Seite 3: "Die Russen sind wirklich gut"

Inhaltsverzeichnis

TR: Aber Sie lassen auch angreifen? Warum?

Vigna: Es ist wichtig zu wissen, wie man einen Service angreift, denn nur wer genau weiß, wie sich eine Schwachstelle nutzen lässt, kann auch die richtigen Schutzmaßnahmen entwickeln. Klassisches Beispiel: Jemand, der einen Wandsafe baut. Sie glauben doch nicht, dass diese Leute nicht wüssten, wie man einen Safe knackt? Natürlich wissen sie das.

Und genau deshalb bauen sie die entsprechenden Sicherheitsfunktionen ein, die es Dieben unmöglich machen, den Safe aufzubrechen. Und IT-Mitarbeiter, die sich Sicherheitsexperten schimpfen, aber gleichzeitig einräumen, sie wissen nicht, welche Remote-Sicherheitslücken es beim Integrieren von PHP-Dateien gibt, werden mit ziemlicher Sicherheit Fehler machen und PHP-Dateien mit der falschen Konfiguration installieren, wodurch Sicherheitslücken entstehen.

TR: Keine Angst, dass Ihre Studenten ihr Wissen auf kriminelle Weise nutzen?

Vigna: Das hängt von den ethischen Werten ab, die die Leute haben. Ich habe darauf keinen direkten Einfluss. Ich bringe die Inhalte meinen Studenten bei und muss darauf vertrauen, dass sie sie für gute Zwecke einsetzen. Wenn man es so nimmt, kann auch jeder einen Baseballschläger kaufen. Der dient dazu, Baseball zu spielen. Aber niemand kann verhindern, dass jemand den Schläger nimmt und damit einen anderen Menschen erschlägt.

Was soll man denn dann machen? Den Leuten nicht mehr beibringen, wie man Baseball spielt? Oder wie man einen Baseballschläger benutzt? In meinen Vorlesungen verwende ich übrigens eine Menge Zeit darauf, ethische Aspekte anzusprechen. Was ist legal, was ist illegal? Wie werden diese Sicherheitstests ausgeführt? Im eigenen Netzwerk, nicht in fremden. Und das ist ziemlich effektiv. Ich hatte in dieser Hinsicht noch nie irgendwelche Probleme mit meinen Studenten. (bsc)