Chancen verpassen Marc Ruef | 13.01.2014 Ich arbeite nun schon viele Jahre im Bereich der Informationssicherheit. Habe schon manche Idee gehört, viele Dinge gesehen und gewisse Trends miterlebt. Ohne mein übersteigertes Selbstwertgefühl offenbaren zu wollen, würde ich mal behaupten, dass ich Mehr zum Thema weiss, als viele andere Leute. Da ich von meinem Naturell her nicht gleich mit der Tür ins Haus fallen und stattdessen lieber ein bisschen tiefer stapeln will, agiere ich dennoch sehr zurückhaltend. Vor allem auch deswegen, weil ich weiss, dass man nie der grösste Fisch im Wasser sein kann. Es gibt immer jemand, der grösser, schneller und besser ist. Demut ist ein probates Mittel, um vor dem Fall wenigstens den Hochmut zu bekämpfen. Doch es tun es mir nicht alle gleich. So war ich mit einem Kollegen zu einem Workshop eingeladen. Es ging um das Thema Virtualisierung, das in unserem Unternehmen sowohl betrieblich als auch projekttechnisch gross geschrieben wird. Mein erstes virtuelles Netz habe ich 2001 aufgezogen. Und eine erste Sicherheitsüberprüfung in einem solchen Umfeld habe ich 2002 durchgeführt. Seitdem habe ich Dutzende Installationen mit verschiedenen Techniken analysiert. Dies reichte von Config Reviews (http://www.scip.ch/?dienstleistungen.configurationreview) bis hin zu netzwerkbasierten Penetration Tests (http://www.scip.ch/?dienstleistungen.penetrationtest). Der mich begleitende Arbeitskollege schaute gar noch auf ein Mehr an Erfahrung zurück. Er arbeitete selbst viele Jahre als Administrator in mehreren Banken, hat dort mitunter eine davon komplett virtualisiert (alles, bis auf das Core Banking). Sein Verständnis in diesem Bereich macht ihn zu einem gefragten Mann. So sehr, dass er selbst von bekannten Herstellern entsprechender Lösungen eingeladen wird, um sich zur Sicherheit neuer Überlegungen zu äussern. Kriegt man also die Möglichkeit, mit ihm über dieses Thema zu diskutieren, lernt man im Sekundentakt Dinge, die zu erarbeiten Jahre gebraucht hat. Habe ich die Gelegenheit, mich mit einer Person dieses Kalibers auszutauschen, falle ich unweigerlich in den "Fragemodus": Ich will alles wissen und sauge jede Antwort förmlich in mich auf. In solchen Situationen wird es plötzlich von emminenter Bedeutsamkeit, dass mein Gegenüber möglichst viel redet. Ich will ja schliesslich Dinge wissen. Als wir aber beim Workshop waren, nahmen sich die Administratoren die Freiheit heraus, ihm ständig ins Wort zu fallen. Oder seine Antworten vermeintlich zu "korrigieren". Sehr ruhig hat er erklärt, warum er diesen Aspekt weggelassen hat und die Ergänzung nicht richtig sei. Jedes Mal so, dass sich das Gegenüber eigentlich schon fast ob der eigenen Hastigkeit hätte schämen müssen. Doch die Herren liessen nicht locker. Mit einer schnippischen Art hat man jede Möglichkeit gesucht, sich selber wichtig zu machen. Dass sie nicht gleich plötzlich gesagt haben, dass sie ja sowieso alles besser wissen würden, hat mich schon fast erstaunt. Ich sass da. Resigniert. Ich konnte es kaum fassen. Diese Dummheit, die in einer solchen Dreistigkeit gipfeln sollte. Wie konnte man nur so eingeschränkt sein und sich selbst im Weg stehen? Als der Workshop vorbei war, habe ich zu meinem Arbeitskollegen nur lapidar gesagt: "Diese Leute haben keine Ahnung, was sie soeben verpasst haben." Seine Antwort: "Manche Leute wollen sich halt einfach nicht helfen lassen."