Ohne Perimeter-Sicherheit kein Schutz vor "Bugs" Marc Ruef | 31.07.2006 Im Grunde würde ich mich als zähen Hund bezeichnen. Ich verliere selten die Nerven. Und umso kritischer sich eine Situation gestaltet, umso eher agiere ich kalkuliert. Im Juni 2002 in Mexiko wurde ich und meine kleine Reisegruppe in einem abgelegenen Bergdorf von fünf Einheimischen überfallen. Meine Reaktion: Aufstehen und auf die Herren zu rennen, die Arme schon in Position, um zuzuschlagen. Ich denke, dass mein wütender Gesichtsausdruck so überraschend war, dass sie deshalb meine Tasche (mit allen Pässen und Flugtickets der gesamtem Gruppe) fallen liessen und wegrannten. Noch bevor meine Reisegruppe richtig bemerkt hatte, was los war, hatte ich meinen Rucksack wieder. Vor einigen Tagen sass ich einmal mehr vor meinem Rechner. Ich schrieb gerade jenes Kapitel meines nächsten Buchs, das beschreibt wie sich mittels manipulierter traceroute-Pakete Firewall-Regeln entdecken und umgehen lassen. Eine hübsch aufbereitete tcpdump-Analyse sollte den Zugriff mit all seinen Einzelheiten illustrieren. Es war unendlich heiss. Aus diesem Grund habe ich das Fenster offen gelassen. Da es schon langsam dunkel war, machte ich wenigstens das Licht aus, da ich schliesslich nur ungern die ganze Nacht von Ungeziefer aufgefressen werden wollte. Ich hatte noch etwa eine halbe Buchseite zu schreiben, um mein Tagesziel zu erreichen (Ich schreibe im Schnitt lediglich drei druckfertige Buchseiten pro Tag!). Plötzlich hörte ich links von mir, im Winkel von etwa 45 Grad, ein leises Geräusch. Es hörte sich an, wie wenn jemand eine halbe A4-Seite (80 Gramm) zusammengeknüllt und auf einen Stapel Papierblätter (vielleicht etwa 50 Stück) aus einer Höhe von etwa einem Meter hätte fallen lässt. Eigentlich noch immer wie unter Hypnose über niedrige TTL-Werte in den Headern von IP-Paketen philosophierend, verstörte mich die Situation in diesem Augenblick nur geringfügig. Okay, ich habe wirklich eine Unordnung in meinem Arbeitszimmer, manche behaupten gar in der ganzen Wohnung. Da stehen haufensweise Bücher herum. Und ausgedruckte oder handbekritzelte Blätter verdecken eigentliche so ziemlich jede Ablagefläche. Aber ich habe nirgends zerknülltes Papier und zudem ist alles statisch so gestapelt, dass nicht mal einfachso etwas runterfallen kann. Nachdem ich den angefangenen Satz noch zu Ende geschrieben habe, sah ich in die Richtung, aus der das Geräusch kam. Zu meinem Erstaunen starrte mich ein Grashüpfer an. Ziemlich gross schien er, als er mir, aus etwa einem Meter Entfernung und auf dem Stuhl neben mir sitzend, frontal ins Gesicht starrte. Und doch dachte ich mir: "Der wird mich jetzt definitiv nicht davon abhalten, das Kapitel fertig zu schreiben!" Also liess ich mich nicht aufhalten. Nach getaner Arbeit und ohne den kleinen Gast eines Blickes zu würdigen, schlenderte ich in Richtung Badezimmer, denn dort habe ich das letzte Mal "TCP/IP Illustrated, Volume 1: The Protocols" von W. Richard Stevens liegen lassen. Und ich wollte doch noch kurz ewwas bezüglich IP Source Routing nachschauen. Als ich wieder ins Arbeitszimmer zurück kam, hangelte sich das riesen Vieh - es war aus diesem Blickwinkel doch stattliche 15 cm lang! - auf meinem Whiteboard entlang. Ich war doch ein bisschen aus der Ruhe gebracht. Seit jeher habe ich Angst vor Spinnen, und da mein Gast sich in ähnlicher Weise fortbewegte (er sah schon fast aus wie eine Kamelspinne!), war mir nicht so sehr wohl. Um mich ein bisschen zu beruhigen, schrieb ich meiner Freundin, sie weilt zur Zeit in Sardinien, ein SMS. In diesem berichtete ich von dem riesen Vieh, das mich gerade vom Schreiben abhält. Fünf Minuten später, ich wich dann halt kurzzeitig ins Wohnzimmer aus, wollte ich doch noch rasch meine Emails lesen. Das Monster nahm noch immer die Wand auf der Fensterseite in Anspruch. Das waren etwa 60 cm von meinem Rechner entfernt - Eindeutig zu nah, damit ich meine Emails lesen konnte! Mein Herumgefluche interessierte in der leeren Wohnung niemanden, also rief ich meine Freundin an, um mich zu beklagen. Während ich ihr davon berichtete, wie gross dieses Insekt doch war - es schien mir nun doch eine Gottesanbeterin zu sein - sagte sie, dass ich ihr ein Foto per MMS schicken solle. Ich wusste genau, dass sie das nur von mir verlangte, weil sie wusste, dass ich Angst vor der Natur habe - Vor allem, wenn sie sich in meiner Wohnung breit macht. Ich wollte natürlich nicht als Weichei gelten und willigte ein. Langsam näherte ich mich dem spinnenähnlichen Wesen. Meine Fotokamera hatte ich schon auf das Objekt gerichtet, als dieses mich plötzlich ansprang! Ich habe laut geschrien. Danach habe ich mindestens so laut geflucht. Noch immer das Handy in der Hand, hörte ich plötzlich ein lautes Kichern. Ich fragte meine Freundin, wieso sie lache. Sie war aber so sehr damit beschäftigt, neben dem Lachen noch genügend Luft zu kriegen, dass sie mir die offene Antwort schuldig blieb. Da ich ein bisschen wütend war, weil ich hier von einem 15 cm grossen Monster-Insekt aus meinem eigenen Arbeitszimmer vertrieben wurde, sagte ich zu ihr, dass ich nun auflegen und das Tier töten würde. Nein, selbstverständlich wollte ich es nicht töten. Ich tue keiner Fliege etwas zu leide. Und erst recht nicht, wenn sie mir mit einem Bissen den Kopf abreissen könnte. Die Tür des Arbeitszimmers habe ich mittlerweile geschlossen, um einen Plan zu entwickeln. Insektenspray war zwar vorhanden, aber die eine Dose würde wohl kaum reichen, um dem Mini-Godzilla Herr zu werden. Einen Schirm hatte ich zur Hand, mit dem ich das Vieh auf Distanz halten konnte. Aber wie ich es aus meiner Wohnung vertreiben sollte, wusste ich noch immer nicht. Also ging ich zu Bett. Ich hatte diese Nacht nur etwa 3 Stunden geschlafen. Immer wenn ich was surren hörte, schreckte ich auf und sah nach, ob an mir noch alles dran war. Am nächsten Tag schlich ich mich ins Arbeitszimmer, um dort meine Kleider zu holen. Vorsichtig sah ich mich um, um zu sehen, ob Hubert, so habe ich den Drachen-Welpling getauft, noch da war. Das Fenster war die ganze Nacht auf und entsprechend habe ich gehofft, dass Hubert zu seiner Familie zurückkehren würde. Erstaunlicherweise konnte ich ihn wirklich nicht mehr finden. Vielleicht ist er aber auch nur mit Susanne, der Riesen-Kakerlake aus meiner Küche, durchgebrannt. Wer weiss... Ich jedenfalls werde in Zukunft mehr um meine Perimeter-Sicherheit bemüht sein. Hat man die Bugs einmal im System, kriegt man sie fast nicht mehr raus. Ein solides Konzept, Qualitätskontrolle und das stetige Überprüfen der Sicherheitsmassnahmen sind unerlässlich, um sich dann nicht plötzlich mit riesigen Problemen konfrontiert zu sehen. In diesem Fall hätte ich einfach, so wie ich es sonst jeden Abend mache, das Fenster schliessen sollen. So einfach wäre das gewesen, um das erforderliche Mass an Sicherheit erreichen zu können. Nachlässigkeit oder widerige Umstände können jedoch an der Disziplin rütteln und damit zu ernsten Problemen führen. Da nützt dann manchmal auch Insektenspray nichts mehr. i(Beim Durchleben und Dokumentieren dieser Geschichte sind keine Insekten mit den Namen Hubert oder Susanne zu Schaden gekommen. Die Ähnlichkeit mit lebenden oder verstorbenen Insekten ist ohne Absicht und rein zufällig gegeben. Vielen Dank an Anita, den süssen Nachtfalter aus meinem Wandschrank, der diesen Blog-Eintrag korrekturgelesen hat.)/i