{"id":229258,"date":"2020-03-15T00:12:00","date_gmt":"2020-03-14T23:12:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229258"},"modified":"2024-06-12T23:48:56","modified_gmt":"2024-06-12T21:48:56","slug":"hausgemacht-die-strukturelle-it-krise","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/15\/hausgemacht-die-strukturelle-it-krise\/","title":{"rendered":"Hausgemacht: Die strukturelle IT-Krise"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/03\/15\/the-homemade-structural-it-crisis\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Wir leisten uns aktuell eine IT-Infrastruktur, die extrem verletzlich f\u00fcr Cyber-Angriffe ist. Und wir leisten uns Monopole, die es den Herstellern erm\u00f6glichen, die Nutzer nach Belieben und den Launen des Marketing am Nasenring durch die Manege zu ziehen.<\/p>\n<p><!--more--><\/p>\n<h2>Sicherheit: Die strukturelle IT-Krise<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/2509bd5debe345888171c2c0d65ef4d5\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin bereits vor einigen Tagen auf einen ganz interessanten Beitrag <a href=\"https:\/\/web.archive.org\/web\/20240511044821\/https:\/\/www.brandeins.de\/magazine\/brand-eins-thema\/it-dienstleister-2020\/alarm-im-datenland\" target=\"_blank\" rel=\"noopener noreferrer\">Alarm im Datenland<\/a> bei Brandeins gesto\u00dfen. Dort befassen sich Konstanze Kurz und Frank Rieger vom Chaos Computer Club (CCC) mit der Frage, warum unsere IT-Systeme so verwundbar sind. T\u00e4glich haben wir ja Meldungen \u00fcber Sicherheitsvorf\u00e4lle im IT-Bereich, in denen Daten abgezogen oder IT-Systeme unbenutzbar gemacht werden. Deren Botschaft: Es gibt eine IT-Krise und die ist strukturell. Aber es spricht und schreibt niemand dar\u00fcber.<\/p>\n<p>Die n\u00fcchterne Feststellung: Wir haben uns an die IT-Angriffe gew\u00f6hnt oder nehmen sie gar nicht mehr wahr, solange wir nicht selbst Opfer werden oder zumindest indirekt betroffen sind. Dann gibt es einige interessante Postulate, warum die Software-Qualit\u00e4t und Sicherheit sinkt. Die Autoren schreiben, dass die Kultur der digitalen Industrien auf folgendem Dogma beruht:<\/p>\n<ul>\n<li>Geschwindigkeit z\u00e4hlt. Als erster am Markt sein, Konkurrenten durch schnellere Entwicklung und radikaleren technischen Fortschritt ausstechen, das ist das Prinzip der Startup-Kultur, aus der unsere Digitalwelt entstand.<\/li>\n<li>Ungeduld, Ruhelosigkeit, Besessenheit vom Schneller-sein sind neben Ehrgeiz die oft und gern hervorgehobenen Eigenschaften der Gr\u00fcnder der Tech-Imperien.<\/li>\n<li>Zur Not mit einem unfertigen Produkt auf den Markt zu gehen, Hauptsache, fr\u00fcher als die Konkurrenz, das gilt in der Branche nicht als anr\u00fcchig, sondern als clever.<\/li>\n<\/ul>\n<p>Bei Facebook galt lange das Motto \"Move fast and break things\", also schnell sein, und Dinge ggf. kaputt machen. Die Autoren benennen ein weiteres Problem der Branche \u2013 hier das Zitat:<\/p>\n<blockquote><p>Die verbindliche Zusicherung von Produkteigenschaften, klare Gew\u00e4hrleistungszusagen bei M\u00e4ngeln und verl\u00e4ssliche Haftung f\u00fcr Sch\u00e4den sind traditionell ein rotes Tuch. Software wird nicht gekauft, sondern meist lizenziert oder als Cloud-Service angemietet.<\/p><\/blockquote>\n<p>Und wir alle kennen das, gibt es ein Problem, hei\u00dft es: 'Beheben wir in einem der n\u00e4chsten Updates'. Wann der Patch kommt, ob der wirklich hilft oder sogar neue Probleme aufrei\u00dft, steht oft in den Sternen. Der Kunde ist der Arsch und macht auch noch freiwillig und begeistert mit. Der Beitrag ist ganz lesenswert, beleuchtet er doch die Sicherheitskultur der IT-Branche und deren strukturelles Problem mit der Softwareentwicklung und \u2013Qualit\u00e4t.<\/p>\n<h2>Erg\u00e4nzende Gedanken<\/h2>\n<p>Aber das Ganze muss noch einen Schritt weiter gef\u00fchrt werden. Das ist mir die Woche durch den Kopf gegangen, als ich den Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/09\/bekommt-windows-10-v1803-pro-immer-noch-updates\/\">Bekommt Windows 10 V1803 Home\/Pro immer noch Updates?<\/a> verfasst habe. Es geht darum, dass diese Windows 10-Version eigentlich seit dem November 2019 aus dem Support gefallen sein soll, aber weiterhin in Home und Pro (bis Februar 2020) Updates beziehen konnte. Im M\u00e4rz 2020 wurde diese M\u00f6glichkeit gestopft. An diesem kleinen Vorfall wird klar, wie kaputt die gesamte IT-Industrie und auch das Windows-\u00d6kosystem eigentlich ist.<\/p>\n<p>Die Botschaft Microsofts an seine Anwender ist seit Jahren: Wir sind verl\u00e4sslich und geben euch Informationen, auf die ihr bauen k\u00f6nnt. Und wir liefern Updates f\u00fcr unsere Produkte, damit diese sicher sind. Ist aber Schall und Rauch und gro\u00dfe Verarsche. Am Beispiel von Windows 10, dem Windows as a service-Ansatz und den Aussagen Microsofts wurde mir wieder einmal bewusst, wie stark der Nasenring ist, an dem wir als Anwenderschaft herum gef\u00fchrt werden.<\/p>\n<h3>Android, das kaputte \u00d6kosystem<\/h3>\n<p>Zuerst ein kleiner Wechsel des Blickwinkels: Es gibt von Google dieses Android, was man sicherheitstechnisch und vom \u00d6kosystem nur als absolut kaputt bezeichnen kann. Da bl\u00e4st Google seit Jahren die Backen auf und verspricht vollmundig 18 Monate Mindest-Support f\u00fcr neue Android-Ger\u00e4te. Aber selbst das wird oft nicht eingehalten, es gibt Android-Updates oft im 3-Monats-Zyklus und mit viel Gl\u00fcck \u00fcber 18 Monate. Leute, 18 Monate sind nix &#8211; Android-Ger\u00e4te sind dann sicherheitstechnisch sp\u00e4testens 1,5 Jahre nach Einf\u00fchrung eines Modells (der Kauf kann sp\u00e4ter erfolgen) teurer Elektroschrott. \u00dcberspitzt formuliert: In Bezug auf Sicherheitsupdates sind die Android-Ger\u00e4te schon veraltet, wenn sie in die L\u00e4den kommen.<\/p>\n<p>Vor\u00a0wenigen Tagen hatte ich den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/26\/bsi-empfehlung-fr-smartphones\/\">BSI-Empfehlung f\u00fcr Smartphones: 5 Jahre Updates<\/a> hier im Blog. Muss als Weckruf verstanden werden, dass die Ger\u00e4te mindestens 5 Jahre Sicherheitsupdates bekommen m\u00fcssen (was aktuell ein frommer Wunsch ist). Wer technisch fit ist, zieht sich Lineage OS auf seine Ger\u00e4te und bekommt eine Zeit lang Updates und neue Android-Versionen. Ich habe die Tage ein Samsung Galaxy S4 <a href=\"https:\/\/wiki.lineageos.org\/devices\/jfltexx\/install\" target=\"_blank\" rel=\"noopener noreferrer\">mit dieser Anleitung<\/a> auf Lineage OS 16 (Android 9) gebracht. Samsung hat seit vielen Jahren die Updates f\u00fcr dieses Modell eingestellt. Die Community zeigt dagegen, dass selbst Android 9 auf diesem Ger\u00e4t noch funktioniert. Wer halbwegs sicher sein will, kauft sich ein einfaches Mobiltelefon ohne Android, welches nur telefonieren kann.<\/p>\n<h3>Redmond schafft das\u00a0(leider)\u00a0auch<\/h3>\n<p>Szenenwechsel, aber behaltet die 18 Monate Supportziel von Android im Hinterkopf. In Redmond behauptet man, dass man 1 Milliarde Windows 10-Systeme habe. Windows ist auf dem Desktop quasi das R\u00fcckgrat (Backbone) der Industrie, mit fast 90 % Marktanteil hat Microsoft ein Monopol. In zig kleinen Firmen, in Maschinensteuerungen, Medizinger\u00e4ten und was wei\u00df ich, werkeln Windows Pro-Systeme.<\/p>\n<p>Bis Windows 8.1 galt, dass eine Windows-Version 5 Jahre Mainstream-Support und 5 Jahre extended Support bekommt. Etwas, womit man in der Industrie gerade noch leben kann. Seit Windows 10 arbeitet das Microsoft-Marketing daran, die erfolgreiche Basis von Windows systematisch kaputt zu schie\u00dfen. Seit September 2018 wird von Microsoft heruntergebetet, dass die Fr\u00fchjahrsupdates 18 Monate, Support bekommen, die Herbstupdates aber 30 Monate (siehe <a href=\"https:\/\/borncity.com\/blog\/2018\/09\/06\/2018-windows-10-support-modell-hauptsache-kompliziert\/\">Windows 10: Verl\u00e4ngerung auf 30 Monate Support<\/a>). Letzteres gilt nur f\u00fcr die Enterprise-Versionen. Merkt ihr was?<\/p>\n<p>Nur mal ganz langsam zum Mitschreiben: Die 18 bzw. 30 Monate Support sind einzig Marketing-Entscheidungen Microsofts zu verdanken. Die haben bei Microsoft ein gewaltiges Kapitalvernichtungsprogramm namens Windows 10 aufgelegt. Alle 6 Monate laufen Millionen Windows-Systeme Gefahr, durch Funktionsupdates zum Elektronikschrott zu mutieren.<\/p>\n<p>Es stimmt zwar, dass man \u00fcber Funktionsupdates theoretisch auf die n\u00e4chste Windows 10-Version mit Support aktualisieren kann. Aber: Alle Maschinen, die ein Funktionsupdate nicht verkraften, weil es bei Hard- und Software klemmt, m\u00fcssen dann ausgesondert und ersetzt werden.<\/p>\n<p>Und schaut man sich mal die verbuggten Windows 10-Versionen von 1809 bis 190x an, ist das Upgrade auf eine neue Version eher eine Drohung als eine Verlockung. Was hat Microsoft denn in den 4,5 Jahren Windows 10 wirklich an Innovation abgeliefert? Mir f\u00e4llt nichts ein! Halt, Stopp, neue innovative Icons soll es jetzt geben und gelegentlich wird eine App neu gefrickelt.<\/p>\n<h3>Was der Kunde braucht wird nicht mehr geliefert<\/h3>\n<p>Wenn man, wie meine Wenigkeit, mit einem Hintergrund aus der Industrie kommt, und weniger den Ideen der Informatiker nachh\u00e4ngt, dem bleibt angesichts der Entwicklung nur noch der Ausspruch 'da k\u00f6nnt der Hund in der Pfanne verr\u00fcckt werden'. Ein guter Ansatz wird mit Windows 10 systematisch herunter gewirtschaftet. Und dass es k\u00fcnftig besser wird, da kann ich euch keine Hoffnung machen. Geht in den k\u00fcrzlich von mir ver\u00f6ffentlichten Artikel <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/04\/windows-10-live-tiles-werden-wohl-noch-nicht-sterben\/\">Windows 10: Live Tiles werden wohl noch nicht sterben<\/a> und schaut euch den Webcast des Insider Teams an &#8211; dann versteht ihr vielleicht, was ich meine. Das sind die Leute, die einem Anlagenplaner, der seine SCADA-Umgebung f\u00fcr die n\u00e4chsten 10-15 Jahre projektiert, Ideen vermitteln sollen, wo es demn\u00e4chst mit dem Windows-Zeugs hin geht, was er gerade verbaut? Genau so gut kannst Du eine Kuh zum Eierlegen befragen.<\/p>\n<p>Noch mal zur\u00fcckgelehnt: Wir hatten Jahrzehnte ein \u00d6kosystem, in dem der K\u00e4ufer eines Windows-Betriebssystems sicher sein konnte, 5 Jahre Mainstream Support zu bekommen. Und es gab nochmals 5 Jahre erweiterten Support dazu. Bei Windows 7 gibt es zus\u00e4tzliche 3 Jahre, weil die Industriekunden das verlangen. Im Prinzip sind diese Supportzeiten schon f\u00fcr Industrieanlagen hinten und vorne zu kurz. Bis ein neues Windows in der Praxis ankommt, vergehen gerne 3 \u2013 4 Jahre \u2013 bleiben noch 6 bis 7 Jahre Zeit, in denen Produkte Support bekommen. Dauern die Projektierung und der Bau einer Anlage noch 1-2 Jahre, sind die verbauten Windows-Systeme noch 4-5 Jahre im Support.<\/p>\n<h3>Wir haben es nicht besser verdient<\/h3>\n<p>Und nun wirtschaftet das Marketing aus Redmond diese \u00d6kosystem auf das Stoppelniveau von Android, mit 18-monatigen Supportzyklen, herunter. Man soll ja keine Leserschelte betreiben &#8211; aber das Brainwashing aus Redmond funktioniert. Wir werden (nehme mich nicht aus), seit Jahren von Microsoft am Nasenring durch die Arena gezogen. Und die Meute begeistert sich an neu eingef\u00e4rbten Icons.<\/p>\n<p>Hier im Blog hatte ich die M\u00f6glichkeiten beleuchtet, Windows 7 weiterhin abzusichern, um das Betriebssystem nutzen zu k\u00f6nnen. Kommentar auf Facebook 'Leute, geht auf Windows 10, man muss auch mal \u00fcber den Sch\u00fcsselrand kucken'. Ist so ein Tenor, den ich oft vernehme. Ich habe mir spontan die Frage gestellt 'Wie naiv muss man eigentlich sein, dass man den Schuss immer noch nicht geh\u00f6rt hat?' &#8211; eine Antwort habe ich noch nicht. Aber warum f\u00e4llt mit gerade der Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/03\/08\/deutsche-haben-keine-ahnung-von-digitalisierung\/\">Deutsche haben keine Ahnung von Digitalisierung?<\/a> von vorigem Sonntag ein?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Wir leisten uns aktuell eine IT-Infrastruktur, die extrem verletzlich f\u00fcr Cyber-Angriffe ist. Und wir leisten uns Monopole, die es den Herstellern erm\u00f6glichen, die Nutzer nach Belieben und den Launen des Marketing am Nasenring durch die Manege zu ziehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459],"tags":[24,3836],"class_list":["post-229258","post","type-post","status-publish","format-standard","hentry","category-software","tag-problem","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229258"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229258\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}