrator Appreciation Day die Arbeit der IT-Mitarbeiter, die sich non-stop um das Wohlbefinden der Firewalls, Router, Server, des LANs und der zahllosen Tools, Datenbanken und Programme kümmern. Erst unter ihren ordnenden Händen erwächst aus den Einzelteilen ein Netzwerk, das sich für Arbeits- und Spielplätze eignet.

Aber wer wird eigentlich Sysadmin? Einer der ersten Sysadmins unseres Hauses hatte schon eine mehrjährige Karriere als Programmierer hinter sich, als er spürte: "Die Arbeit füllt mich nicht mehr aus, ich brauche mehr Abwechslung, mehr Gewissheit, etwas zu bewegen und am Laufen zu halten." All das bekam er mit dem Sysadmin-Job und frei Haus auch einen Sack Flöhe zum hüten, denn schnell war klar: Netze müssen nicht nur aufgebaut, gewartet und erweitert, sondern auch zusammengehalten und gegen Eindringlinge abgesichert werden. Edel sei der Admin, hilfreich und gut.

Aber die ersten Sysadmin-Days erscheinen heute rückblickend wie seelige Murmeltiertage. Sysadmins, einst Felsen in der Brandung und als moralischer Stützpfeiler über jeden Zweifel erhaben, müssen tatenlos zusehen, wie Ransomware die Kontrolle über ihr Revier übernimmt. Und wie fühlen sich die Sysadmins, die Russland in jahrelanger Fleißarbeit "ein ganz eigenes Internet spendieren mussten"? Gut, es war nur ein Testlauf, aber getestet wurde tatsächlich und zum wiederholten Mal, ob Mütterchen Russland bei Gesundheit bleibt, wenn es vom restlichen Internet abgekoppelt wird und ein digitales Eigenleben beginnt. Sicherheitshalber natürlich, denn das Böse lauert ja immer jenseits des Zauns.

Ups, die Pannen-Show

Und war das wirklich ein Sysadmin, der bei der BGP-Konfiguration eine Route der Deutschen Telekom für sein bulgarisches Netz reklamierte, so wie vielleicht ein Erstklässler, die Haare noch auf halb acht, ein Paar Wechstaben verbuchselt? Homeoffice-Heerscharen blieben jedenfalls für Stunden von den Segnungen der Cloud abgeschnitten. Es wäre aber nicht das erste Mal, wenn bei einem solchen BGP-Hijacking auch Zugangsdaten zu Cloud-Diensten eingesammelt worden wären.

Wie fühlen sich Sysadmins von Firmen wie NSO? Deren Chef hat ja in einem Interview gesagt: "Wenn ich wüsste, dass durch meine Firma Menschenrechte dramatisch verletzt würden, würde ich meinen Schlüssel abgeben und die Firma verlassen – obwohl ich sie einst gegründet habe". Der Tag ist gekommen, der Chef nicht gegangen. Hat der Teufel die Welt geschaffen, als Gott schlief?

Wer also hilft gegen Pegasus, wenn schon kein Sysadmin? Wird Smartphone-Weitwurf vielleicht olympische Sportart? Nein. Nun putzen die Android- und iOS-Programmierer Pegasus nach und nach aus den Speichern und sperren hinter sich zu. Alles wieder im Lot, oder?

[Update]: 30.07.21, 8:52, Drei Links korrigiert. (dz)